Notebooks werden zu Datentresoren
Notebooks werden zu Datentresoren
Nach der Installation von einem Server verschlüsselt die Applikation zuerst die gesamte Festplatte. Auch wenn die Erstverschlüsselung mehrere Stunden benötigt, können die Anwender ihr Gerät normal be-nutzen, da sie im Hintergrund abläuft. Allerdings reagiert das Notebook während der ersten Chiffrierung etwas langsamer. Das Single-Sign-on-Verfahren sorgt dafür, dass sich die Anwender anschliessend lediglich mit ihrer Windows-Benutzerkennung und ihrem Pointsec-Passwort anmelden können.
Als Verschlüsselungsalgorithmus verwendet das System AES (Advanced Encryption Standard), ein symmetrisches Verfahren, das variable Schlüssellängen von bis zu 256 Bit bietet. Zugleich unterstützt AES die von Swiss Re geforderte Challenge-Response-Authentisierung, die dann zum Einsatz kommt, wenn sich ein Benutzer bei der Passworteingabe mehrmals vertippt oder schlicht seine Kombination vergisst.
Die Verschlüsselung der gesamten Festplatte ist für alle Notebook-Benutzer bindend. Gemeint damit ist eine vollständige Sektor-für-Sektor-Chiffrierung. Einbezogen werden dabei nicht nur die im Gebrauch befindlichen Speicherbereiche, sondern auch solche mit temporären oder gelöschten Files sowie der aktuell nicht genutzte Platz. Die zwingende Einhaltung der Verschlüsselungsmassnahmen bedingt auch, dass selbst Mitarbeiter mit Administrationsrechten auf einem Laptop die einmal installierte Chiffriersoftware nicht ausser Kraft setzen können.
Als Verschlüsselungsalgorithmus verwendet das System AES (Advanced Encryption Standard), ein symmetrisches Verfahren, das variable Schlüssellängen von bis zu 256 Bit bietet. Zugleich unterstützt AES die von Swiss Re geforderte Challenge-Response-Authentisierung, die dann zum Einsatz kommt, wenn sich ein Benutzer bei der Passworteingabe mehrmals vertippt oder schlicht seine Kombination vergisst.
Die Verschlüsselung der gesamten Festplatte ist für alle Notebook-Benutzer bindend. Gemeint damit ist eine vollständige Sektor-für-Sektor-Chiffrierung. Einbezogen werden dabei nicht nur die im Gebrauch befindlichen Speicherbereiche, sondern auch solche mit temporären oder gelöschten Files sowie der aktuell nicht genutzte Platz. Die zwingende Einhaltung der Verschlüsselungsmassnahmen bedingt auch, dass selbst Mitarbeiter mit Administrationsrechten auf einem Laptop die einmal installierte Chiffriersoftware nicht ausser Kraft setzen können.
