AreaGuard - Schutzsystem
Das AreaGuard - Schutzsystem dient zur Sicherstellung der Firmen - und Anwenderdaten durch Verschlüsselung, vor ihrer Veräußerung und folgendem Datenmißbrauch durch die unerwünschte Person. Das AreaGuard - Schutzsystem wird in das Betriebssystem Windows, NT oder 2000 integriert.
Der erste Teil des AreaGuard - Schutzsystems ist zum "Schutz der Firmendaten", mit denen Benutzer (Arbeitnehmer) normal arbeiten und eine Möglichkeit haben, diese Daten in der elektronischen Form zu veräußern.
Der zweite Teil ist "Schutz der Anwenderdaten", mittels dessen die normalen Benutzer seine Daten mit eigenem Verschleierungsschlüssel veschlüsseln können. Diese Funktion schätzen die Benutzer, die das Interesse haben seine privaten Daten zu archivieren, diese per e-mail zu senden, diese auf den Speichermedien zu übergeben, ohne daß sie die unerwünschte Person mißbrauchen kann.
Der Vorzug des AreaGuard - Schutzsystems ist sein diskreter Betrieb. Der Normalanwender, der mit den Firmendaten arbeitet und die Anordnung vom Administratoren einhalten wird, wird keine Veränderungen registrieren. Eine Ausnahme bilden die Situationen, wo seine Aktivitäten potentiell gefährliche Situationen bezwecken.
Einzelne Teile des AreaGuard - Schutzsystems
"Schutz der Firmendaten" des AreaGuard - Schutzsystems konzentriert sich auf die Daten, die das Eigentum der Firma sind, aber mit denen arbeitet eine Menge von Arbeitnehmern. Der Schutzadministrator definiert diese Einstellungen des AreaGuard - Schutzsystems:
- Verschleierungsschlüssel und Veschlüsselungsalgorithmus
- "geschützter Bereich", wo man geschützte diskrete Daten positioniert (Verzeichnis auf der lokalen oder Netzwerkplatte)
- "privilegierte Anwendungen", welche als einzige mit den im geschützten Bereich positionierten Daten arbeiten können
In den geschützten Bereichen sind diskrete Daten in der verschlüsselten Form sichergestellt. Es ist ermöglicht der privilegierten Anwendung mit Daten standard zu arbeiten und das AreaGuard - Schutzsystem sichert eine transparente Datenverschlüsselung - und Entschlüsselung. Die privilegierte Anwendung kann Daten nicht einmal ihren Teil sicherstellen, exportieren oder übertragen in den anderen als geschützen Bereich. Wenn die privilegierte Anwendung Daten aus dem geschützten Bereich, der sich auf der anderen als lokalen Platte befindet, liest, werden Daten im Netzwerk in der verschlüsselten Form übertragen und zur Entschlüsselung kommt erst auf der lokalen Station. Die durch privilegierte Anwendungen verarbeiteten geschützten Daten kann man nicht in andere Anwendungen übertragen auch mittels clipboard. Das AreaGuard - Schutzsystem gibt eine Möglichkeit der Sicherheitserhöhung On-line durch die Verschlüsselung der Seitenwechseldateien PAGEFILE.SYS und der temporären Dateien in Verzeichnissen TEMP. Alle Informationen über das AreaGuard - Schutzsystem (Veschleierungsschlüssel, Liste der geschützten Bereiche und der privilegierten Anwendungen) sind in AGD "AreaGuard Database", die der Bestandteil der Registry des Betriebssystems ist, sichergestellt. AGD ist mittels MEK "Master Encription Key", der in der sicheren Hardwarekarte "AreaGuard Card" sichergestellt ist, verschlüsselt.
Der zweite Teil des AreaGuard - Schutzsystems ist die Dateienverschlüsselung durch den Benutzer, der eine Möglichkeit hat, die gewählten Dateien oder Verzeichnisse mittels des definierten Verschleierungschlüssels, der sein Geheimnis ist, zu verschlüsseln. Das Kontextmenü der Dateien und Verzeichnisse wird um Eintragungen "verschlüsseln und entschlüsseln" erweitert, mittels dieser Eintragungen kann der Benutzer Dateien oder gesamte Verzeichnisse veschlüsseln oder entschlüsseln. Anl. der Arbeit mit den verschlüsselten Dateien verläuft nochmals die transparente On-line Verschlüsselung und Entschlüsselung mittels des Verschleierungschlüssels, den der Benutzer aus der Tastatur angibt.
Prinzip der Tätigkeit
Das AreaGuard - Schutzsystem wird direkt in Kern des Betriebssystems als Treiber des Dateiensystems integriert. Es wird ein hoher Schutz durch seine Implementierung gleich nach der Aktivierung Windows NT Kernel, noch vor der Treiber-Aktivierung des ersten Dateiensystems erreicht. Der Schutz wird noch durch die Verwendung des Hardwarekomplements AreaGuard Card erhöht. Die AreaGuard - Parameteranpassung verläuft im Bedienungsplatz AreaGuard, der nur dem Schutzadministratoren verfügbar ist. Alle Zugriffe zur Systemanpassung unterstehen der Sicherheitspolitik des Betriebssystems Windows NT, 2000. Eine Primärinstallation des AreaGuard - Schutzsystems ist einfach, nicht zeitaufwendig und man kann diese in die schon installierte Station durchführen lassen.
Zuverlässigkeit und Sicherheit des AreaGuard - Schutzsystems
Die Sicherheit des AreaGuard - Schutzsystems ist auf der Kraft des Verschlüsselungsalgorithmus und auf der Länge des Verschleierungsschlüssels gestellt. Der Schutzadministrator kann standardisierte Algorithmen DES und CAST mit der Schlüssellänge 64 und 128 bit verwenden, was in der Gegenwart für unauflösbar in der Realzeit angesehen wird. Alle Operationen verlaufen direkt im Kern des Betriebssystems. Der Schutzadministrator kann die gesamte AreaGuard-Anpassung auf das Reservemedium, das zur Neuerstellung der Anpassung im Falle der Havarie dient, exportieren.
AreaGuard Card
Die ISA - Schutzhardwarekarte AreaGuard Card sichert den Start des richtigen Betriebssystems und zugleich zuversichtlich stellt MEK sicher. Sobald der AreaGuard -Treiber aktiviert wird, ist die Karte deaktiviert und man kann mit dieser nicht kommunizieren. Wenn die Karte aus dem Computer entnommen ist, man kann kein Betriebssystem implementieren und bei der folgenden Einfügung der AreaGuard Card ist erforderlich PIN - Code, den nur der Schutzadministrator kennt. AreaGuard light ist rein der Softwareschutz, der keine AreaGuard Card verwendet und ist also auch erschwinglich für Benutzer, welche niedrigere Ansprüche auf die Sicherheit haben.
