Security-Tools – SecurStar DriveCrypt Plus Pack

Festplatten transparent verschlüsseln

20.02.2009 | Autor / Redakteur: Peter Riedlberger / Peter Schmitz

DriveCrypt Plus Pack zeichnet sich durch besondere Features wie Preboot-Authentifizierung und Decoy-System aus.
DriveCrypt Plus Pack zeichnet sich durch besondere Features wie Preboot-Authentifizierung und Decoy-System aus.

Tools für die Festplattenverschlüsselung gibt es viele, nimmt man die ins Betriebssystem eingebauten Verschlüsselungsfunktionen von XP und Vista hinzu, muss ein Programm schon Außergewöhnliches bieten, um aus der Masse herauszustechen. SecurStar DriveCrypt Plus Pack wirft hier umfassende Verschlüsselungs-Funktionen und ein hohes Maß an Datensicherheit in die Waagschale.

Bekanntlich verfügen die professionellen Versionen von XP und Vista über integrierte Verschlüsselungsmechanismen. Aber nur BitLocker von Vista bietet „Full Disk Encryption“, während EFS von XP zwar Dateien transparent ver- und entschlüsseln kann, diese aber nicht versteckt. Der Dieb eines Notebooks könnte also z.B. Dateien wie etwa „Präsentation bei Firma XYZ.pps“ sehen und daraus seine Schlüsse ziehen, auch wenn die Datei selbst verschlüsselt ist. In vielen Fällen ist aber diese Datei-Sicherheit nicht ausreichend.

Full-Disk-Encryption und Tarn-Systeme

Administratoren wollen oft sicherstellen, dass das gesamte System verschlüsselt ist und nicht einzelne Dateien nach ihrem Namen gezielt herausgefischt und angegriffen werden können. Laufen die Firmen-Notebooks dann auch noch unter Windows XP, gilt es ein Tool zu finden, das auch hier Full Disk Encryption bietet.

Das Tool SecurStar DriveCrypt Plus Pack 3.94 (im weiteren: DCPP) bietet eben diese „Full Disk Encryption“. Zeitgemäß wird dafür der AES-Algorithmus mit 256 Bit Schlüssellänge eingesetzt. Die Authentifizierung findet vor der Boot-Zeit statt (Pre-Boot-Authentification) und kann wahlweise per USB-Token oder Passworteingabe erfolgen.

Ein netter Gag ist, dass der „Anmeldebildschirm“ auf Wunsch nur aus der Meldung „Hard disk 0 failure“ besteht und der Nutzer dann blind seine Passwörter eingeben muss. DCPP ist geeignet, um einen XP-Rechner mit Vollverschlüsselung auszustatten oder kann auch nur dafür genutzt werden, Datenpartitionen zu verschüsseln.

Aber selbst die Anwender von Vista-Profiversionen könnten DCPP interessant finden. Denn im Gegensatz zu BitLocker unterstützt DCPP ein Decoy-Betriebssystem. Das Prinzip funktioniert wie folgt. Angenommen, die C:-Partition ist 20 Gigabyte groß, und in ihr ist XP installiert. Wenn diese Partition FAT32 formatiert ist (dies ist Voraussetzung) und mindestens zur Hälfte frei ist, kann DCPP das Betriebssystem „klonen“, d.h. es ein zweites Mal in den hinteren, freien Bereich der Partition setzen.

Man definiert zwei verschiedene Anmeldedaten für die Authentifizierung, und der eine Login führt zum „vorderen“ Köder-System, während der andere das „hintere“ echte System erschließt. Wird der Besitzer eines DCPP-Rechners gezwungen, sein Passwort zu verraten, gibt er dem Angreifer den „Login“ zum Köder-System und kann abstreiten, dass überhaupt ein zweites existiert. Die Existenz des zweiten Systems ist nicht beweisbar.

Seite 2: Weitere Besonderheiten von DriveCrypt Plus Pack

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2019583 / Tools)