- Safeguard Easy
-
SafeGuard Easy ist eine kommerzielle Software zur partitionsweisen Verschlüsselung von Festplatten, Disketten und Wechseldatenträgern (beispielsweise iomega Zip oder USB-Stick) vom deutschen Hersteller Utimaco Safeware AG. Momentane Versionen sind für die Microsoft-Betriebssysteme Windows 2000, Windows XP und Windows Server 2003 geeignet.[1] In der Vergangenheit wurden seit der ersten Version 1992 aber auch MS-DOS, Windows 3.x, Windows 9x, Windows NT 4 und OS/2 unterstützt.[2]
Inhaltsverzeichnis
Einsatz
Die Verschlüsselung erfolgt in Echtzeit und transparent. Im Normalfall wird ein System mit SafeGuard Easy vollständig verschlüsselt, so dass beispielsweise bei einem Notebook-Diebstahl oder -Verlust kein Zugriff auf die gespeicherten Daten möglich ist – auch nicht beim Ausbau der Festplatte. Selbst die Systempartition von Windows ist ohne Schlüssel nicht auslesbar. SafeGuard Easy ist vor allem bei Unternehmen und auch in der öffentlichen Verwaltung[3] als Lösung zur Festplattenverschlüsselung weit verbreitet, wo es zum Schutz von mobilen Geräten eingesetzt wird.
Funktionalität
SafeGuard Easy verwendet anerkannte, teilweise als Open Source verfügbare Verschlüsselungsmethoden. Dazu gehören AES (128 und 256 bit), DES, IDEA, Blowfish-8, -16 und Stealth-40. Eine Bewertung der Sicherheit durch jedermann ist mangels Offenlegung des Quellcodes nicht abschließend möglich. Das Produkt ist jedoch nach Common Criteria (CC) Stufe EAL3 zertifiziert, womit die Vertrauenswürdigkeit entsprechend den CC-Vorgaben nachgewiesen ist.
Weitere Merkmale der Software sind die Authentisierung vor dem Booten (PBA = Pre-Boot Authentication), die Zusammenarbeit mit TPM-Chips, Unterstützung für den Ruhezustand, Unterstützung mehrerer Benutzerkonten und automatische Benutzeranmeldung beim Betriebssystem nach der PBA (Single Sign-On). Zusätzlich können andere Produkte aus der SafeGuard-Familie auch den Zugriff auf Schnittstellen (USB, LAN, FireWire etc.) kontrollieren.
Arbeitsweise
SafeGuard Easy kann ausschließlich unter Windows (32-Bit) lesbare Partitionen verschlüsseln. Partitionen anderer Betriebssysteme bleiben unverändert und sind damit nicht durch SafeGuard Easy geschützt. Damit ist ein Parallelbetrieb mit nicht unterstützten Betriebssystemen möglich, die verschlüsselten Partitionen können diese jedoch nicht lesen. Parallele Windows-Installationen können dagegen gegenseitig auf die verschlüsselten Partitionen zugreifen, falls SafeGuard Easy jeweils installiert ist. Um das Starten von Windows bei verschlüsselter Systempartitionen zu ermöglichen, wird SafeGuard Easy über den Master Boot Record geladen. Dabei kann die PBA vorgenommen werden. Anschließend sorgen die geladenen Module dafür, dass sämtliche Schreib- und Lesezugriffe von Windows automatisch ver- bzw. entschlüsselt werden.
Siehe auch
Weblinks
Quellen
- ↑ SafeGuard Easy 4.30 - Technische Fakten - (PDF, 204 KB)
- ↑ SafeGuard Easy 4.0 - Technical Whitepaper - Executive Summary, S. 5 (eng., PDF, 323 KB)
- ↑ Bundeswehr schützt 20.000 Notebooks mit SafeGuard Easy - Utimaco Presseerklärung vom 25.01.2005 (PDF, 88 KB)
Wikimedia Foundation.