PGP Desktop Storage

Überblick

Mobile Computer und Dateiserver haben sich als Werkzeuge zur Steigerung der Produktivität und effizienten Zusammenarbeit von Anwendern schnell zum Industriestandard entwickelt. Leider stellen ungeschützter E-Mail-Verkehr und mobile Geräte ein hohes Risiko für sensible Unternehmensdaten dar. Die Enthüllung dieser Daten kann finanzielle Verluste, juristische Konsequenzen und Markenschädigung zur Folge haben.

PGP® Desktop Storage bietet flexible Verschlüsselung auf mehreren Ebenen zum Schutz von in lokalen Desktop-PCs oder Notebooks gespeicherten vertraulichen Daten mit PGP® Whole Disk Encryption und zur sicheren gemeinsamen Nutzung von Dateien mit ausgewählten Kollegen mit PGP® NetShare. Dieser Ansatz gewährleistet, dass der Zugriff auf empfindliche Daten ausschließlich auf autorisierte Anwender beschränkt ist. Auf diese Weise kommen wir den Anforderungen unserer Partner und des Gesetzgebers in Bezug auf Informationsverteilung und Sicherheit nach. 

• Unkomplizierte, automatische Funktionsweise – Schutz von Dateien und Laufwerken ohne zusätzlichen Aufwand für den Anwender.
• Erzwungene Sicherheitsrichtlinien – Automatischer Datenschutz durch zentral verwaltete Richtlinien.
• Schnellere Bereitstellung – Laufwerks- und Netzwerkverschlüsselung unter Verwendung der vorhandenen Infrastruktur.
• Reduzierte Betriebskosten – Ergebnis der zentral verwalteten und automatisierten Verschlüsselungsrichtlinien.
  

Da PGP Desktop Storage mit der PGP® Encryption Platform kompatibel ist, können die vorhandenen Richtlinien, Anwender, Schlüssel und Konfigurationen mit PGP Universal™ Server verwaltet werden, um die Bereitstellung und Richtlinienumsetzung durchzuführen. PGP Desktop Storage kann auch in Kombination mit anderen PGP-Verschlüsselungsanwendungen verwendet werden, um mehrere Sicherheitsebenen herzustellen.

Technische Daten

Technische Daten

Unterstützte Betriebssysteme

• Microsoft Windows 7 (alle 32-Bit und 64-Bit Versionen)
• Microsoft Windows Vista (alle 32-Bit und 64-Bit Versionen, einschließlich Service Pack 1)
• Microsoft Windows XP Professional 32-bit (Service Pack 1,2 und 3)
• Microsoft Windows XP Professional 64-bit (Service Pack 1 und 2)
• Microsoft Windows XP Home
• Microsoft Windows XP Tablet PC Ausgabe 2005 (Tastatur erforderlich)
• Microsoft Windows 2003 Server (Service Pack 1 und 2)*
• Microsoft Windows 2000 Professional (Service Pack 4)

* Die vollständigen Verschlüsselungsfunktionen werden von Windows 2000 Server oder 2003 Server nicht unterstützt.

Lokalisierung

• Englisch
• Deutsch
• Japanisch

Authentifizierungsoptionen

• OpenPGP RFC 4880 Schlüssel
• X.509 Schlüssel

Messaging-Sicherheitsstandards

• PGP/MIME RFC 3156
• OpenPGP RFC 4880
• S/MIME v3 RFC 2633
• X.509 v3

Symmetrische Schlüsselalgorithmen

• AES (bis zu 256-Bit Schlüssel)
• CAST
• TripleDES
• IDEA
• Twofish

Symmetrische Schlüsselalgorithmen – PGP® Whole Disk Encryption

• AES 256-Bit Schlüssel
• AES 128-Bit Schlüssel (enabled on PGP Universal Server)

Symmetrische Schlüsselalgorithmen – PGP NetShare

• AES 256-Bit Schlüssel in EME Modus

Hashes

• SHA-2 (bis zu 512-Bit Hashes)
• SHA-1
• MD5
• RIPEMD-160

Asymmetrische Algorithmen

• Diffie-Hellman
• DSA (nur 1024-Bit Schlüssel)
• RSA (bis zu 4096-Bit Schlüssel)

Anforderungen für zentralisierte Verwaltung

• PGP Universal Server

PGP Universal Server benötigt einen eigenen Server.

