Als einer der ersten Hersteller bietet die claviscom Technology GmbH mit der neuen Version 5.5 der Daten- und Ordnerverschlüsselungssoftware claviscom DATA DRIVE die zuverlässige Verschlüsselung von sensiblen Daten auf CD und DVD.
Solingen, Dezember 2005 +++ Die Vielzahl der sensiblen Daten, die den unterschiedlichen Nutzern zur Verfügung steht, verlangt auf Computern und in Unternehmensnetzwerken eine zuverlässige und flexible Sicherheitslösung, die zum Beispiel die Geschäftsführungsdaten und sämtliche personenbezogene Daten der Personalabteilungen vor unbefugtem Zugriff schützt, das Arbeiten im Netzwerk aber nicht belastet. claviscom DATA DRIVE wurde für diesen professionellen Einsatz der Sicherung sensibler Daten bei gleichzeitigem Zugriff in Netzwerken mit Microsoftbetriebssystemen entwickelt.
Mit der neuen Version 5.5 können nun Daten, die sich nicht mehr ändern, verschlüsselt auf einer CD oder DVD gespeichert werden. Dabei befinden sich auf der CD/DVD nur nummerierte Dateien, ohne dass daraus auf den Inhalt geschlossen werden kann. Nur berechtigte Personen bekommen die realen Dateinamen angezeigt und können die Dateien einsehen. Bei Verlust der CD/DVD kann der Finder absolut nichts mit den Daten anfangen.
Vollständige Integration in den Microsoft Datei Explorer
claviscom DATA DRIVE integriert sich nach der Installation als Datenlaufwerk vollständig in den MS Datei Explorer und wird dort als eigenständiges Laufwerk angezeigt. Dabei werden die allgemeinen Funktionen des Datei Explorers unterstützt, wie beispielsweise Kopieren, Einfügen und Öffnen. Es können beliebig viele Laufwerke angelegt und benutzt werden. Sämtliche zu verschlüsselnde Ordner und Dateien werden entweder durch das Speichern auf oder das Kopieren in das jeweilige DATA DRIVE Laufwerk automatisch verschlüsselt. Die Dateien werden beim Speichern oder Kopieren in jedem Fall verschlüsselt abgelegt, ohne dass der Anwender eine zusätzliche Operation ausführen muss. Die Dateien werden mit dem Verschlüsselungsverfahren Blowfish mit einer maximalen Schlüssellänge von 448 Bit verschlüsselt.
Der Speicherort des Basisverzeichnisses kann auf dem lokalen Rechner, auf einem Netzwerkrechner oder einem FTP-Server liegen und wird mit dem Verbindungsmanager eingerichtet. Die Übertragung der Daten vom Server über das Netzwerk oder Internet auf den Client erfolgt immer verschlüsselt. Die Entschlüsselung wird immer erst auf dem Client ausgeführt, damit die Datei verlässlich geschützt bleibt. Damit ist vor allem ein Ausspionieren von Daten bei Zugriff über das Internet nicht möglich.
Sichere Daten bei gleichzeitiger Nutzung durch mehrere Personen
Dateien und Ordner auf dem verschlüsselten Laufwerk, die zum Beispiel nur die Geschäftsführung betreffen und von ihr gelesen werden dürfen, können nur noch von den berechtigten Personen geöffnet werden. Die Nutzung der Daten, das Lesen und Verändern, ist durch mehrere Benutzer (Multiuserzugriff) gleichzeitig möglich, zum Beispiel in einem mittelständischen Unternehmen mit zehn Außendienstmitarbeitern. Dabei kann sowohl von Arbeitsplatzrechnern als auch von einem Notebook von unterwegs via Internet und via FTP-Server auf die Daten zugegriffen werden. Der IT-Administrator kann diese Dateien auf dem Server ohne Zugriffsberechtigung zwar nicht mehr einsehen, aber sämtliche Wartungs- und Backuparbeiten weiterhin ausführen.
Zuweisung der Zugriffsberechtigungen
Die Zugriffsberechtigung kann individuell durch die Zuweisung von einem oder mehreren Zertifikaten erfolgen. Im Zertifikatsmanager können beliebig viele Zertifikate den einzelnen Laufwerken zugewiesen werden. Damit ist es möglich, die Zugriffsberechtigung auf die einzelnen Laufwerke fein graduiert abzustimmen. Soll ein Anwender von einem Laufwerk ausgeschlossen werden, auf das er bereits eine Berechtigung besitzt, muss man sein Zertifikat lediglich aus der Berechtigtenliste löschen.
Daten-Sicherheit ohne einschränkende Datenmengen für das Backup
Der dateibasierte Aufbau ermöglicht den gleichzeitigen Zugriff mehrerer Anwender, wobei die Berechtigungen durch die Zuweisung von X.509 Zertifikaten nach dem HYBRID-System, nach RSA oder dem PKCS-Standard erfolgen (PKCS: Public Key Crypto Standards). Eine zusätzliche Sicherheit bietet die Verschleierung der Originaldateinamen durch fortlaufende Nummern. Nur die berechtigten Personen bekommen den Originaldateinamen im Datei Explorer angezeigt. Durch die individuelle Verschlüsselung und Speicherung jeder einzelnen Datei bietet DATA DRIVE vor allem bei der Sicherung der Daten durch Backupsysteme große Vorteile. Im Gegensatz zu komplett verschlüsselten Laufwerken auf Image-Basis müssen nur die geänderten Daten gesichert werden. Das reduziert das Datentransfervolumen sowie den benötigten Speicherplatz erheblich. Zudem ist claviscom DATA DRIVE sicher bei Computerabstürzen.
