Der Smart Guardian (SG) ist ein revolutionärer USB Security Stick (Personal Portable Security Device - PPSD), der die gespeicherten Daten schützt, dabei absolut ohne Treiber bzw. zusätzlicher Softwareinstallation auskommt (zero-footprint) und daher fast überall (Windows, Intel Macs 10.4, 10.5) verwendbar ist!
Smart Guardian - Sicher und einfach, einfach sicher gespeichert
Smart Guardian setzt auf bewährter Chipkartentechnologie auf und bietet höchstmöglichen Schutz von Daten, weil alle kritischen Funktionen und kryptografischen Schlüssel innerhalb der gesicherten Umgebung der Chipkarte im Token durchgeführt bzw. verwaltet werden.
Smart Guardian - Verschlüsselung für Jedermann
Für den Smart Guardian muss man seine Arbeitsweise nicht ändern, man benutzt ihn wie jeden anderen Stick, man kann praktisch nichts falsch machen. Wenn bestimmte Daten abgesichert gespeichert werden sollen, öffnet man einfach per PIN Eingabe den gesicherten Bereich und speichert dort ab. Von der Verschlüsselung merkt man als normaler Benutzer absolut nichts.
Endlich kann man einen Stick am Schlüsselbund tragen, ohne Gefahr zu laufen, mit den Daten darauf seine Adresse und Identität (und damit die passenden Schlösser zu den Schlüsseln) zu verraten.
Schutz durch Verschlüsselung am Smart Guardian selbst (nicht etwa auf dem Rechner)
Schutz der gesicherten Daten durch Zugriff über PIN/Passphrase
PIN-Schutz über integrierte Chipkarte (bewährte Sicherheitstechnologie)
Programm, über welches die PIN-Eingabe erfolgt, ist auf einer Read-only-Partition gespeichert. (nicht manipulierbar!)
Schutz durch physische Form (Stahlgehäuse) - wasserfest und manipulationssicher
Möglichkeit einen öffentlichen Bereich (Partition) einzurichten, um diesen Teil wie einen herkömmlichen Stick verwenden zu können.
Möglichkeit die Verwaltung des Sticks (PIN-Freischaltung,...) selbst zu übernehmen oder das Online Token Lifecycle Management von Gemalto zu nutzen, welches mehr komfort bietet
Weitere Funktionen im Unternehmenseinsatz:
One Time Passwörter (OTP) der Chipkarte
Zertifikatsnutzung der Chipkarte über PKCS#11 Schnittstelle z.b. für Authentisierungen wie VPN, SSL-Client-Auth, oder Signaturlösungen,....
integriert sich in End-Point Port Control Lösungen. (USB-Port Control Lösungen)
Zentrales Management für Unternehmen lizensierbar:
für Deployment, Provisioning, Recovery, Re-Issuance, Reporting, Auditing
Verwaltung von Portable Apps, die auf der Read-only-Partition aufgebracht werden sollen.
Zugriff und Update über Webtechnologien, also für Road Warriors geeignet
Device Management - also die Verwaltung des Sticks kann seit 20 nur mehr mit Self Management ablaufen. (Der Gemalto Token Lifecycle Manager wurde eingestellt.) Unternehmen können eine Inhouse-Variante Smart-TMS lizensieren, die weitere Features bietet, wie z.b. das Verwalten von Portable Apps auf der "Nur-Lese-Partition" des Sticks, auf dem sich auch die Dokumentation und die Anwendung zur PIN-Eingabe befindet.
native AES 256 Hardware Verschlüsselung (256 bit key, CBC Mode)
Hacks herkömmlicher USB-Crypto-Sticks
Herkömmliche, verschlüsselnde USB-Sticks bestimmter Hersteller wurden bereits in der Art geknackt, dass Authorisierung durch die Software am Rechner (!) ausgehebelt wurde - es wurde beim Hack immer ein gültiger "Unlock-code" an den Stick geschickt, worauf dieser den Zugriff freigab.
Auch wenn die Hersteller dieser Sticks reagiert haben, unterliegen herkömmliche USB-Sticks den Fehlern im Design der Authentisierung. Jede software-basierte, ausserhalb der Cryptomodule ablaufende, Authentisierung ist ein Schwachpunkt und damit Angriffspunkt! Die Authentisierung beim Smart Guardian läuft am Stick selbst im integrierten .NET-Chip(karte).
IM CRYPTOSHOP KAUFEN
Achtung: Nur mehr die Variante mit 4GB Flashspeicher verfügbar!
Gemalto Smart Enterprise Guardian (SEG)
Der Smart Enterprise Guardian (SEG) ist ein neues USB Gerät das Identität und sensitive Daten schützt und dabei auf Industriiestandards basiert und auf erprobte Smart Card Technologie setzt. Gemeinsam durch Gemalto und Lexar entwickelt, können bis zu 2 GB auf einem Flashspeicher verschlüsselt geschützt werden, während die Authentisierung und Schlüsselfunktionen über den eingebauten .NET Chip laufen.
Gemalto
Gemalto wurde im Juni 2006 aus den beiden Unternehmen Gemplus und Axalto geformt, und sind damit zum unangefochtenen Weltmarktführer im Bereich der Chipkarten und Lösungen aufgestiegen.
Impressum
