Ontrack Data Recovery

Datenrettung > Zertifizierte Verschlüsselungs-Software > Bewertungs-Kriterien Verschlüsselungs-Tools

Bewertungs-Kriterien Verschlüsselungs-Tools

 
0800 10 12 13 14
Datenrettung Anfrage

Ziel der Zertifizierung ist, dass im möglichen Fall eines Datenverlustes, die Daten der verschlüsselten Platte gerettet werden können. Folgende Kriterien wurden bei der Zertifizierung der einzelnen Produkte berücksichtigt.

1. Unterprogramme (Submodule)
2. Sicherung des Systemkerns/Kernels/Keys
3. Einlesen von Sicherungskopien des Systemkerns/Kernels/Keys
4. Speziell eingerichtete User
5. Sicherheitskopie des Systemkerns/Kernels/Keys
6. Passwort
7. Aufhebung der Verschlüsselung
  1. Es ist ein (Unter-)Programm (Submodul) vorhanden, mit welchem die Festplattenverschlüsselung aufgehoben werden kann - mit oder ohne Verbindung zur zentralen FDE Verwaltung:

    a) BootFloppy basierend
    b) Win-PE/Bart-PE basierend
    c) Direkt aus der OS Anwendung
    d) als SLAVE über eine andere Festplatte
    e) aus der Power On Authentification (POA) heraus über einen speziellen User

  2. Wird der Anwender programmseitig darauf hingewiesen, dass eine Sicherung des Systemkerns/Kernels/Keys unbedingt durchgeführt werden sollte und warum diese Sicherung wichtig ist?

  3. Besteht die Möglichkeit, dass Sicherheitskopien des Kernels oder der Keys eingelesen werden können, damit die beschädigten Bereiche mit dem Original-Systemkern/-Kernel/-Keys so eingelesen werden, dass das Medium nach der Power On Authentification (POA) repariert werden kann. Und kann - mit oder ohne Verbindung zur zentralen FDE Verwaltung - repariert werden, ohne dabei die Verschlüsselung aufzuheben.

  4. Es gibt einen speziell eingerichteten User, dem es erlaubt ist, die Verschlüsselung aufzuheben.

  5. Es gibt eine Sicherheitskopie des Systemkerns/Kernels/Keys für die Partition(en)/ Datenträger

    a) direkt auf dem Medium: Diese Kopie befindet sich in einem separaten Speicherbereich
    b) auf einer Wiederherstellungsdiskette
    c) an einer zentralen Stelle im Netzwerk

  6. Die Sicherheitskopie des Systemkerns/ -Kernels/ -Keys kann zu Datenrettungszwecken an ein Datenrettungslabor übermittelt werden und auch extrahiert werden.

  7. Sicherheitskopien sind zusätzlich mit einem Passwort verschlüsselt. Dieses Passwort ist für jede gespeicherte Sicherungskopie einer Workstation oder eines Notebooks im Netzwerk unterschiedlich, also nicht identisch mit beispielsweise dem FDE Administrator Passwort des Management Centers oder des Security Officers.
    Falls das Passwort für den Zugriff auf die Sicherheitskopie oder das Aufheben der Verschlüsselung nicht im Klartext übermittelt werden kann, dann bestehen zusätzliche Verfahren (z.B. Challenge& Response), mit welchem die Reparatur des Kernels oder der Keys - mit anschließender Aufhebung der Verschlüsselung - gestartet werden können.