Zwei-Faktor-Authentifizierung

Unterstützte USB-Token – PGP NetShare, PGP Virtual Disk, & PGP Zip

PGP Desktop Storage unterstützt und erkennt die folgenden Karten:

• DoD Common Access Cards (CACs) mit dem ActivCard Gold 2.0 Profil
• Oberthur Technologies ID-One Cosmo 64 V5.2D personal identification verification (PIV) SmartCards
• Athena Smart Card Solutions Smartcards, einschließlich des ASEKey USB Token
• AET SafeSign Smartcards, einschließlich ASEKey 1.0
• Axalto (früher Schlumberger) Smartcards, einschließlich des Cryptoflex 32K
• SafeNet Smartcards, einschließlich iKey 2032
• Aladdin Smartcards, einschließlich eToken PRO USB 16K, 32K und 64K
• GemPlus Smartcards, einschließlich SafesITe und GemXpresso Pro, unter Verwendung der GemSafe Libraries 4.2.0-015 (Gold)

PGP Desktop erkennt und arbeitet ebenfalls mit Smartcards anderer Anbieter, sofern in den entsprechenden Software-Treibern eine auf Standards basierte PKCS-11-Bibliothek enthalten ist.

Unterstützte Smartcards & USB-Token zur Pre-Boot-Authentifizierung

Die folgenden Smartcard-Lesegeräte werden bei der Kommunikation mit einer Smartcard beim Pre-Booten unterstützt. Diese Lesegeräte können mit jeder unterstützten Smartcard verwendet werden (Smartcard und das Lesegerät müssen nicht vom gleichen Hersteller sein). Jedes CCID Smartcard-Lesegerät wird unterstützt. Die folgenden Lesegeräte wurden von der PGP Corporation getestet:

• OMNIKEY CardMan 3121 USB für Desktopsysteme
• OMNIKEY CardMan 6121 USB für Mobilsysteme
• ActivIdentity USB 2.0 Reader
• Reiner SCT CyberJack Pinpad
• Athena ASEDrive IIIe USB Reader

PGP® Whole Disk Encryption unterstützt die folgenden Smartcards bei der Pre-Boot-Authentifizierung:

• ActiveIdentity ActivClient CAC Karten, 2005 Modelle.
• Aladdin eToken 64K, 2048-Bit-RSA-fähig
• Aladdin eToken PRO USB Schlüssel 32K, 2048-Bit RSA-fähige¹
• Aladdin eToken PRO ohne 2048-Bit Fähigkeit (ältere Smartcards)¹
• Aladdin eToken PRO Java 72K
• Aladdin eToken NG-OTP 32K
• Athena ASEKey Crypto USB Token für Microsoft ILM²
• Athena ASECard Crypto Smartcard für Microsoft ILM²
• EMC RSA SecurID SID800 Token³
• Charismathics CryptoIdentity plug 'n' crypt Smartcard, nur Stick
• EMC RSA SmartCard 5200
• Oberthur ID-One Cosmo V5.2D personal identity verification cards, unter Verwendung von ActivClient Version 6.1 client software
• Giesecke and Devrient Sm@rtCafe Expert 3.2 personal identity verification cards, unter Verwendung von ActivClient Version 6.1 client software
• S-Trust StarCOS Smartcard⁴
• Rainbow iKey 3000

^{1  Andere Aladdin eToken, wie beispielsweise Token mit Flash, sollten auch funktionieren, solange sie mit den unterstützten Token APDU-kompatibel sind. OEM Versionen von Aladdin eToken, wie die von VeriSign, sollten funktionieren,   solange sie mit den unterstützten Token APDU-kompatibel sind.
2  Athena Token werden nur zur Speicherung des Berechtigungsnachweises unterstützt.
3  Diese Token werden nur zur Speicherung des Berechtigungsnachweis unterstützt. SecurID wird nicht unterstützt.
4  S-Trust SECCOS Karten werden nicht unterstützt.}

FAQ

Allgemein

Was ist PGP Desktop Storage und welche wichtige Funktionen werden damit erfüllt?

PGP Desktop Storage setzt die Netzwerkspeicherungsverschlüsselung von PGP NetShare zusammen mit der transparenten umfassenden Festplattenverschlüsselung von PGP Whole Disk Encryption ein, um den gesamten Inhalt einer Festplatte, einschließlich System- und temporären Dateien, zu sichern. PGP Desktop Storage bietet die sichere Verschlüsselung gemeinsam genutzter Dateien, ohne dass Änderungen an den Endbenutzeranwendungen, -prozessen und -arbeitsabläufen oder der Speicherinfrastruktur eines Unternehmens erforderlich sind. IT Backup- und Archivierungsanwendungen bleiben bestehen. PGP Desktop Storage ermöglicht eine vollständige Rollentrennung der Mitarbeiter, die für die Erstellung, Änderung und Anzeige von Inhalten zuständig sind, von der Systemverwaltung. Die Fähigkeit von PGP Desktop Storage, den gesamten Inhalt einer Festplatte zu verschlüsseln, ermöglicht eine bequeme Absicherung gegen den unbefugten Zugriff auf private und vertrauliche Daten.

