Echte Zwei-Faktor-Authentifizierung für Truecrypt-Verschlüsselung

Festplattenzugriff nur mit Certgate cgBoot

| Redakteur: Stephan Augsten

Die cgBoot-Kryptokarte erweitert die TrueCrypt-Verschlüsselung um eine Zwei-Faktor-Authentifizierung.
Die cgBoot-Kryptokarte erweitert die TrueCrypt-Verschlüsselung um eine Zwei-Faktor-Authentifizierung. (Certgate)

Der Verschlüsselungsexperte Certgate hat mit cgBoot eine microSD-Karte mit Kryptochip für kleine und mittelständische Unternehmen sowie Privatanwender entwickelt. In Verbindung mit der Open-Source-Software TrueCrypt lassen sich geschützte Festplatten benutzerfreundlich mithilfe der Smartcard und einer PIN entschlüsseln.

Die Krypto-Smartcard cgBoot sorgt dafür, dass sich per TrueCrypt verschlüsselte Festplatten mit einer echten Zwei-Faktor-Authentifizierung entsperren lassen. Im Vorfeld müssen Unternehmen oder Privatanwender nur TrueCrypt aufspielen und die Festplatten-Verschlüsselung konfigurieren und anschließend den Certgate-Installer über die cgBoot-Smartcard starten.

Die Lösung generiert zufällig eine besonders lange und sichere Passphrase, die auf dem Krypto-Chip hinterlegt ist. Diese kann der Administrator ausdrucken und an einem sicheren Ort hinterlegen, um auf die verschlüsselte Festplatte zugreifen zu können, falls Smartcard oder PIN verloren gehen. Angesichts der langen Passphrase ist dieses Vorgehen auch bewusst benutzerunfreundlich.

Um die Festplatte komfortabel zu entschlüsseln, muss der Anwender die microSD-Karte einsetzen und eine PIN eingeben. Letztlich lässt sich cgBoot also mit einem Hausschlüssel vergleichen, der nur Zugang gewährt, wenn man zusätzlich einen Nummerncode eingibt. Somit erhält man eine echte Zwei-Faktor-Authentifizierung.

Innerhalb von fünf Minuten lässt sich die Festplatte mit der Lösung zum Sicherheitstrakt machen, heißt es seitens Certgate, anschließend sei die Installation abgeschlossen. In Regierungskreisen werde die Smartcard im microSD-Format bereits eingesetzt, unterstreicht Certgate-Geschäftsführer Thomas Teckentrup.

Auch vor Evil-Maid-Attacken sei man mit cgBoot geschützt, da ein Austausch des auf der Smartcard gespeicherten Master-Boot-Record ohne Kenntnis der PIN-Nummer nicht möglich ist. Die cgBoot-Smartcard arbeite im Übrigen unabhängig vom verwendeten Windows-Betriebssystem, so lange die TrueCrypt-Version 7.1a eingesezt wird: „Der cgBoot ist an jedem PC mit SD-Kartenslot oder USB-Port mit optionalem USB-SD-Adapter einsetzbar“, erläutert Teckentrup.

Die Krypto-Karte cgBoot ist über den Webshop des Partners Identive zum Preis von 82,11 Euro erhältlich, 90 Tage E-Mail Support inklusive. Für 20 Euro können Kunden für den Zeitraum von einem Jahr ein optionales Wartungspaket buchen. Darin enthalten sind neben einem Hotline-Support auch kostenlose Updates und Austausch bzw. Reparatur.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42583222 / Verschlüsselung)