Nachrichten und Schlagzeilen aus aller Welt newsburger.de

18.10.2009

certgate PreBoot Authenticator revolutioniert die Festplattenvollverschlüsselung

(openPR) – Die certgate GmbH stellte ihre neueste Entwicklung zur Optimierung gängiger Festplattenverschlüsselungs-Programme vor. Der certgate PreBoot Authenticator ist ein Sicherheits-Token, der komplexe Kennwörter durch eine hochsichere 2-Faktor-Authentisierung mittels Smartcard und Smartcard-PIN ersetzt.

Wer die Daten auf der Festplatte seines PC oder Notebook vor dem neugierigen oder bösartigen Zugriff Fremder schützen will, verlässt sich heutzutage in der Regel auf eines der zahlreich verfügbaren Festplattenverschlüsselungsprogramme. Die „On-the-fly“-Verschlüsselung mit Verschlüsselungstiefen von bis zu 256 Bit verspricht maximale Sicherheit. Doch wie jede kryptographische Anwendung ist auch die Festplattenvollverschlüsselung nur so sicher wie ihr schwächster Punkt: das durch den Anwender zu vergebende Kennwort. Sechs der insgesamt acht Angriffsszenarien, die Wikipedia unter dem Stichwort „Festplattenverschlüsselung“ auflistet, drehen sich um das „Knacken“ des Kennworts.

Um gegen Brute-Force-Angriffe ebenso gewappnet zu sein wie gegen sogenanntes „Social Engineering“ braucht man ein langes, möglichst zufälliges alphanumerisches Kennwort inklusive Sonderzeichen und Groß-/Kleinschreibung. TrueCrypt, eines der beliebtesten Verschlüsselungsprogramme, empfiehlt dafür mindestens 20 Zeichen. Doch wer kann sich das schon merken? Und wer soll es dann auch noch fehlerfrei eingeben?

Genau an diesem Punkt setzt der certgate PreBootAuthenticator an: Der Sicherheits-Token auf der Basis der certgate SmartCard microSD speichert das beliebig lange und komplexe Kennwort sicher auf seinem Crypto-Chip. Dort ist es weder auslesbar noch manipulierbar. In der Preboot-Phase authentisiert sich der Nutzer mit seiner Smartcard-PIN gegenüber dem Token und dieser übermittelt das Kennwort automatisch an die Verschlüsselungs-Software. Damit wird gleichzeitig ein weiteres Sicherheitsrisiko – die Mit-Protokollierung der Tastatureingaben durch Keylogger – ausgeschlossen.

Der certgate PreBoot Authenticator genügt – anders als gängige Dongles – höchsten Sicherheitsansprüchen. Das Kennwort wird mit RSA 2048 Bit asymmetrisch verschlüsselt und ist dadurch praktisch nicht auslesbar. Der Zugriff wird durch eine vergleichsweise einfache Smartcard-PIN ausreichend gesichert, da die Zahl der Fehleingaben limitiert ist.

Für den Anwender wird das Handling der Festplattenvollverschlüsselung erheblich erleichtert. Das Merken und Eingeben langer Kennwörter entfällt. Stattdessen sorgt die 2-Faktor-Authentisierung für eine bessere Absicherung der „Schwachstelle“ der Verschlüsselungsanwendungen und eliminiert die wichtigsten Angriffspunkte für Hacker.

Dank seiner extrem kompakten Bauweise (15 x 2,5 x 17,5 mm) verschwindet der certgate PreBoot Authenticator fast vollständig in der USB-Schnittstelle. Er ist unter allen Betriebssystemen einsetzbar und arbeitet zuverlässig mit allen relevanten kennwortbasierten Festplattenverschlüsselungsprogrammen zusammen.

Selbstverständlich können mit dem PreBoot Authenticator auch alle anderen Funktionalitäten der certgate SmartCard Solution für Windows genutzt werden. Dazu gehören Windows-Smartcard-Logon, Internet Security und E-Mail-Encryption oder auch, in Kombination mit weiteren Anwendungen, ein VPN Client, die Adobe-Dokumentensignatur und andere Funktionen, die auf Zertifikate zurückgreifen.

Das in Nürnberg ansässige High-Tech-Unternehmen certgate GmbH wurde 2004 von Dr. Paschalis Papagrigoriou gegründet. Geschäftsfeld der innovativen Firma ist die Entwicklung und Vermarktung von Produkten und Lösungen, die den Umgang mit mobilen Kommunikationsgeräten sicher und benutzerfreundlich machen. certgate hat die weltweit erste microSD-Card mit Smartcard-Funktionalität entwickelt und seinen technischen Vorsprung im Bereich der mobilen IT-Sicherheit mit Patentschutz versehen.

Die certgate SmartCard microSD ermöglicht aufgrund ihrer starken kryptografischen Funktion das Speichern und sichere Verwenden von Zertifikaten sowie das Generieren von Schlüsselpaaren. Damit unterstützt die Smartcard unter anderem 2-Faktor-Authentifikation, verschlüsselte Datenspeicherung, E-Mail-Verschlüsselung, sicheres Mobil-Banking nach HBCI- und EBICS-Standard und den Aufbau geschützter VPN-Verbindungen auf mobilen Endgeräten. In enger Zusammenarbeit mit Implementierungspartnern entwickelt certgate auch kundenindividuelle Sicherheitslösungen für Smartphones, PDAs und andere Mobilgeräte auf Basis seiner certgate SmartCard microSD.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/certgate-preboot-authenticator-revolutioniert-die-festplattenvollverschluesselung-2638.html

Weitere Nachrichten

Flüchtlinge

© ververidis / 123RF Lizenzfreie Bilder

NRW CDU lehnt pauschalen Abschiebestopp nach Afghanistan ab

Die nordrhein-westfälische Landtagsfraktion der CDU kritisiert, dass sich das Land Nordrhein-Westfalen nicht an dem letzten Sammel-Charter mit ...

Parlament Griechenland

© Gerard McGovern / CC BY 2.0

Wirtschaftsweiser Athen muss Akzeptanz für Reformen schaffen

Der Chef der Wirtschaftsweisen, Christoph M. Schmidt, hat die griechische Regierung aufgefordert, endlich zu den nötigen Reformen zu stehen, um die ...

Angela Merkel CDU

© palinchak / 123RF Lizenzfreie Bilder

CDU-Spendenaffäre Biedenkopf stärkt Merkel im Streit mit Walter Kohl den Rücken

Sachsens langjähriger Ministerpräsident Kurt Biedenkopf hat Bundeskanzlerin Angela Merkel (beide CDU) gegen die schweren Vorwürfe von Altkanzler Helmut ...

Weitere Schlagzeilen