Softwareoder Hardware-Verschlüsselung - Sind Sie sicher?
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Stonewood, der Hersteller von FlagStone präsentiert:
Software- oder Hardware-Verschlüsselung –
Sind Sie sicher?
Datenverschlüsselung – Kein theoretischer Begriff mehr, sondern ein
inzwischen weltweit beachtetes Thema – aus unerfreulichen Gründen.
STONEWOOD
WWW.ECLYPT.COM
SsOFTWARE OFESoftware- oder Hardware-Verschlüsselung – Sind Sie sicher?
Beate Uhse, die deutsche Telekom oder das britische Verteidigungsministerium sind
nur einige der Fälle, bei denen Unternehmen und Behörden von beträchtlichen
Datenverlusten betroffen waren. Das Vertrauen der Öffentlichkeit in alle, die mit
personen-bezogenen Daten zu tun haben, ist auf Grund dieser
Datenschutzverletzungen sehr gering.
Deutsche Telekom T-Mobile gibt zu, dass mehr als 17 Millionen
Kundenstammdaten entwendet wurden.
Aktueller Vorfall im Oktober 2008: 30 Millionen
Handy-Daten im Internet einsehbar.
Beate Uhse Beim Erotik-Konzern sind im September 2008
Tausende E-Mail-Adressen für jedermann
abrufbar.
London Metropolitan Police Drei Laptops mit den Gehaltsabrechnungen von
15.000 Polizeibeamten werden gestohlen.
Britisches Ein Laptop mit Details über 600.000
Verteidigungsministerium Militäranwärter geht verloren.
Inzwischen sehen Behörden und Unternehmen ihre Defizite ein und beginnen, sich
über Datenschutz weitergehende Gedanken machen.
Alle 53 Sekunden wird ein Laptop gestohlen. Insgesamt handelt es sich jährlich um 2
Millionen Geräte, die gestohlen werden oder verloren gehen. Allein in Londoner Taxis
wurden in sechs Monaten 2.900 Laptops zurück gelassen.
Daher ist es nicht verwunderlich, dass Festplattenverschlüsselung ganz oben auf der
Agenda steht und viele Organisationen vor der Frage stehen, ob sie eine Software-
oder eine Hardware-Lösung einsetzen sollen.
Software-Produkte sind eine schnelle Lösung für viele Unternehmen, da der Einsatz
weniger aufwändig ist. Leider ist dies aber auch der einzige Vorteil von Software-
Verschlüsselung.
Software- oder Hardware-Verschlüsselung
Seite -2-Hardware-Verschlüsselung
Eine Hardware-Lösung verschlüsselt Laptop-, Desktop- oder externe Festplatten und
kann völlig unabhängig von allen Betriebssystemen laufen. Sie ist nicht auf spezielle
Patches oder Service Packs angewiesen.
Es gibt keine Konfiguration, kein Mittel, um sie abzuschalten oder zu deaktivieren. Sie
ist völlig transparent für den Anwender, der ohne Leistungseinbußen arbeiten kann.
Alle Angriffsmethoden sind unwirksam. Die Daten sind jederzeit verschlüsselt und damit
gegenüber Angriffen sicher. Die Schlüssel sind nicht auf der Festplatte oder im
Arbeitsspeicher des Computers gespeichert und können daher nicht ausgelesen
werden. Im Fall eines Diebstahls bleiben die Daten in der manipulationssicheren
Hardware geschützt, da sie jeder Versuch eines Einbruches unbrauchbar macht.
Hardware-Lösungen sind meistens behördlich zertifiziert oder werden zur Speicherung
von geheimen Informationen bis zur Stufe “Top Secret” empfohlen - ein eindeutiger
Beweis für die große Zuverlässigkeit und Sicherheit dieser Lösung.
Die FlagStone-Lösungen sind nach DIPCOG, CESG und FIPS zertifiziert, durch das CSE
(Encryption Agentur) der kanadischen Regierung zugelassen und werden von
Verteidigungsministerien in Australien, Kanada, Europa und den USA eingesetzt.
Wartungsarbeiten sind nicht zu verrichten, so dass auch keine Wartungskosten
entstehen. Es gibt keine zeitlich begrenzten Lizenzen, jährliche Schlüsselwechsel sind
unnötig, ebenso wie Änderungen am Betriebssystem, denn die Hardware arbeitet
unabhängig vom Betriebssystem.
Software-Verschlüsselung
Software-Lösungen zur Verschlüsselung von Datenspeicher geben einige Anlässe zur
Besorgnis. Die Verschlüsselung wird von einer Anwendung bereitgestellt, die auf dem
Computer ausgeführt wird und im Kontext eines Betriebssystems wie Windows oder
Linux läuft. Die Arbeitsweise und -ergebnisse sind direkt vom Betriebssystem abhängig,
was automatisch einen gewissen Leistungsverlust bedeutet. Einige Lösungen bieten
wahlweise eine Abschaltung an, was Flexibilität bringt, aber Sicherheit kostet.
Wie jede andere Software bieten diese Lösungen eine Angriffsfläche für Trojaner,
Viren, Malware und Root Kits. Die Schlüssel werden auf der Festplatte und im
Arbeitsspeicher des Computers gespeichert, so dass sie dort aufgespürt werden
können und einer unbegrenzten Zahl von Angriffen ausgesetzt sind.
Die Implementierung von Software-Lösungen kann zeitaufwändig und kompliziert sein.
Sie alle benötigen eine bestimmte Version eines Betriebssystems, so dass einige zum
Beispiel mit Windows Vista arbeiten, nicht jedoch mit Windows 2000. Organisationen,
die nicht alle Systeme zur gleichen Zeit aufrüsten, müssen daher mit einer
uneinheitlichen Lösung leben.
Software- oder Hardware-Verschlüsselung
Seite -3-Die Pflege von Software schließt üblicherweise jährliche Lizenz- und Betriebssystem-
Updates ein, die zusätzlich Zeit und Geld kosten. Je größer eine Organisation ist, desto
größer wird der jährliche Projektumfang; bei einigen Organisationen ist eigenes
Personal nötig, um die Sicherheitssysteme zu pflegen.
Die Analyse
Da beide Lösungen ihre Vor- und Nachteile haben, ermöglicht die Tabelle eine
leichtere Vergleichbarkeit. Dazu haben wir unsere eigenen FlagStone-Festplatten als
Basis des Vergleichs herangezogen:
Bereich Software Hardware
(FlagStone-Festplatte)
Unabhängigkeit vom Auf Betriebssystemupgrades Betriebssystemunabhängig
Betriebssystem und Service Packs Funktioniert mit allen
angewiesen Versionen Microsoft Windows
Nicht alle Versionen von und Linux / Unix
Microsoft Windows und Unix /
Linux sind abgedeckt
Umfang der Verschlüsselung Teilweise (z.B. eigene Gesamtes Laufwerk mit 100%
Dateien) oder komplette Sicherheit
Festplatten, oft mit Zeitlich 100%ig
Abschaltung
Rechenleistung Benötigt 5-10% der CPU- Kein Einfluss auf
Leistung Rechenleistung
Manipulationssicherheit Anfällig für Angriffe wie Root Alle Angriffsmethoden sind
Kits und Trojaner nutzlos, einschließlich Brute
Gefährdet beim Neustart und Force, „Steal Twice“-Angriffe
im Ruhezustand und Root Kits
Wartung Jährliche Wartungsverträge Zweijährige Garantie mit
Jährliche Systemupgrades Verlängerungsmöglichkeit
Jährliche Wartungs- und Keine Wartungsarbeiten
Supportkosten Keine Wartungskosten
Kostenloser Kundensupport
Beim direkten Vergleich zeigen sich die klaren Vorteile für die Verschlüsselung auf
Hardware-Ebene. Die einmalig höheren Kosten für den Einsatz einer Hardware-Lösung
wollen wir nicht unerwähnt lassen. Aber bei der Total-cost-of-Ownersip (TCO)-
Betrachtung über drei bis fünf Jahre stellt die Hardware-Verschlüsselung eine bessere
Investition ohne wiederkehrende Kosten dar.
Software- oder Hardware-Verschlüsselung
Seite -4-Zur Veranschaulichung haben wir die Kriterien der Folgekosten einer Software-Lösung
mit denen einer FlagStone-Festplatte verglichen:
FlagStone
Unsere zertifizierte FlagStone-Festplattenserie und die Eclypt-Serie mit Festplatten der
nächsten Generation schützen alle Arten von Daten - von vertraulichen
Unternehmensdaten bis hin zu Regierungsdaten der höchsten Geheimhaltungsstufe.
Unsere Hardware-Lösungen stellen einen direkten Ersatz für Ihre bisherigen Festplatten
dar, werden jedoch auch als zusätzliche externe Laufwerke angeboten. FlagStone
arbeitet unabhängig von allen Betriebssystemen und ist daher mit allen Versionen von
Windows und Unix bzw. Linux sowie allen verbreiteten Laptopmodellen kompatibel.
Unsere “Fit-and-Forget”-Lösung bedeutet, dass Ihre Daten nach der Installation der
Hardware vollständig geschützt werden. Die Hardware benötigt keine weitere
Wartung und erzeugt daher keine laufenden Kosten. Abgerundet wird dieses Paket
durch eine verlängerbare 24-monatige Garantie sowie kostenlosen Kundensupport
rund um die Uhr. Sollte einer Ihrer Laptops dennoch gestohlen werden, können Sie
absolut sicher sein, dass Ihre Daten durch unser manipulationssicheres Design
vollständig geschützt sind.
Unsere neuen Eclypt-Festplatten haben weitere Funktionen: vergrößerte Kapazität,
Fernwartungsmöglichkeiten und bis zu 128 Benutzerkonten mit dreistufigen
Benutzerprofilen für volle Flexibilität und Kontrolle mit einer einfachen, Windows-
basierten Verwaltungssoftware für Benutzerkonten.
Software- oder Hardware-Verschlüsselung
Seite -5-Weitere Informationen zu den Lösungen erhalten Sie bei APdate! card solutions.
APdate! ist Ihr kompetenter Partner für Speichermedien und Sicherheit in Deutschland.
Wir beraten Sie gerne und stellen Ihnen auf Wunsch auch Testgeräte zur Verfügung.
Kontakt:
Susanne Gogl
Tel.: 089/12236-12
E-Mail: sgogl@apdate.de
www.apdate.de
APdate! card solutions
Wir handeln für Ihren Erfolg.
Software- oder Hardware-Verschlüsselung
Seite -6-Sie können auch lesen
