|
 SecureDoc Hard Disk Encryption - Lizensierung
|
SecureDoc Client - Technische Details |
| |
|
|
Key Features: WinMagic SecureDoc unterstützt |
 |
Standby und Hibernation Mode |
|
verschlüsselt NTFS, FAT, FAT32 Dateisysteme |
|
Disk Utilities wie Disk imaging Software (Ghost, DriveImage Rapid Restore), Boot Manager Software (BootMagic, SystemCommander), Defragmentation Tools, Anti-Virus-Tools |
|
Boot kann auf DOS, floppy oder CD umgeleitet werden, falls das Betriebssystem korrupt oder von Malicous Code anheim gefallen ist. |
|
Tablet PCs Eingabe (Fujitsu - siemens, compaq) |
|
unterstützt SCSI und RAID Controller |
|
Multifaktor Authentifizierung (2-factor oder sogar 3-factor) |
|
Zusätzliche Folder und File-Verschlüsselung von Fremdlösungen (MS EFS) möglich. |
|
keine Entschlüsselung bei Installation von Service Packs und Updates notwendig |
|
konfigurierbarer Disk-Lock, sodass Daten nur auf verschlüsselte Medien kopiert werden dürfen. |
|
Unterstützung von USB-Geräten mit Hardware-basierter Verschlüsselung: Kingston DataTraveler Secure, Verbatim Store'n'Go Corporate Secure, MXI Security Stealth/Outbacker MXP. |
|
 |
|
|
Durch Rollen und Identity based Key Management in Key files (key labeling) und deren Speicherort (z.b. auf SmartCards) wird Verteilung von verschlüsselten Files, Disks und anderen Medien einfach - ohne mit einem "Master Password" arbeiten zu müssen.
- unlimitierte Anzahl an Anwendern (key files) kann für auf Zugriff auf Computer / Disks ausgerollt werden.
- Passwort Regeln
- automatisches Sperren des Rechners wenn der Token entfernt wird (konfigurierbar)
- "Single Sign On" mit Windows - durch Austausch der Windows GINA muss nach der Pre-Boot-Authentication das Windows logon nicht nochmal durchgeführt werden.
|
Key Files und Verschlüsselung |
Bei SecureDoc können Verschlüsselungsschlüssel für eine bestimmte Festplatte, für eine Menge an Fesplatten für eine Menge an verschlüsselten Partitionen oder sogar eine einzelne Datei verwendet werden.
Diese Verschlüsselungsschlüssel werden in eigenen Key-Files aufbewahrt. Diese Key-Files können als Schlüsselbund betrachtet werden und sind wesentlich für die Sicherheit des ganzen Systems, auf den Ort und Schutz dieser Key-Files muss ein Hauptaugenmerk beim Einsatz gelegt. werden.
Diese Key-Files können auf der Festplatte, einem Wechselmedium oder direkt auf einer Smart-Card liegen. Der Schutz kann mit einfachen Passwörter ( Passwortverschlüsselung
) bis zu kryptographischen Schlüsseln (eines PKI-Zertifikats) auf Smart Cards bewerkstelligt werden - das erreichte Sicherheitsniveau ist dementsprechend unterschiedlich.
|
Key Files bei der Authentifikation |
|
Smart Card (Smart Card enthält Key File und Zertifikat) |
1. Smart Card Login (Pin-Eingabe) und Auswählen des Key Files
2. Zertifikat auf der Smart Card wird verwendet um das Key File zu entschlüsseln
3. Key File wird verwendet um die Daten zu entschlüsseln |
|
Festplatte / Wechselmedium (geschützt mit Smart Card, die nur ein Zertifikat enthält) |
1. Auswahl des Key-Files aus der Liste der Festplatte
2. Smart Card Login (Pin-Eingabe)
3. Zertifikat auf der Smart Card wird zum entschlüsseln des Key Files verwendet
4. Key File wird verwendet um die Daten zu entschlüsseln |
|
Festplatte (geschützt durch Passwort) |
1. Auswahl des Key Files aus der Liste der Festplatte
2. Passworteingabe für Key-File
3. Entschlüsselung des Key-Files mit dem Passwort
4. Key File wird verwendet um die Daten zu entschlüsseln |
|
 |
 |
|
|
 |
|
Key Files und verschlüsselte Volumes |
|
Unterstützte Smart Cards und Token |
ActivCard and ActivKey: (not all modes are supported)
- Cryptoflex 16k
- ActivCard with new client SP software
- ActivKey token
- Cyberflex Access 32k
- Cyberflex Access 64k
Aladdin USB eToken:
- Aladdin Pro
- Aladdin Pro 32
- Aladdin R2 - (not all modes are supported)
- Aladdin eToken 64k
Axalto:
- Axalto smart card
- Axalto GSC-IS v 2.1 smart card
CRYPTOCard:
- 32K JAVA
Safenet:
- Model 330
- beziehbar über Cryptoshop.com
- ikey 4000
- 320
- GSA-1 PKI card issued by the US Department of State High Assurance Certificate Authority
Eutron:
- CryptoIdentity 5 USB Token
Gemalto (Gemplus, Axalto, Schlumberger)
- GemSafe GemXpresso
- CyberFlex (not all modes are supported)
- Cryptoflex
- eGate
Giesecke & Devrient:
- Starcos S 2.3
- beziehbar über Cryptoshop.com
IBM:
JCOP 20
JCOP41
JUJO:
- JUJO hard key
Kobil
- mIdentity
NTT Technologies:
- NTT eLWISE smart card
Oberthur:
CosmopolIC v2.5
Rainbow:
- IKey 1000 (not all modes supported)
- IKey 2000
- IKey 2032
- IKey 3000
RSA:
- RSA SecurID 800 Token
Schlumberger:
Siemens:
- CardOS M4.01a
- beziehbar über Cryptoshop.com
- CardOS V4.3b
- beziehbar über Cryptoshop.com
Spyrus:
- Rosetta Smart Card (not all modes are supported)
- Rosetta USB Token
Thales:
- Thales TVPN Cards
unterstützt TPM 1.2
|
Unterstützte Smart Card Reader |
02 Micro:
02Micro pcmcia
02Micro USB Reader intern (z.b. eingebaut in Dell Lattitude 620 und 820)
ActivCard:
ACTR-01 serial
ActivCard USB v2
Axalto:
Reflex v2 USB
Reflex 20 pcmcia
Gemalto:
- egate
- GPR 400 pcmcia
- GEM PC430 USB
- GemPC Twin USB
- beziehbar über Cryptoshop.com
Infineer:
- DT 3000 serial
- DT 3500 pcmcia
- DT 4000 pcmcia
OMNIKEY:
- CardMan 2011 serial
- CardMan 2020 USB
- CardMan 3121 USB
- beziehbar über Cryptoshop.com
- CardMan 4000 pcmcia
- CardMan 4040 pcmcia
- beziehbar über Cryptoshop.com
- CardMan 4321 ExpressCard
- beziehbar über Cryptoshop.com
PRECISE:
Precise 250MC (mit Safenet 330M - "Match on Card"-Karte)
Sony:
Sony Puppy
SCM:
- SCR 201 pcmcia
- SCR 241 pcmcia
- SCR 331 DI USB
- SCR 3310 USB
- beziehbar über Cryptoshop.com
- SCR 331 USB
Thales:
- Thales pcmcia
- Thales TVPN-08
|
|
|
|
|
|
|
|
Bitte beachten Sie, dass diese Angaben über technische Daten ohne Gewähr erfolgen.
|
