PGP Corporation Logo
Deutschland productspurchasedownloadssupportpartnersnewsroomcompanycareerscontact
.
/ Home / Produkte / PGP Whole Disk Encryption / Häufig gestellte Fragen (FAQ)
.
Produkte
Überblick
PGP Encryption Platform
PGP Universal Server
PGP Universal Gateway Email
PGP Whole Disk Encryption
Überblick
Häufig gestellte Fragen (FAQ)
Technische Daten
PGP NetShare
PGP Desktop Email
PGP Desktop Home
PGP Command Line
PGP® Support Package for BlackBerry®
PGP SDK
PGP-Produktpakete
PGP Global Directory
Produktvergleich
  
PGP Whole Disk Encryption
.

PGP Whole Disk Encryption: Häufig gestellte Fragen (FAQ)

Allgemein

Merkmale

Technisch

Interoperabilität

Verwaltung

Allgemein

Was ist PGP Whole Disk Encryption und welche wichtigen Funktionen werden damit erfüllt?
PGP Whole Disk Encryption ist eine Lösung für den Schutz aller Daten auf einem Desktop-PC, Notebook oder Wechseldatenträger. PGP Whole Disk Encryption schützt auf unsichtbare Weise den Inhalt von Laufwerken, einschließlich System- und temporären Dateien, durch automatische Abschirmung sensibler Daten gegen unbefugten Zugriff. PGP Full Disk Encryption bietet eine bequeme Absicherung gegen den unbefugten Zugriff auf private und vertrauliche Daten.

Welche Betriebsprobleme kann PGP Whole Disk Encryption lösen?
PGP Whole Disk Encryption ermöglicht Einzelanwendern und Unternehmen den Schutz sensibler Daten, die auf Computern oder Wechseldatenträgern gespeichert sind. Dadurch können Anwender staatliche Vorschriften, die Anforderungen von Geschäftspartnern und die Bestimmungen der in der Branche verbreiteten Best Practices besser erfüllen.

Wie ist die Funktionsweise von PGP Whole Disk Encryption?
Die Engine von PGP Whole Disk Encryption arbeitet auf einer Systemebene zwischen dem Betriebssystem und dem Laufwerk, wodurch eine für den Anwender unsichtbare, sektorweise Laufwerksverschlüsselung und -entschlüsselung ermöglicht wird. Nach einer erfolgreichen Pre-Boot-Authentifizierung wird der Entschlüsselungsschlüssel entsperrt, sodass die Anwender ihre Aufgaben erledigen können, ohne weiter auf die Verschlüsselung achten zu müssen.

Wie gestaltet sich die Benutzung für den Endanwender?
Die einzige für den Endanwender sichtbare Änderung beim Einsatz von PGP Whole Disk Encryption besteht in dem zusätzlich angezeigten Pre-Boot-Authentifizierungsbildschirm. Der Pre-Boot-Authentifizierungsbildschirm schützt den Computer vor dem Zugriff durch nicht autorisierte Anwender, indem diese daran gehindert werden, Authentifizierungsmechanismen auf Betriebssystemebene anzugreifen. Sobald der Endanwender gültige Authentifizierungsdaten angegeben hat, laufen Verschlüsselung und Entschlüsselung des Laufwerks unsichtbar für Anwender oder Betriebssystem ab. Das Pre-Boot-Authentifizierungspasswort kann mit der Windows-Anmeldung synchronisiert werden, sodass Windows-Anwender automatisch beim System angemeldet werden, ohne weitere Passwörter angeben oder sonstige Aktionen durchführen zu müssen.

Was ist neu bei PGP Whole Disk Encryption 9.8?

  • Erweiterte Clientsteuerung – Hiermit kann das Unternehmen die Sicherheitsanforderungen besser erfüllen, indem festgelegt wird, welche Funktionen aktiviert, für den Anwender sichtbar und erzwungen sind.*
  • Erweiterte Statusberichte – Ermöglicht die Untersuchung und Berichterstattung über den Status der Diskettenverschlüsselung in der Organisation zur Übereinstimmung mit behördlichen Auflagen und als Unterstützung zum Datenschutz.*
  • Erweiterte Authentifizierungsoptionen – Authentifizierungsmöglichkeiten vor dem Laden des Betriebssystems mit Smartcards (z. B. RSA SID800).
  • Trusted Platform Module (TPM) Support – Schützt Verschlüsselungsfolgen vor unbefugtem Zugriff.
  • Schneller Bereitstellungsprozess – Beschleunigt die Bereitstellung durch automatisierte Installations- und Konfigurationsverfahren.
* PGP Universal Server 2.8
erforderlich