Welche Betriebsprobleme kann PGP Desktop Storage lösen?

Netzwerkdateiserver können höchst sensible Kunden-, Patienten-, Finanz- oder urheberrechtlich geschützte Daten enthalten. Ebenso besteht bei Daten auf Computern oder Wechseldatenträgern die Gefahr, dass sie bei einem Systemausfall oder im Falle eines Diebstahls in die Hände Unbefugter geraten. Mit PGP Desktop Storage sind Unternehmen in der Lage, Buchprüfungs- und gesetzlichen Anforderungen zu genügen und gleichzeitig sensible Daten auf Dateiservern, Desktop-PCs, Notebooks und Wechseldatenträgern zu speichern.

Was sind die Hauptvorteile von PGP Desktop Storage?

PGP Desktop Storage bietet die folgenden Vorteile:

• Umsetzungen von Datensicherheitsrichtlinien – In Verbindung mit PGP Universal Server sichert PGP Desktop Storage geschützte Verzeichnisse automatisch und mithilfe von Richtlinien, während gleichzeitig der gesamte Inhalt eines Systemlaufwerks gesperrt wird.
  
• Senkung der Betriebskosten, schnellere Bereitstellung – Da PGP Desktop Storage im Hintergrund ausgeführt wird, kann es schnell bereitgestellt werden, ohne dass umfangreiche Anwenderschulungen oder vermehrte Anrufe bei der Kundenbetreuung erforderlich sind. Als zur PGP Encryption Platform gehörige Anwendung kann PGP Desktop Storage gruppenübergreifende Richtlinien einsetzen, die sich schnell an die jeweiligen Bedürfnisse anpassen lassen, sodass Administratoren einfach PGP Desktop Storage bereitstellen und sich dann auf andere Projekte konzentrieren können.
  

Wie arbeitet PGP Desktop Storage?

PGP Desktop Storage verwendet die PGP NetShare-Technologie und kann dadurch als Windows-Dateifilter eingesetzt werden, wodurch eine transparente Ver- und Entschlüsselung möglich wird, einschließlich solcher, die über ein Netzwerk gespeichert werden. PGP NetShare benutzt öffentliche Verschlüsselungsmethoden zum Schutz von Ordnern und Dateien, wodurch nur speziell zugelassene Benutzer Zugriff erhalten. Der PGP Whole Disk Encryption Engine arbeitet auf einer Systemebene zwischen dem Betriebssystem und der Festplatte, was der Anwender nicht merkt, aber dennoch für Laufwerksver- und Entschlüsselung auf jedem Sektor sorgt. Nach einer erfolgreichen Pre-Boot-Authentifizierung wird der Entschlüsselungsschlüssel entsperrt, sodass Anwender mit den Daten arbeiten können, ohne weitere Einstellungen vornehmen zu müssen. Bei einer zentralen Verwaltung von PGP Desktop Storage werden Schlüssel, Richtlinien und Software-Updates von PGP Universal Server aus gesteuert.

Wie gestaltet sich die Benutzung für den Endanwender?

Für den Endanwender läuft PGP Desktop Storage im Hintergrund ab und sichert geschützte Verzeichnisse (lokal oder im Netzwerk) und den gesamten Inhalt von Laufwerken. Sofern eine Richtlinie dies erlaubt (und keine zentrale Verwaltung durch PGP Universal Server erfolgt), können Verschlüsselungsrichtlinien und Konfigurationsänderungen über die Benutzeroberfläche von PGP Desktop vorgenommen werden. Bei der Durchführung von Verschlüsselungsoperationen werden Anwender im Benachrichtigungsfenster von PGP Desktop Storage über den Vorgang und seinen Status informiert.

Kann der Programmcode heruntergeladen werden?

Ja. Um die Produktintegrität zu gewährleisten, wird der Quellcode aller Produkte der PGP Corporation, also auch der von PGP Desktop, veröffentlicht, um eine unabhängige Begutachtung zu ermöglichen. Weitere Informationen finden Sie unter PGP Quellcode.

Wie fügt sich PGP Desktop Storage in die Architektur der PGP Encryption Platform ein?

PGP Desktop Storage ist mit der PGP Encryption Platform kompatibel und wird zentral von PGP Universal Server gesteuert. Konten- und Schlüsselverwaltung sowie die Verteilung der Richtlinien- und Software-Updates von PGP Desktop Storage werden wie bei allen Anwendungen der PGP Encryption Platform automatisiert durchgeführt.