Page 1

Stonewood, der Hersteller von FlagStone präsentiert:

Software- oder Hardware-Verschlüsselung – Sind Sie sicher? Datenverschlüsselung – Kein theoretischer Begriff mehr, sondern ein inzwischen weltweit beachtetes Thema – aus unerfreulichen Gründen. STONEWOOD

WWW.ECLYPT.COM

SsOFTWARE OFE


Software- oder Hardware-Verschlüsselung – Sind Sie sicher? Beate Uhse, die deutsche Telekom oder das britische Verteidigungsministerium sind nur einige der Fälle, bei denen Unternehmen und Behörden von beträchtlichen Datenverlusten betroffen waren. Das Vertrauen der Öffentlichkeit in alle, die mit personen-bezogenen Daten zu tun haben, ist auf Grund dieser Datenschutzverletzungen sehr gering.

Deutsche Telekom

T-Mobile gibt zu, dass mehr als 17 Millionen Kundenstammdaten entwendet wurden. Aktueller Vorfall im Oktober 2008: 30 Millionen Handy-Daten im Internet einsehbar.

Beate Uhse

Beim Erotik-Konzern sind im September 2008 Tausende E-Mail-Adressen für jedermann abrufbar.

London Metropolitan Police

Drei Laptops mit den Gehaltsabrechnungen von 15.000 Polizeibeamten werden gestohlen.

Britisches Verteidigungsministerium

Ein Laptop mit Details über 600.000 Militäranwärter geht verloren.

Inzwischen sehen Behörden und Unternehmen ihre Defizite ein und beginnen, sich über Datenschutz weitergehende Gedanken machen. Alle 53 Sekunden wird ein Laptop gestohlen. Insgesamt handelt es sich jährlich um 2 Millionen Geräte, die gestohlen werden oder verloren gehen. Allein in Londoner Taxis wurden in sechs Monaten 2.900 Laptops zurück gelassen. Daher ist es nicht verwunderlich, dass Festplattenverschlüsselung ganz oben auf der Agenda steht und viele Organisationen vor der Frage stehen, ob sie eine Softwareoder eine Hardware-Lösung einsetzen sollen. Software-Produkte sind eine schnelle Lösung für viele Unternehmen, da der Einsatz weniger aufwändig ist. Leider ist dies aber auch der einzige Vorteil von SoftwareVerschlüsselung.

Software- oder Hardware-Verschlüsselung Seite -2-


Hardware-Verschlüsselung Eine Hardware-Lösung verschlüsselt Laptop-, Desktop- oder externe Festplatten und kann völlig unabhängig von allen Betriebssystemen laufen. Sie ist nicht auf spezielle Patches oder Service Packs angewiesen. Es gibt keine Konfiguration, kein Mittel, um sie abzuschalten oder zu deaktivieren. Sie ist völlig transparent für den Anwender, der ohne Leistungseinbußen arbeiten kann. Alle Angriffsmethoden sind unwirksam. Die Daten sind jederzeit verschlüsselt und damit gegenüber Angriffen sicher. Die Schlüssel sind nicht auf der Festplatte oder im Arbeitsspeicher des Computers gespeichert und können daher nicht ausgelesen werden. Im Fall eines Diebstahls bleiben die Daten in der manipulationssicheren Hardware geschützt, da sie jeder Versuch eines Einbruches unbrauchbar macht. Hardware-Lösungen sind meistens behördlich zertifiziert oder werden zur Speicherung von geheimen Informationen bis zur Stufe “Top Secret” empfohlen - ein eindeutiger Beweis für die große Zuverlässigkeit und Sicherheit dieser Lösung. Die FlagStone-Lösungen sind nach DIPCOG, CESG und FIPS zertifiziert, durch das CSE (Encryption Agentur) der kanadischen Regierung zugelassen und werden von Verteidigungsministerien in Australien, Kanada, Europa und den USA eingesetzt. Wartungsarbeiten sind nicht zu verrichten, so dass auch keine Wartungskosten entstehen. Es gibt keine zeitlich begrenzten Lizenzen, jährliche Schlüsselwechsel sind unnötig, ebenso wie Änderungen am Betriebssystem, denn die Hardware arbeitet unabhängig vom Betriebssystem.

Software-Verschlüsselung Software-Lösungen zur Verschlüsselung von Datenspeicher geben einige Anlässe zur Besorgnis. Die Verschlüsselung wird von einer Anwendung bereitgestellt, die auf dem Computer ausgeführt wird und im Kontext eines Betriebssystems wie Windows oder Linux läuft. Die Arbeitsweise und -ergebnisse sind direkt vom Betriebssystem abhängig, was automatisch einen gewissen Leistungsverlust bedeutet. Einige Lösungen bieten wahlweise eine Abschaltung an, was Flexibilität bringt, aber Sicherheit kostet. Wie jede andere Software bieten diese Lösungen eine Angriffsfläche für Trojaner, Viren, Malware und Root Kits. Die Schlüssel werden auf der Festplatte und im Arbeitsspeicher des Computers gespeichert, so dass sie dort aufgespürt werden können und einer unbegrenzten Zahl von Angriffen ausgesetzt sind. Die Implementierung von Software-Lösungen kann zeitaufwändig und kompliziert sein. Sie alle benötigen eine bestimmte Version eines Betriebssystems, so dass einige zum Beispiel mit Windows Vista arbeiten, nicht jedoch mit Windows 2000. Organisationen, die nicht alle Systeme zur gleichen Zeit aufrüsten, müssen daher mit einer uneinheitlichen Lösung leben. Software- oder Hardware-Verschlüsselung Seite -3-


Die Pflege von Software schließt üblicherweise jährliche Lizenz- und BetriebssystemUpdates ein, die zusätzlich Zeit und Geld kosten. Je größer eine Organisation ist, desto größer wird der jährliche Projektumfang; bei einigen Organisationen ist eigenes Personal nötig, um die Sicherheitssysteme zu pflegen.

