Verschlüsselungslösungen für Behörden

SecureDoc™ von WinMagic ist eine umfassende Lösung für die Datensicherheit und beinhaltet anerkannte Verschlüsselungsstandards für die Anforderungen von Behörden, die für den zuverlässigen und transparenten Schutz von geistigem Eigentum und personenbezogenen Daten in der gesamten Organisation sorgen.

SecureDoc

Die Verschlüsselung gespeicherter Daten ist ein zentraler Bestandteil der Informationssicherheitsarchitektur, die zum Schutz der personenbezogenen Daten von Bürgern erforderlich ist. Außerdem stehen staatliche Stellen aufgrund ihrer Handhabung von vertraulichen Daten zunehmend unter Beschuss der Öffentlichkeit. Aus diesem Grund muss das Thema Datensicherheit in puncto Technologie, Verfahren und Standards konsequent angegangen werden.
SecureDoc ist eine umfassende Lösung für die Datensicherheit und beinhaltet anerkannte Verschlüsselungsstandards für die Anforderungen von staatlichen Stellen, die für den zuverlässigen und transparenten Schutz von geistigem Eigentum und personenbezogenen Daten in der gesamten Organisation sorgen. SecureDoc ist nach FIPS 140-2 zertifiziert und erfüllt somit die Anforderungen staatlicher Organisation und Behörden.

SecureDoc-Verschlüsselungslösungen sind erhältlich unter:

GSA schedule # GS-35F-0795N.
Carolina Advanced Digital, Inc.
PO Box 318, Siler City, NC 27344, USA
Kontakt: Susan Jabbusch
E-Mail:
susan@cadinc.comTel.: +1 (919) 663-2211, Durchwahl 102 oder +1 (800) 435-2212
Fax: +1 (919) 742-2279
http://www.cadinc.com/


SecureDoc berücksichtigt zahlreiche Sicherheitsrichtlinien für die Benutzerauthentifizierung. Dank dieser Flexibilität unterstützt SecureDoc die ein- und mehrstufige Authentifizierung vor dem Systemstart mittels Passwort, Smartcard, USB-Token, Biometriedaten, Trusted Platform Module (TPM) und PKI.

WinMagic unterstützt US-Regierungsstandards gemäß FIPS 201 durch Support für PIV-Karten von Angestellten und Auftragnehmern der US-Regierung sowie CAC-Karten des US-Verteidigungsministeriums von Militärpersonal im aktiven Dienst, Reservepersonal, Zivilangestellten und anderen Regierungsangestellten außerhalb des Verteidigungsministeriums, staatlichen Angestellten der Nationalgarde sowie ausgewählten Angestellten von Auftragnehmern.

Aufgrund der heterogenen IT-Umgebungen von Behörden und Abteilungen unterstützen sowohl SecureDoc für Windows als auch SecureDoc für Mac diese besonderen Karten in der Pre-Boot-Umgebung für die Authentifizierung von Anwendern an Notebooks und Desktop-PCs.

Angesichts unserer umfassenden Erfahrung beim Schutz vertraulicher Regierungsdaten einschließlich streng vertraulicher Daten des US-Militärnachrichtendienstes NSA sind die Beispiele nahezu endlos. SecureDoc wird beispielsweise beim US-Außenministerium für ein FIPS 201/HSPD-21-Projekt mit PKI-Smartcards und Biometriedaten eingesetzt und unterstreicht unsere ausgereiften Technologien.

Die CAC-Karte des US-Verteidigungsministeriums ist zur Festplattenverschlüsselungslösung SecureDoc kompatibel. Nur entsprechend berechtigte Anwender dürfen ihre Desktop-PCs bzw. Notebooks hochfahren und erhalten sicheren Zugriff auf ihre verschlüsselten Festplatten. Die WinMagic-Lösung SecureDoc für die Festplattenverschlüsselung wurde vom US-Verteidigungsministerium als kompatibel für CAC-Karten zertifiziert.