NEU in der Version 5.5 des claviscom DATA DRIVE:
Unterstützung der reinen symmetrischen und asymmetrischen Verschlüsselung (Passwort oder Chipkarte)
Unterstützung des FTP-Protokolls im claviscom DATA DRIVE
Unterstützung von bis zu 10 unterschiedlichen Datenlaufwerken
Dateigrößenbeschränkung im claviscom DATA DRIVE aufgehoben
Einstellungen können exportiert und importiert werden
Service-Update aus dem CTLR-Verzeichnis
Komplette, benutzerfreundlichere Überarbeitung der Dialoge (neu Designs)
Einfacher Zugriff auf CD-/DVD-Laufwerke
Unterstützte Standards:
CAPI (Microsoft Crypt API)
PKCS#7 (Cryptographic Message Syntax Standard)
PKCS#11 (Cryptographic Token Interface Standard)
PKCS#12 (Personal Information Exchange Syntax)
RSA
Blowfish- und AES-Algorithmus
PC/SC
RC4, Blowfish, AES, 3DES...
X.509 v3 Zertifikate
Microsoft Zertifikatsdatenbank
FTP
Funktionsumfang des claviscom DATA DRIVE auf einen Blick:
Automatische Verschlüsselung von Daten
Verschlüsselung mit dem Blowfish-(448 Bit) oder AES-Algorithmus (256 Bit)
Unterstützung der asymmetrischen (HYBRID-System) und symmetrische Verschlüsselung (SYMM-System)
Beim SYMM-System erfolgt die Zugriffsberechtigung über ein Passwort oder eine EC-/KV-Karte
Beim HYBRID-System erfolgt die Zugriffsberechtigung individuell durch die Zuweisung von X.509-Zertifikaten (Chipkarten- und USB-Tokenunterstützung)
Vollkommene Integration als Laufwerk in den MS Datei Explorer
Der Speicherort des Basisverzeichnisses kann auf dem lokalen Rechner, auf einem
Netzwerkrechner oder einem FTPServer
Pro Rechner können mehrere Laufwerke eingerichtet werden
Daten werden vom Server immer verschlüsselt über das Netzwerk oder Internet übertragen und erst auf dem Client entschlüsselt
KEINE spezielle Software auf dem Server notwendig
Jede Datei wir als verschlüsselte Image Datei gespeichert
Der Originaldateiname wird mit einer zufälligen Nummer maskiert, sodass kein Rückschluss auf Art und Inhalt der Datei geschlossen werden kann
Mehrere Anwender können gleichzeitig auf ein claviscom DATA DRIVE zugreifen
Anzeige von geöffneten Dateien
Speicherbedarf nur Abhängig von der Größe der Dateien
Maximale Größe nur Abhängig von des Festplattenbegrenzung
Absturzsicherung: Entschlüsselung nur der benötigten Dateien und Säuberung des
Temporärverzeichnisses nach dem Neustart
Geringer Backupaufwand durch die individuelle Verschlüsselung und Speicherung jeder einzelnen Datei
Systemvoraussetzungen:
Betriebssysteme Microsoft Windows 98, ME, NT, 2000 oder XP
Intel Pentium III oder kompatible
128 MByte RAM Arbeitsspeicher
12 MB verfügbarer Festplatten-Speicherplatz
Optional Chipkartenleser und Zertifikatschipkarte oder USB-Token
Optional einen FTP-Server
Preise und Bezugsquellen:
Produktdownload http://www.claviscom.de/programmdownload/ccDDrv.exe
Preis 35,- inkl. MwSt. pro Lizenz
Support: support@claviscom.de
Informationen unter: www.claviscom.de
claviscom Technology GmbH:
Die claviscom Technology GmbH ist ein unabhängiger Hersteller von Daten- und Netzwerksicherheitslösungen für den Endverbraucher und den Unternehmenseinsatz. Zu den Leistungsschwerpunkten gehören Datenlöschung und Internetspurenvernichtung, eMail- und Dateiverschlüsselung sowie Chipkarten- und Identitätsmanagement.
Der claviscom Unternehmensgründer Frank Voß realisiert auf Basis seiner langjährigen Erfahrung mit seinem Expertenteam komplexe Security- und SmartCard-Implementierungen bei zahlreichen Industrie- und Dienstleistungsunternehmen. Dabei liegt der Fokus immer auf der Konzeption und Umsetzung von unternehmensstrategischen Lösungen. Die in diesem Rahmen konzipierten Technologien fanden unter anderem in den ersten nach dem Signaturgesetz zertifizierten Trustcentern Einzug. Sie bilden ebenfalls die technologische Grundlage für die zukunftsweisenden Corporate SmartCard Access-Lösungen für Versichertenkarten und Multifunktionsausweise für Unternehmen und öffentliche Institutionen. Zu den claviscom Kunden zählen namhafte Bankinstitute und öffentliche Verwaltungen.
Leser-Kontakt:
claviscom Technology GmbH
Geschäftsführung: Frank Voß
Grünewalder Str. 29-31, D-42657 Solingen
T: 0212-24946-30, F: 0212-24946-34
info@claviscom.de, www.claviscom.de
Presse-Kontakt:
claviscom Technology GmbH
Presse- und Öffentlichkeitsarbeit: Jeannette Peters
Grünewalder Str. 29-31, D-42657 Solingen
T: 0212-24946-31, F: 0212-24946-34
Mobil: +49-177-7283084
presse@claviscom.de, www.claviscom.de
X