Die Analyse Da beide Lösungen ihre Vor- und Nachteile haben, ermöglicht die Tabelle eine leichtere Vergleichbarkeit. Dazu haben wir unsere eigenen FlagStone-Festplatten als Basis des Vergleichs herangezogen: Bereich

Software

Hardware (FlagStone-Festplatte)

Unabhängigkeit vom Betriebssystem

Auf Betriebssystemupgrades und Service Packs angewiesen Nicht alle Versionen von Microsoft Windows und Unix / Linux sind abgedeckt

Betriebssystemunabhängig Funktioniert mit allen Versionen Microsoft Windows und Linux / Unix

Umfang der Verschlüsselung Teilweise (z.B. eigene Dateien) oder komplette Festplatten, oft mit Abschaltung Rechenleistung

Manipulationssicherheit

Wartung

Gesamtes Laufwerk mit 100% Sicherheit Zeitlich 100%ig

Benötigt 5-10% der CPULeistung

Kein Einfluss auf Rechenleistung

Anfällig für Angriffe wie Root Kits und Trojaner Gefährdet beim Neustart und im Ruhezustand

Alle Angriffsmethoden sind nutzlos, einschließlich Brute Force, „Steal Twice“-Angriffe und Root Kits

Jährliche Wartungsverträge Jährliche Systemupgrades Jährliche Wartungs- und Supportkosten

Zweijährige Garantie mit Verlängerungsmöglichkeit Keine Wartungsarbeiten Keine Wartungskosten Kostenloser Kundensupport

Beim direkten Vergleich zeigen sich die klaren Vorteile für die Verschlüsselung auf Hardware-Ebene. Die einmalig höheren Kosten für den Einsatz einer Hardware-Lösung wollen wir nicht unerwähnt lassen. Aber bei der Total-cost-of-Ownersip (TCO)Betrachtung über drei bis fünf Jahre stellt die Hardware-Verschlüsselung eine bessere Investition ohne wiederkehrende Kosten dar.

Software- oder Hardware-Verschlüsselung Seite -4-


Zur Veranschaulichung haben wir die Kriterien der Folgekosten einer Software-Lösung mit denen einer FlagStone-Festplatte verglichen:

FlagStone Unsere zertifizierte FlagStone-Festplattenserie und die Eclypt-Serie mit Festplatten der nächsten Generation schützen alle Arten von Daten - von vertraulichen Unternehmensdaten bis hin zu Regierungsdaten der höchsten Geheimhaltungsstufe. Unsere Hardware-Lösungen stellen einen direkten Ersatz für Ihre bisherigen Festplatten dar, werden jedoch auch als zusätzliche externe Laufwerke angeboten. FlagStone arbeitet unabhängig von allen Betriebssystemen und ist daher mit allen Versionen von Windows und Unix bzw. Linux sowie allen verbreiteten Laptopmodellen kompatibel. Unsere “Fit-and-Forget”-Lösung bedeutet, dass Ihre Daten nach der Installation der Hardware vollständig geschützt werden. Die Hardware benötigt keine weitere Wartung und erzeugt daher keine laufenden Kosten. Abgerundet wird dieses Paket durch eine verlängerbare 24-monatige Garantie sowie kostenlosen Kundensupport rund um die Uhr. Sollte einer Ihrer Laptops dennoch gestohlen werden, können Sie absolut sicher sein, dass Ihre Daten durch unser manipulationssicheres Design vollständig geschützt sind. Unsere neuen Eclypt-Festplatten haben weitere Funktionen: vergrößerte Kapazität, Fernwartungsmöglichkeiten und bis zu 128 Benutzerkonten mit dreistufigen Benutzerprofilen für volle Flexibilität und Kontrolle mit einer einfachen, Windowsbasierten Verwaltungssoftware für Benutzerkonten.

Software- oder Hardware-Verschlüsselung Seite -5-


Weitere Informationen zu den Lösungen erhalten Sie bei APdate! card solutions. APdate! ist Ihr kompetenter Partner für Speichermedien und Sicherheit in Deutschland. Wir beraten Sie gerne und stellen Ihnen auf Wunsch auch Testgeräte zur Verfügung.

Kontakt: Susanne Gogl Tel.: 089/12236-12 E-Mail: sgogl@apdate.de www.apdate.de

APdate! card solutions Wir handeln für Ihren Erfolg.

Software- oder Hardware-Verschlüsselung Seite -6-

Berner kulturagenda 2010 N° 0  

Stonewood, der Hersteller von FlagStone präsentiert: SsOFTWARE OFE WWW.ECLYPT.COM STONEWOOD

Read more
Read more
Similar to
Popular now
Just for you