Mithilfe der PIV-Karte erhalten Regierungsangestellte und Auftragnehmer Zugriff auf Regierungsressourcen. SecureDoc ist bereits bei zahlreichen US-Regierungsbehörden wie dem US-Militärnachrichtendienst NSA und dem US-Ministerium für Innere Sicherheit im Einsatz. Das US-Außenministerium hat die Lösung kürzlich für ein Pilotprojekt zur Integration von PIV-Karten und Biometriedaten mit PKI und Festplattenverschlüsselung ausgewählt.

WinMagic-Produkte waren bereits mehrmals beim US-Außenministerium im Einsatz. Frühere Versionen von SecureDoc beinhalteten eine FORTEZZA-basierte Festplattenverschlüsselung, die die (FORTEZZA)-PKI des US-Verteidigungsministeriums nutzt. Die FORTEZZA-Version von SecureDoc wurde vom NSA als RASP Secure Media zum Schutz von Daten von US-Regierungsbehörden bis zur Stufe SECRET zertifiziert.

Aktuell ist SecureDoc nach FIPS 140-2 Stufe 2, NIST, AES (Zertifizierung 1), und Common Criteria EAL-4 zertifiziert.

SecureDoc wird MIT SMART CARD-INTEGRATION von der US-Regierung einschließlich Außenministerium, Ministerium für Innere Sicherheit, Bundessteuerbehörde IRS und anderen Behörden eingesetzt und verfügt über zahlreiche Zertifizierungen wie Common Criteria, FIPS 140-1 Stufe 2 und DISA PKI für CAC-Karten des US-Verteidigungsministeriums. Die WinMagic-Lösung SecureDoc für die Festplattenverschlüsselung wurde vom US-Verteidigungsministerium als kompatibel für CAC-Karten zertifiziert. Vom US-Verteidigungsministerium zu zertifizierende Produkte müssen in der Lage sein, die Services einer PKI zu nutzen. Ohne entsprechende Applikationen ist eine solche Infrastruktur quasi nutzlos. Applikationen müssen unbedingt auf PKIs zugeschnitten werden und diese Infrastruktur nutzen. SecureDoc wurde auf korrekte Funktion und Sicherheit sowie Interoperabilität mit der PKI des US-Verteidigungsministeriums überprüft.

Das Joint Interoperability Test Command (JITC) des US-Verteidigungsministeriums hat die Kompatibilität von SecureDoc zu seiner PKI umfassend geprüft. Die Infrastruktur ermöglicht die Validierung von Zertifikaten, darunter CA-Signaturprüfung, Zertifikatsperrlisten, OCSP usw.

Die CAC-Karte des US-Verteidigungsministeriums ist zur Festplattenverschlüsselungslösung SecureDoc kompatibel. Nur entsprechend berechtigte Anwender dürfen ihre Desktop-PCs bzw. Notebooks hochfahren und erhalten sicheren Zugriff auf ihre verschlüsselten Festplatten. So wird insbesondere für mobile Mitarbeiter, deren Risiko höher ist, ein Notebook zu verlieren oder Opfer eines Diebstahls zu werden, eine zusätzliche Sicherheitsebene geschaffen.


Bewusstsein und Akzeptanz hinsichtlich der Notwendigkeit und Nachfrage, den logischen und physischen Zugriff in großen Organisationen zu kombinieren, steigen.

Die Homeland Security Presidential Directive 12 (HSPD-12) wurde am 27. August 2004 verabschiedet. Sie schreibt Bundesbehörden die zwingende Einhaltung von Regierungsstandards zur sicheren und zuverlässigen Identifizierung von Staatsangestellten und Auftragnehmern vor. Solche PIV-Standards (FIPS 201.1) werden vom National Institute of Standards and Technology (NIST) erlassen und sollen die Sicherheit von Computern und Gebäuden erhöhen, Identitätsdiebstähle verhindern, personenbezogene Daten von Regierungsmitarbeitern schützen und ein sicheres Arbeitsumfeld für alle Staatsangestellten und Auftragnehmer schaffen.

Im zivilen und militärischen Dienst sind über 3,1 Mio. aktive Karten im Einsatz. Der Zugang zu Gebäuden und die Authentifizierung an Computersystemen und Netzwerken erfolgt über PIV- oder CAC-Karten.

