USB Stick & Container Verschlüsselung
USB Stick & Container Verschlüsselung

CryptoPro Secure Device
Ungesicherte USB-Sticks gefährden Unternehmen!
Zahlreiche Studien belegen, dass fast 80% aller Benutzer von Unternhmen ungesicherte USB-Sticks verwendet und 2/3 von ihnen gab zu, bereits einen USB Stick verloren zu haben. 55% der Befragten würden sich die Daten auf dem USB Stick anschauen, wenn sie einen finden würden.

Einige Unternehmen glauben, sie lösen dieses Sicherheitsproblem, wenn sie ihren Mitarbeitern Sticks zur Verfügung stellen mit integrierter „embedded“ Verschlüsselung. Weit gefehlt, da es keine technische Richtlinienumsetzung „Enforcement für Verschlüsselung“ gibt, verwenden die Anwender weiter ihre „alten“ ungeschützten USB-Sticks.
Kundenanforderungen
- Automatische Verschlüsselung aller USB Sticks
- Enforcement/Durchsetzung der Verschlüsselungsrichtlinien
- Black/White-List für verwendbare Devices
- Nutzung der verschlüsselten USB-Sticks auf Fremdrechnern ohne Softwareinstallation
Nutzung auch unverschlüsselter Devices (Kamera, PDA, Mouse, Telefon…)
Einfache Handhabung für die Endanwender
Zentrale Vorgaben der Verschlüsselungsrichtlinien
- Flexibles KeyManagement (Company-Key, User-Key etc.)
Optional: Lesen verschlüsselter Daten nur auf Firmenrechnern möglich
- Sehr schnelle Initial-Verschlüsselung
Smartcard Support (Öffnen des Containers oer USB Device mittels PIN-Eingabe)
Funktionen von Secure Device im Überblick
Verschlüsselung von USB- und FireWire-Devices
- Nutzung der verschlüsselten Medien auf Fremdrechnern:
– ohne zusätzliche Software-Installation
– ohne Administrator-Rechte auf Zielrechner
- Nutzung der verschlüsselten Medien auf Fremdrechnern:
Verschlüsselter Container
- Pro Benutzer definierbar
- Ablage des Containers auf lokaler Festplatte, Netzwerk oder Cloud
- SingleSignOn: Laufwerk steht nach dem Windows-Login automatisch zur Verfügung
- Authentisierung am verschlüsselten Container mit Smartcard möglich
Offline HelpDesk für vergessene Passworte
- Ein spezieller Passwort-Recovery Mechanismus (Challenge/Resonse Verfahren) hilft den Benutzern bei vergessenem Passwort
CD/DVD-Verschlüsselung
- Versand von verschlüsselten CDs/DVDs
- lesbar auf Fremdrechner ohne Softwareinstallation
Veschlüsselter Passwort-Safe für automatische Anmeldung am Zielsystem
- Alle definierten Anmelde- bzw. Zugangsdaten (Name, Passwort) werden verschlüsselt im Passwort-Safe abgelegt
- Der Start der Anwendungen kann direkt aus dem Passwort-Safe erfolgen, wobei die Anmeldedaten automatisch übergeben werden (Single SignOn)
- Ein integriertes Synchronisationsprogramm ermöglicht die Portabilität des Passwort-Safe auf ein verschlüsseltes USB-Device
Administration
Lokale und zentrale Administration möglich
Zentrale Vorgabe von Policies
- Verteilung der Vorgaben über Microsoft Group-Policy und /oder Registry Einträge
- Emergency Recovery für vergessene Benutzer-Passworte