computerwoche.de

Security

Test Certgate Protector

Schutzschild für Smartphone-Daten

11.03.2011
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Alle Posts des Autors Email: Connect:

Beschreiben der MicroSD-Card

Abhängig von den blockierten Features funktioniert das Smartphone wie ein herkömmliches Gerät (hier ein HTC Touch Pro) - oder sogar besser.
Abhängig von den blockierten Features funktioniert das Smartphone wie ein herkömmliches Gerät (hier ein HTC Touch Pro) - oder sogar besser.

Der Befehl "Create SD-Card" schließt den Prozess ab: Auf Knopfdruck formatiert das Programm die Certgate MicroSD-Karte, überschreibt - falls vorhanden - die vorherige PIN, erstellt eine Partition, schreibt Zertifikate in Filesystem der Smartcard und legt die Installationsdateien an. Im Programm wird der Ablauf dokumentiert, wurden Eingaben wie die User-PIN oder die Exchange-Einstellungen vergessen, tauchen Fehlermeldungen auf. Ein erfolgreicher Ablauf wird wie folgt protokolliert:

*** Creating card ***

Formatting card (8Mb)... success

Overwriting PIN... success

Writing dummy certificate to slot 1... success

Encrypting Exchange Config File using slot 1... success

Writing installer and signing files... success

Writing cgCustom... success

Writing Bootstrap... success

Generating Cleanup and Blacklist File... success

*** Card successfully created ***

Nach diesem Prozess ist die Certgate-Karte einsatzbereit und wird dem Endanwender - möglichst getrennt von der User-PIN und dem Gerät - bereitgestellt. Steckt der Nutzer die MicroSD-card in den dafür vorgesehenen Slot des Smartphones, beginnt die automatische Installation. Nach einmaligem Neustart ist das Gerät einsatzbereit und die Anmeldemaske erscheint. Nach der anschließenden Eingabe des PIN kann das Smartphone verwendet werden. Allzu oft vertippen darf man sich dabei jedoch nicht: Nach drei Fehlversuchen wird die Karte deaktiviert, in diesem Fall ist nicht nur das Telefon gesperrt, sondern die Zertifikate auf der Smartcard sind unwiederbringlich verloren. Damit können die Daten auf dem Gerät ebenso wie auf der Karte nicht mehr ausgelesen werden. Wie Certgate erklärte, handelt es sich dabei um ein wichtiges Sicherheits-Feature. Einziger Weg, das Gerät wieder zu nutzen, ist, es durch einen Hard-Reset in seinen Ausgangszustand zurückzuversetzen. Die Karte muss durch den Administrator neu konfiguriert werden. In beiden Fällen beginnt das mit einer Neuformatierung.

Wie ein Vergleich mit einem herkömmlichen Gerät zeigte - im Test handelte es sich um zwei HTC Touch Pro - , ist das Certgate-Device durch den Eingriff nicht langsamer geworden. Je nachdem, wie rechen- oder speicherintensiv die abgeschalteten Funktionen wären, reagiert es vielmehr schneller, auch die Batterielaufzeit nimmt zu.