Durch die Festplattenverschlüsselung mit SecureDoc von WinMagic sind diese Behörden und Einrichtungen in der Lage, auf Desktop-PCs und Notebooks gespeicherte vertrauliche Daten zu schützen. SecureDoc unterstützt die ein- und mehrstufige Authentifizierung vor dem Systemstart (einschließlich Passwort, USB-Token, Biometrie, TPM und PKI) und fungiert somit als letzte Verteidigungslinie, bevor der Zugriff auf Computersysteme möglich ist. SecureDoc nutzt vorhandene Token beim Systemstart und schützt dabei alle Token-Anwendungen wie VPN, Netzwerkanmeldung, E-Mails usw. gemäß HSPD-12 und FIPS 201.


SecureDoc ist bereits bei zahlreichen US-Regierungsbehörden wie dem US-Militärnachrichtendienst NSA und dem US-Ministerium für Innere Sicherheit im Einsatz. Das US-Außenministerium hat die Lösung kürzlich für ein Pilotprojekt zur Integration von PIV-Karten und Biometriedaten mit PKI und Festplattenverschlüsselung ausgewählt. SecureDoc ist die einzige Lösung zur Festplattenverschlüsslung, die Zugangskarten des US-Verteidigungsministeriums unterstützt.

Dank der Festplattenverschlüsselung mit SecureDoc sind US-Bundesbehörden in der Lage:

OMB-Richtlinien einzuhalten und die Vorgaben von FIPS 201/HSPD-12 ohne eine spätere Änderung der Verschlüsselungslösung zu erfüllen. Die Nutzung von SecureDoc im US-Außenministerium im Rahmen eines FIPS 201/HSPD-21-Projekts mit PKI-Smartcards und Biometriedaten unterstreicht einmal mehr unsere ausgereiften Technologien.

Die folgende Liste beschreibt die Funktionen, die SecureDoc von WinMagic von Lösungen von Mitbewerbern unterscheidet. Einige Lösungen von Mitbewerbern unterstützen zwar einen Teil dieser Funktionen, wir glauben jedoch, dass mehr als die Hälfte dieser Funktionen ausschließlich in SecureDoc verfügbar sind.

Viele dieser Funktionen sind einzigartig und äußerst wichtig. Sie nachzuahmen stellt einen enormen Aufwand dar und setzt ein umfassendes Know-how voraus.

Einige weniger wichtige Funktionen wie das hochauflösende Anmeldefenster, die Fernsteuerungsfunktion für Clients oder die Möglichkeit für verschiedene Administratoren, Benutzerdatensätze mit verschiedenen Keys zu verschlüsseln, sind nicht in der Liste enthalten.

Lediglich die zentralen Funktionen sind aufgeführt, die SecureDoc zur sichersten Lösung für die Festplattenverschlüsselung am Markt machen. Mit SecureDoc sind Ihre Daten sicher – selbst vor uns!

Unterstützung beim Thema OMB erhalten Sie telefonisch unter +1 888-879-5879-1. Melden Sie sich noch heute bei uns. Hier erhalten Sie eine kostenlose Testversion von SecureDoc.

SecureDoc-Funktionen Etwa die Hälfte der im Folgenden aufgeführten Funktionen sind in keiner anderen Softwarelösung verfügbar. Sehen Sie selbst.

 
Die zentrale Verwaltungssoftware sollte über ein skalierbares DBMS der Enterprise-Klasse wie SQL verfügen, das Distributed Computing, Backup-Funktionen, Replikation, Clustering usw. unterstützt.
 
Kompatibilität zu Imaging-Lösungen wie Ghost, Drive Image, Rapid Deploy, Bootworks, Rapid Restore, Rescue & Recovery, damit Anwender Backups von verschlüsselten Festplatten erstellen können.
 
Pre-Boot-Support für Smartcards, USB-Verschlüsselungstoken und PKI. SecureDoc von WinMagic verfügt seit 2001 über eine Integration für Smartcards und PKI (z. B. für die neuseeländische Regierung).
 
