Teutschenthal, 08.12.2010 - Nur die Kombination aus Zugriffskontrolle und Verschlüsselung sorgt für ausreichenden Datenschutz
Wer die Wahl hat, sichert sein Hab und Gut hinter einer mehrfach verriegelten Stahltür statt in einer unstabilen Holzkiste mit lose aufgelegtem Deckel. Was jedem unmittelbar einleuchtet, scheint, wenn es um den Schutz digitaler Daten geht, weit weniger deutlich: Wenn nicht vollkommen ungesichert, verwechseln viele Anwender die eigentliche Verschlüsselung ihrer Daten mit der Nutzerauthentifizierung, also dem Zugriff auf die Daten beispielsweise durch ein Passwort, einen RFID-Chip oder Smartcard und PIN. „Folglich wird eine AES Full-Disk-Verschlüsselung, die als weltweit sicherstes Verfahren in der Datenverschlüsselung gilt, nicht die erwartet hohe Sicherheit für unternehmenskritische Daten bieten, wenn der Zugriff nicht über einen komplexen mehrstufigen Authentifizierungsmechanismus erfolgt“, verdeutlicht Manuela Gimbut, Geschäftsführerin der DIGITTRADE GmbH, die Problematik. Darüber hinaus spielt auch der Speicherort des kryptographischen Schlüssels zur Ver- und Entschlüsselung der Daten eine bedeutende Rolle.
Um die Anforderungen zur Wahrung der Vertraulichkeit von Daten bei logischen und physischen Angriffen zu erfüllen, zeichnen sich sämtliche Speichermedien des Herstellers durch eine Kombination aus Verschlüsselung und Zugriffskontrolle aus. Während die Zugriffskontrolle - sei es über eine Zwei-Stufen-Authentifizierung, über RFID oder durch die Eingabe eines Passwortes - nicht authentisierte Zugriffsversuche auf den Speicher auf Hardware-Ebene blockt, garantiert die Verschlüsselung die Vertraulichkeit der Daten bei physischen Angriffen auf den Speicher. „Die jeweiligen Sicherheitseigenschaften unserer Speichermedien orientieren sich dabei immer auch am Grad der gewünschten Sicherheitsanforderungen“, erklärt Gimbut.
So garantieren die Hochsicherheitsfestplatten HS256 und HS128 mit ihrer 256-Bit beziehungsweise 128-Bit Full-Disk-Hardwareverschlüsselung nach AES in Kombination mit einer Zwei-Stufen-Authentifizierung mittels Smartcard-PIN-Kombination sowie Speicherung des kryptografischen Schlüssels außerhalb der Festplatte höchstmögliche Sicherheit für unternehmenskritische Daten. Während eine Smartcard sicherstellt, dass sie tatsächlich für diese Festplatte initialisiert ist, garantiert die Eingabe einer achtstelligen PIN, dass der Nutzer zur Verwendung der Smartcard berechtigt ist. Erst nach erfolgreicher PIN-Eingabe wird der auf der Smartcard befindliche kryptographische Schlüssel übertragen und kann bei Verlust oder Diebstahl weder aus der Festplatte selbst noch aus deren Gehäuse ausgelesen werden.
„Die Sicherheitseigenschaften Verschlüsselung, Zugriffskontrolle und Speicherort des kryptografischen Schlüssels können also nur gemeinsam eine zuverlässige und umfassende Datensicherheit garantieren“, resümiert Manuela Gimbut.
Kontaktdaten und weitere Informationen:
