Glossar-Zertifizierung
Bewertungs-Kriterien- Evaluierung der Verschlüsselungsanforderungen eines Unternehmens
- Was versteht man unter Full Volume Encryption?
Unternehmen, die Verschlüsselung als mögliche Methode in Betracht ziehen, um ihre Datensicherheitsrichtlinien zum Schutz aller Computer in ihrem Unternehmen umzusetzen, haben mehrere Möglichkeiten für den nächsten Schritt, nämlich herauszufinden, ob Verschlüsselung dem Erreichen der Unternehmensziele dient.
Der erste Schritt besteht darin, sich mit den entsprechenden Mitarbeitern des Unternehmens zusammenzusetzen, um die aktuelle Datensicherheitsstrategie zu besprechen und die verwendeten Geschäftsprozesse im Hinblick auf mögliche Risiken in Bezug auf Verlust, Diebstahl, unbeabsichtigte Offenlegung vertraulicher Informationen, in Bezug auf den gesetzlichen Rahmen, Budgetaspekte und mögliche finanzielle Auswirkungen von Sicherheitsverletzungen zu bewerten. Als nützliche Informationsquellen dienen hierbei Produkttests in Fachpublikationen, Informationsmanagement- und Sicherheitsberater, interne Sicherheitsfachleute und IT-Verantwortliche sowie Vergleichsstudien von unabhängigen Organisationen. Man sollte dabei versuchen, den Kreis möglicher Lösungen auf die zwei oder drei Lösungen einzugrenzen, die den Zielvorgaben des Unternehmens am nächsten kommen.
Am besten führt man ein kleines internes Pilotprojekt durch, um konkrete Erfahrungen mit allen Lösungskandidaten sammeln zu können. In vielen Fällen reicht eine online verfügbare Demosoftware dazu aus, die Software zu testen und zu beurteilen. In anderen Fällen muss man eventuell ausreichend Softwarelizenzen erwerben, um eine interne Evaluierung durchführen zu können. Dafür hat man dann aber in der Regel auch mehr Zeit als die üblichen 30 Tage bei einer Demosoftware. Bei der Beurteilung sollte man die künftigen Benutzer einschließlich der Endbenutzer und Administratoren einbeziehen und sie bitten, die Stärken und Schwächen jedes Produkts zu benennen. Diese Schritte sollten ausreichend Informationen liefern, um zu einer wohlüberlegten Entscheidung in Bezug auf diejenigen Datensicherheitsprodukte zu kommen, die den Zielvorgaben des Unternehmens am meisten entsprechen.
Als eine erste Funktion im Rahmen des berüchtigten Sicherheitskonzepts Next Generation Secure Computing Base (NGSCB) bietet Windows Longhorn Server eine Verschlüsselung des Systemlaufwerks, die auch wirksam ist, wenn das Betriebssystem nicht läuft. Windows kann durch die "Secure Startup - Full Volume Encryption (FVE)" genannte Funktion beim Hochfahren des Betriebssystems erkennen, ob eine Manipulation der Systemdateien stattgefunden hat. Auch verhindert FVE die Betrachtung der Systemdateien durch ein anderes Betriebssystem, das jemand von einem CD-Laufwerk startet. Voraussetzung für diese sinnvolle Sicherheitsfunktion ist jedoch ein Stück Hardware: Ein Trusted Platform Module (TPM)-Chip sowie eine dazugehörige BIOS-Unterstützung.
Was versteht man unter Full Volume Encryption?Full Volume Encryption bezeichnet die Verschlüsselung eines kompletten Volumes, im Gegensatz zur Verschlüsselung spezifischer Einzeldateien. Normalerwiese werden mit Hilfe von Verschlüsselungs-Software einzelne Dateien verschlüsselt. Das verschlüsselte File kann dann mit einem Passwort zugänglich gemacht werden. Auf diese Weise können Einzeldateien vor dem Zugriff Unbefugter gesechützt werden, im falle, dass sie über eine nicht gesicherte Verbindung ausgetauscht oder versendet werden. Full Volume Encryption verschlüsselt das komplette Medium inkl. Betriebssystem.
