AreaGuard - Schutzsystem
Das AreaGuard - Schutzsystem dient zur Sicherstellung der Firmen - und Anwenderdaten durch Verschlⁿsselung, vor ihrer VerΣu▀erung und folgendem Datenmi▀brauch durch die unerwⁿnschte Person. Das AreaGuard - Schutzsystem wird in das Betriebssystem Windows, NT oder 2000 integriert.
Der erste Teil des AreaGuard - Schutzsystems ist zum "Schutz der Firmendaten", mit denen Benutzer (Arbeitnehmer) normal arbeiten und eine M÷glichkeit haben, diese Daten in der elektronischen Form zu verΣu▀ern.
Der zweite Teil ist "Schutz der Anwenderdaten", mittels dessen die normalen Benutzer seine Daten mit eigenem Verschleierungsschlⁿssel veschlⁿsseln k÷nnen. Diese Funktion schΣtzen die Benutzer, die das Interesse haben seine privaten Daten zu archivieren, diese per e-mail zu senden, diese auf den Speichermedien zu ⁿbergeben, ohne da▀ sie die unerwⁿnschte Person mi▀brauchen kann.
Der Vorzug des AreaGuard - Schutzsystems ist sein diskreter Betrieb. Der Normalanwender, der mit den Firmendaten arbeitet und die Anordnung vom Administratoren einhalten wird, wird keine VerΣnderungen registrieren. Eine Ausnahme bilden die Situationen, wo seine AktivitΣten potentiell gefΣhrliche Situationen bezwecken.
Einzelne Teile des AreaGuard - Schutzsystems
"Schutz der Firmendaten" des AreaGuard - Schutzsystems konzentriert sich auf die Daten, die das Eigentum der Firma sind, aber mit denen arbeitet eine Menge von Arbeitnehmern. Der Schutzadministrator definiert diese Einstellungen des AreaGuard - Schutzsystems:
- Verschleierungsschlⁿssel und Veschlⁿsselungsalgorithmus
- "geschⁿtzter Bereich", wo man geschⁿtzte diskrete Daten positioniert (Verzeichnis auf der lokalen oder Netzwerkplatte)
- "privilegierte Anwendungen", welche als einzige mit den im geschⁿtzten Bereich positionierten Daten arbeiten k÷nnen
In den geschⁿtzten Bereichen sind diskrete Daten in der verschlⁿsselten Form sichergestellt. Es ist erm÷glicht der privilegierten Anwendung mit Daten standard zu arbeiten und das AreaGuard - Schutzsystem sichert eine transparente Datenverschlⁿsselung - und Entschlⁿsselung. Die privilegierte Anwendung kann Daten nicht einmal ihren Teil sicherstellen, exportieren oder ⁿbertragen in den anderen als geschⁿtzen Bereich. Wenn die privilegierte Anwendung Daten aus dem geschⁿtzten Bereich, der sich auf der anderen als lokalen Platte befindet, liest, werden Daten im Netzwerk in der verschlⁿsselten Form ⁿbertragen und zur Entschlⁿsselung kommt erst auf der lokalen Station. Die durch privilegierte Anwendungen verarbeiteten geschⁿtzten Daten kann man nicht in andere Anwendungen ⁿbertragen auch mittels clipboard. Das AreaGuard - Schutzsystem gibt eine M÷glichkeit der Sicherheitserh÷hung On-line durch die Verschlⁿsselung der Seitenwechseldateien PAGEFILE.SYS und der temporΣren Dateien in Verzeichnissen TEMP. Alle Informationen ⁿber das AreaGuard - Schutzsystem (Veschleierungsschlⁿssel, Liste der geschⁿtzten Bereiche und der privilegierten Anwendungen) sind in AGD "AreaGuard Database", die der Bestandteil der Registry des Betriebssystems ist, sichergestellt. AGD ist mittels MEK "Master Encription Key", der in der sicheren Hardwarekarte "AreaGuard Card" sichergestellt ist, verschlⁿsselt.
Der zweite Teil des AreaGuard - Schutzsystems ist die Dateienverschlⁿsselung durch den Benutzer, der eine M÷glichkeit hat, die gewΣhlten Dateien oder Verzeichnisse mittels des definierten Verschleierungschlⁿssels, der sein Geheimnis ist, zu verschlⁿsseln. Das Kontextmenⁿ der Dateien und Verzeichnisse wird um Eintragungen "verschlⁿsseln und entschlⁿsseln" erweitert, mittels dieser Eintragungen kann der Benutzer Dateien oder gesamte Verzeichnisse veschlⁿsseln oder entschlⁿsseln. Anl. der Arbeit mit den verschlⁿsselten Dateien verlΣuft nochmals die transparente On-line Verschlⁿsselung und Entschlⁿsselung mittels des Verschleierungschlⁿssels, den der Benutzer aus der Tastatur angibt.
Prinzip der TΣtigkeit
Das AreaGuard - Schutzsystem wird direkt in Kern des Betriebssystems als Treiber des Dateiensystems integriert. Es wird ein hoher Schutz durch seine Implementierung gleich nach der Aktivierung Windows NT Kernel, noch vor der Treiber-Aktivierung des ersten Dateiensystems erreicht. Der Schutz wird noch durch die Verwendung des Hardwarekomplements AreaGuard Card erh÷ht. Die AreaGuard - Parameteranpassung verlΣuft im Bedienungsplatz AreaGuard, der nur dem Schutzadministratoren verfⁿgbar ist. Alle Zugriffe zur Systemanpassung unterstehen der Sicherheitspolitik des Betriebssystems Windows NT, 2000. Eine PrimΣrinstallation des AreaGuard - Schutzsystems ist einfach, nicht zeitaufwendig und man kann diese in die schon installierte Station durchfⁿhren lassen.
ZuverlΣssigkeit und Sicherheit des AreaGuard - Schutzsystems
Die Sicherheit des AreaGuard - Schutzsystems ist auf der Kraft des Verschlⁿsselungsalgorithmus und auf der LΣnge des Verschleierungsschlⁿssels gestellt. Der Schutzadministrator kann standardisierte Algorithmen DES und CAST mit der SchlⁿssellΣnge 64 und 128 bit verwenden, was in der Gegenwart fⁿr unaufl÷sbar in der Realzeit angesehen wird. Alle Operationen verlaufen direkt im Kern des Betriebssystems. Der Schutzadministrator kann die gesamte AreaGuard-Anpassung auf das Reservemedium, das zur Neuerstellung der Anpassung im Falle der Havarie dient, exportieren.
AreaGuard Card
Die ISA - Schutzhardwarekarte AreaGuard Card sichert den Start des richtigen Betriebssystems und zugleich zuversichtlich stellt MEK sicher. Sobald der AreaGuard -Treiber aktiviert wird, ist die Karte deaktiviert und man kann mit dieser nicht kommunizieren. Wenn die Karte aus dem Computer entnommen ist, man kann kein Betriebssystem implementieren und bei der folgenden Einfⁿgung der AreaGuard Card ist erforderlich PIN - Code, den nur der Schutzadministrator kennt. AreaGuard light ist rein der Softwareschutz, der keine AreaGuard Card verwendet und ist also auch erschwinglich fⁿr Benutzer, welche niedrigere Ansprⁿche auf die Sicherheit haben.
