Suchen

Security-Tools – SecurStar DriveCrypt Plus Pack Festplatten transparent verschlüsseln

Autor / Redakteur: Peter Riedlberger / Peter Schmitz

Tools für die Festplattenverschlüsselung gibt es viele, nimmt man die ins Betriebssystem eingebauten Verschlüsselungsfunktionen von XP und Vista hinzu, muss ein Programm schon Außergewöhnliches bieten, um aus der Masse herauszustechen. SecurStar DriveCrypt Plus Pack wirft hier umfassende Verschlüsselungs-Funktionen und ein hohes Maß an Datensicherheit in die Waagschale.

Firma zum Thema

DriveCrypt Plus Pack zeichnet sich durch besondere Features wie Preboot-Authentifizierung und Decoy-System aus.
DriveCrypt Plus Pack zeichnet sich durch besondere Features wie Preboot-Authentifizierung und Decoy-System aus.
( Archiv: Vogel Business Media )

Bekanntlich verfügen die professionellen Versionen von XP und Vista über integrierte Verschlüsselungsmechanismen. Aber nur BitLocker von Vista bietet „Full Disk Encryption“, während EFS von XP zwar Dateien transparent ver- und entschlüsseln kann, diese aber nicht versteckt. Der Dieb eines Notebooks könnte also z.B. Dateien wie etwa „Präsentation bei Firma XYZ.pps“ sehen und daraus seine Schlüsse ziehen, auch wenn die Datei selbst verschlüsselt ist. In vielen Fällen ist aber diese Datei-Sicherheit nicht ausreichend.

Full-Disk-Encryption und Tarn-Systeme

Administratoren wollen oft sicherstellen, dass das gesamte System verschlüsselt ist und nicht einzelne Dateien nach ihrem Namen gezielt herausgefischt und angegriffen werden können. Laufen die Firmen-Notebooks dann auch noch unter Windows XP, gilt es ein Tool zu finden, das auch hier Full Disk Encryption bietet.

Bildergalerie

Das Tool SecurStar DriveCrypt Plus Pack 3.94 (im weiteren: DCPP) bietet eben diese „Full Disk Encryption“. Zeitgemäß wird dafür der AES-Algorithmus mit 256 Bit Schlüssellänge eingesetzt. Die Authentifizierung findet vor der Boot-Zeit statt (Pre-Boot-Authentification) und kann wahlweise per USB-Token oder Passworteingabe erfolgen.

Ein netter Gag ist, dass der „Anmeldebildschirm“ auf Wunsch nur aus der Meldung „Hard disk 0 failure“ besteht und der Nutzer dann blind seine Passwörter eingeben muss. DCPP ist geeignet, um einen XP-Rechner mit Vollverschlüsselung auszustatten oder kann auch nur dafür genutzt werden, Datenpartitionen zu verschüsseln.

Aber selbst die Anwender von Vista-Profiversionen könnten DCPP interessant finden. Denn im Gegensatz zu BitLocker unterstützt DCPP ein Decoy-Betriebssystem. Das Prinzip funktioniert wie folgt. Angenommen, die C:-Partition ist 20 Gigabyte groß, und in ihr ist XP installiert. Wenn diese Partition FAT32 formatiert ist (dies ist Voraussetzung) und mindestens zur Hälfte frei ist, kann DCPP das Betriebssystem „klonen“, d.h. es ein zweites Mal in den hinteren, freien Bereich der Partition setzen.

Man definiert zwei verschiedene Anmeldedaten für die Authentifizierung, und der eine Login führt zum „vorderen“ Köder-System, während der andere das „hintere“ echte System erschließt. Wird der Besitzer eines DCPP-Rechners gezwungen, sein Passwort zu verraten, gibt er dem Angreifer den „Login“ zum Köder-System und kann abstreiten, dass überhaupt ein zweites existiert. Die Existenz des zweiten Systems ist nicht beweisbar.

Seite 2: Weitere Besonderheiten von DriveCrypt Plus Pack

Artikelfiles und Artikellinks

(ID:2019583)