Nachrichten und Schlagzeilen aus aller Welt newsburger.de

18.10.2009

certgate PreBoot Authenticator revolutioniert die Festplattenvollverschlüsselung

(openPR) – Die certgate GmbH stellte ihre neueste Entwicklung zur Optimierung gängiger Festplattenverschlüsselungs-Programme vor. Der certgate PreBoot Authenticator ist ein Sicherheits-Token, der komplexe Kennwörter durch eine hochsichere 2-Faktor-Authentisierung mittels Smartcard und Smartcard-PIN ersetzt.

Wer die Daten auf der Festplatte seines PC oder Notebook vor dem neugierigen oder bösartigen Zugriff Fremder schützen will, verlässt sich heutzutage in der Regel auf eines der zahlreich verfügbaren Festplattenverschlüsselungsprogramme. Die „On-the-fly“-Verschlüsselung mit Verschlüsselungstiefen von bis zu 256 Bit verspricht maximale Sicherheit. Doch wie jede kryptographische Anwendung ist auch die Festplattenvollverschlüsselung nur so sicher wie ihr schwächster Punkt: das durch den Anwender zu vergebende Kennwort. Sechs der insgesamt acht Angriffsszenarien, die Wikipedia unter dem Stichwort „Festplattenverschlüsselung“ auflistet, drehen sich um das „Knacken“ des Kennworts.

Um gegen Brute-Force-Angriffe ebenso gewappnet zu sein wie gegen sogenanntes „Social Engineering“ braucht man ein langes, möglichst zufälliges alphanumerisches Kennwort inklusive Sonderzeichen und Groß-/Kleinschreibung. TrueCrypt, eines der beliebtesten Verschlüsselungsprogramme, empfiehlt dafür mindestens 20 Zeichen. Doch wer kann sich das schon merken? Und wer soll es dann auch noch fehlerfrei eingeben?

Genau an diesem Punkt setzt der certgate PreBootAuthenticator an: Der Sicherheits-Token auf der Basis der certgate SmartCard microSD speichert das beliebig lange und komplexe Kennwort sicher auf seinem Crypto-Chip. Dort ist es weder auslesbar noch manipulierbar. In der Preboot-Phase authentisiert sich der Nutzer mit seiner Smartcard-PIN gegenüber dem Token und dieser übermittelt das Kennwort automatisch an die Verschlüsselungs-Software. Damit wird gleichzeitig ein weiteres Sicherheitsrisiko – die Mit-Protokollierung der Tastatureingaben durch Keylogger – ausgeschlossen.

Der certgate PreBoot Authenticator genügt – anders als gängige Dongles – höchsten Sicherheitsansprüchen. Das Kennwort wird mit RSA 2048 Bit asymmetrisch verschlüsselt und ist dadurch praktisch nicht auslesbar. Der Zugriff wird durch eine vergleichsweise einfache Smartcard-PIN ausreichend gesichert, da die Zahl der Fehleingaben limitiert ist.

Für den Anwender wird das Handling der Festplattenvollverschlüsselung erheblich erleichtert. Das Merken und Eingeben langer Kennwörter entfällt. Stattdessen sorgt die 2-Faktor-Authentisierung für eine bessere Absicherung der „Schwachstelle“ der Verschlüsselungsanwendungen und eliminiert die wichtigsten Angriffspunkte für Hacker.

Dank seiner extrem kompakten Bauweise (15 x 2,5 x 17,5 mm) verschwindet der certgate PreBoot Authenticator fast vollständig in der USB-Schnittstelle. Er ist unter allen Betriebssystemen einsetzbar und arbeitet zuverlässig mit allen relevanten kennwortbasierten Festplattenverschlüsselungsprogrammen zusammen.

Selbstverständlich können mit dem PreBoot Authenticator auch alle anderen Funktionalitäten der certgate SmartCard Solution für Windows genutzt werden. Dazu gehören Windows-Smartcard-Logon, Internet Security und E-Mail-Encryption oder auch, in Kombination mit weiteren Anwendungen, ein VPN Client, die Adobe-Dokumentensignatur und andere Funktionen, die auf Zertifikate zurückgreifen.

Das in Nürnberg ansässige High-Tech-Unternehmen certgate GmbH wurde 2004 von Dr. Paschalis Papagrigoriou gegründet. Geschäftsfeld der innovativen Firma ist die Entwicklung und Vermarktung von Produkten und Lösungen, die den Umgang mit mobilen Kommunikationsgeräten sicher und benutzerfreundlich machen. certgate hat die weltweit erste microSD-Card mit Smartcard-Funktionalität entwickelt und seinen technischen Vorsprung im Bereich der mobilen IT-Sicherheit mit Patentschutz versehen.

Die certgate SmartCard microSD ermöglicht aufgrund ihrer starken kryptografischen Funktion das Speichern und sichere Verwenden von Zertifikaten sowie das Generieren von Schlüsselpaaren. Damit unterstützt die Smartcard unter anderem 2-Faktor-Authentifikation, verschlüsselte Datenspeicherung, E-Mail-Verschlüsselung, sicheres Mobil-Banking nach HBCI- und EBICS-Standard und den Aufbau geschützter VPN-Verbindungen auf mobilen Endgeräten. In enger Zusammenarbeit mit Implementierungspartnern entwickelt certgate auch kundenindividuelle Sicherheitslösungen für Smartphones, PDAs und andere Mobilgeräte auf Basis seiner certgate SmartCard microSD.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/certgate-preboot-authenticator-revolutioniert-die-festplattenvollverschluesselung-2638.html

Weitere Nachrichten

Christian Lindner FDP 2013

© Gerd Seidel (Rob Irgendwer) / CC BY-SA 3.0

FDP Lindner schlägt Elite-Gymnasien für Problemviertel vor

Der FDP-Vorsitzende Christian Lindner hat zur Bekämpfung der Bildungsarmut als konkrete Maßnahme Elite-Gymnasien für Problemviertel vorgeschlagen. "In 30 ...

Krankenzimmer Krankenhaus

© Tomasz Sienicki / gemeinfrei

Beschluss CDU will Kliniken nach Qualität bezahlen

Die CDU will die Bezahlung deutscher Krankenhäuser von Menge auf Qualität umstellen. Das geht aus einem Beschluss des CDU-Bundesfachausschusses Gesundheit ...

Ralf Jäger SPD

© SPD-Landtagsfraktion NRW / gemeinfrei

Bericht Immer mehr Klagen gegen neues NRW-Beamtenrecht

69 Beamte des Landes NRW sind bislang juristisch gegen die neue Dienstrechtsreform vorgegangen. Das geht aus einem neuen Bericht von NRW-Innenminister Ralf ...

Weitere Schlagzeilen