computerwoche.de

Archiv

Sicherheit für Laptops

Virtueller Datenschutzzaun

27.04.2001
MÜNCHEN (CW) - Daten auf mobilen Rechnern müssen besonders gut gesichert werden. Fujitsu Broad Solution & Consulting (BSC) hat eine hardwarebasierende Verschlüsselungslösung für Laptops entwickelt, die auf der PCMCIA-Card-Technologie beruht.

Jährlich verschwinden weltweit zahllose Laptop-Rechner auf Geschäftsreisen. Die betroffenen Unternehmen schmerzt dabei meist weniger der materielle Schaden als vielmehr der Verlust der auf der Festplatte gespeicherten Daten. Fallen unternehmenskritische Informationen in die falschen Hände, kann das weit reichende Folgen haben.

PC-Card chiffriert transparentUm Missbrauch und Datendiebstahl vorzubeugen, hat Fujitsu BSC eine Lösung entwickelt, mit der sich Informationen auf Laptop-Rechnern absichern lassen, ohne dass dazu spezielle Hardware nötig wäre. Die "Fence Secure PC-Card" ist eine spezielle Karte, die auf Basis des Verfahrens Data Encryption Standard (DES) Daten mit einem bis zu 168 Bit langen Schlüssel chiffriert.

Das etwa 600 Mark teure Modul wird in den PCMCIA-Slot des tragbaren Rechners eingesteckt. Nachdem sich der Anwender gegenüber "Fence" mit User-ID und Passwort authentifiziert hat, kann er auf Inhalte zugreifen, die in speziellen Verzeichnissen verschlüsselt auf der Festplatte abgelegt sind. Dazu ist keine weitere Aktion nötig, die Ver- und Entschlüsselung geschieht vollautomatisch und transparent.

All diese Vorgänge laufen auf der PC-Card ab. Dies bietet laut Hersteller zusätzliche Sicherheit, weil so keine unverschlüsselten temporären Dateien auf der Festplatte angelegt werden müssen, aus denen sich die Inhalte rekonstruieren ließen. Lesbare Dateien sollen nur im Arbeitsspeicher des Rechners zur Verfügung stehen. Wird die Karte aus dem Steckplatz entfernt, wird auch der Zugriff auf die damit verschlüsselten Dateien gesperrt.

Auch für E-Mail geeignetBis zu 16 verschiedene verschlüsselte Ordner lassen sich unter Fence erstellen, wodurch die Lösung von mehreren Anwendern benutzt werden kann. Es ist darüber hinaus auch möglich, unter NT ein geschütztes Verzeichnis auf einem Server im Netzwerk anzulegen. Die Übertragung der Daten zwischen Client und Server erfolgt dann ebenfalls verschlüsselt.

Eine Mail-Option sorgt für den geschützten Versand von E-Mail-Attachments. Die Daten werden dabei symmetrisch verschlüsselt, der Empfänger muss einen Benutzernamen und ein Passwort eingeben, damit er die Informationen im Klartext lesen kann. Es ist nicht notwendig, dass er ebenfalls eine Secure-PC-Card besitzt.