Unterstützung von Biometrie-Geräten vor dem Systemstart. SecureDoc
von WinMagic ist die einzige Lösung, die biometrische Daten vor dem Systemstart unterstützt. Die Lösung wurde vom US-Außenministerium im Rahmen von HSPD-12/FIPS 201-Projekten eingesetzt.
 
Unterstützung für den neuen PC-Sicherheitschip Trusted Platform Module (TPM) beim Systemstart.
 
Der zentrale Server kommuniziert über LAN, Internet, ein intermittierendes Netzwerk oder ganz ohne Netzwerkzugriff mit den Client-Rechnern.
 
Anwender können Daten auch dann wiederherstellen, wenn die Festplatte einen Virus aufweist.
 
Unterstützung von Boot-Managern wie Boot Magic, Boot-US, Windows-Start-Manager und verschiedenen Betriebssystemen (Multi-Boot).
 
Stabil: Unterbrechung der anfänglichen Verschlüsselung (Konvertierung), z. B. durch Stromausfall, ohne Datenverluste.
 
Kompatibel zu VMWare. SecureDoc ist zu VMWare vollständig kompatibel. Somit ist SecureDoc weitaus kompatibler als andere Lösungen.
 
Verschlüsselung von MO-Disks. MO-Disks sind vor allem in Asien beliebt. SecureDoc unterstützt selbst Technologien mit anderen Sektorgrößen als 512 Byte. Das zeigt, wie umfassend und modular SecureDoc ist.
 

Unterstützung von Wechselmedien wie USB-Sticks, SD-Karten, ZIP-Laufwerken, JAZ-Wechselplatten usw.: Administratoren können SecureDoc konfigurieren, um:

  • den Zugriff auf alle Wechseldatenträger zu sperren
  • den Lesezugriff zu erlauben, wenn der Wechseldatenträger nicht verschlüsselt ist
  • den Zugriff nur zu erlauben, wenn der Wechseldatenträger (mit vordefinierten Keys usw.) verschlüsselt ist.
 
Unterstützung von Partitionierungslösungen wie Partition Magic: Die Größe verschlüsselter Festplattenpartitionen lässt sich ändern, Partitionen können wie bei nicht verschlüsselten Festplatten hinzugefügt oder gelöscht werden.
 
Unterstützung von Festplatten mit über 2.000 GB und unbegrenzt vielen Partitionen. Verschiedene Partitionen lassen sich zudem mit verschiedenen Keys verschlüsseln, z. B. zur gemeinsamen Nutzung.
 
Unterstützung des Ruhezustandsmodus.
 
Unterstützung von RAID-Controllern.
  Verschlüsselung der vollständigen Festplatte statt nur einzelner Partitionen. Eine Untersuchung von Network Computing hat gezeigt, dass Anwender Partitionen hinzufügen können, die dann automatisch von SecureDoc verschlüsselt werden. Nur ein anderes Produkt ist dazu in der Lage.
  Compartmental-Version: Teilt die Festplatte in einzelne Bereiche auf, die mit verschiedenen Verschlüsselungs-Keys verschlüsselt werden. Die Trennung der Bereiche ist so leistungsstark, dass ein Virus in einem Bereich keine Auswirkungen auf andere Bereiche hätte.
  Schnelle, leistungsstarke und zuverlässige anfängliche Verschlüsselung (Konvertierung). Während der anfänglichen Konvertierung ist selbst das Ausführen einer Defragmentierung möglich.
 
Unterstützt SHA-2 statt SHA-1. SecureDoc Version 4 von WinMagic nutzt seit Anfang 2005 den verbesserten SHA-2-Algorithmus.

WinMagic unterstützt seine Kunden aus dem Regierungsbereich bei der Umsetzung von Section 508 des US-amerikanischen Rehabilitation Act. Wir informieren unsere Produktgruppen proaktiv über die Entwicklung zugänglicher Verschlüsselungslösungen und dokumentieren die Compliance unserer Software mit den Section 508-Standards des US-Access Board. Diese Dokumentation (Voluntary Product Accessibility Template – VPAT) liefert Regierungskunden Informationen, die für Marktforschungsaktivitäten für Section 508 erforderlich sind.