Wie fügt sich PGP Whole Disk Encryption in die Architektur der PGP Encryption Platform ein?
PGP Whole Disk Encryption ist eine mit der PGP Encryption Platform kompatible Anwendung, die deren Anwender-, Schlüssel- und Konfigurationseinstellungen von PGP Universal Server nutzen kann. Bei der Bereitstellung einer Unternehmens-Verschlüsselungsanwendung, wie etwa PGP Whole Disk Encryption, wird automatisch auch die PGP Encryption Platform mit installiert, die eine schnelle Bereitstellung von Anwendungen beispielsweise für sicheres Messaging oder die sichere gemeinsame Nutzung von Dateien im Unternehmen ermöglicht. Mit der PGP Encryption Platform kompatible Anwendungen können gemeinsam eingesetzt werden und bieten dann Schutzfunktionen auf mehreren Ebenen, die alle zentral von einer einzigen integrierten Verwaltungskonsole mithilfe von zentralisierten Richtlinien und Konfigurationen gesteuert werden.

Funktionen

Bietet PGP Whole Disk Encryption automatische und unsichtbare Datenverschlüsselung für die Endanwender?
Ja. PGP Whole Disk Encryption verschlüsselt automatisch den gesamten Inhalt einer Festplatte im Hintergrund und wird vom Endanwender nicht wahrgenommen. 

Bietet PGP Whole Disk Encryption die Verschlüsselung ganzer Festplatten und Wechseldatenträger?
Ja. PGP Whole Disk Encryption ermöglicht die Verschlüsselung ganzer Festplatten und Wechseldatenträger.

Bietet PGP Whole Disk Encryption die Verschlüsselung einzelner Partitionen?
Ja. PGP Whole Disk Encryption 9.8 ermöglicht die Verschlüsselung einzelner Partitionen auf Festplatten oder Wechseldatenträgern. Diese Funktion erlaubt Anwendern die Wahl zwischen der Verschlüsselung des gesamten Inhalts einer Partition oder nur von bestimmten Partitionen. PGP Virtual Disk kann verwendet werden, um virtuelle Volumes zu verschlüsseln, was eine zusätzliche Sicherheitsebene für eingeschaltete Systeme bietet.

Können die Verschlüsselungsverfahren von PGP Whole Disk Encryption und PGP Virtual Disk gleichzeitig verwendet werden?
 Ja. PGP Virtual Disk kann zusammen mit PGP Whole Disk Encryption verwendet werden, wenn Dateien bzw. Ordner auch dann verschlüsselt sein sollen, nachdem eine ganze Festplatte entsperrt wurde. Beispielsweise kann PGP Virtual Disk verwendet werden, um vertrauliche Daten auf von mehreren Anwendern gemeinsam genutzten Computern zu schützen, die mit PGP Whole Disk Encryption verschlüsselt wurden, um einzelnen Anwendern den Schutz ihrer Daten auf gemeinsam verwendeten Computern zu ermöglichen.

Welche Auswirkungen auf die Leistung sind bei Verwendung von PGP Whole Disk Encryption zu erwarten?
Sobald die Festplatte verschlüsselt ist, ist durch PGP Whole Disk Encryption so gut wie keine Beeinträchtigung der Leistung zu erwarten. Bei einigen Anwendern kann es während des anfänglichen Verschlüsselungsvorgangs zu Leistungseinbußen kommen, diese treten allerdings nur ein einziges Mal auf und sind bei PCs der aktuellen Generation in der Regel nicht zu beobachten, auch wenn Rechenvorgänge mit starker Festplattennutzung möglicherweise etwas langsamer ausgeführt werden. Der anfängliche Verschlüsselungsvorgang kann jederzeit unterbrochen werden, um eilige oder mit starker Festplattennutzung verbundene Aufgaben zu erledigen.

Ermöglicht PGP Whole Disk Encryption die Wiederherstellung verschlüsselter Daten, wenn Schlüssel oder Passwörter verloren gehen?
Ja. Bei einer verwalteten Bereitstellung ermöglicht PGP Whole Disk Encryption den Anwendern den Zugriff auf ihren Computer auch für den Fall, dass der auf einem Aladdin eToken Pro USB-Token gespeicherte Schlüssel oder ein zur Authentifizierung verwendetes Passwort verloren oder vergessen werden. In solchen Fällen stellt der PGP Whole Disk Encryption-Administrator ein einmal verwendbares Wiederherstellungspasswort zur Verfügung, um den Zugriff zu ermöglichen. Nachdem das Wiederherstellungspasswort verwendet wurde, ist es nicht mehr gültig, und ein neues Wiederherstellungspasswort wird für zukünftige Zwecke erzeugt.

Ermöglicht PGP Whole Disk Encryption den Anwendern das Führen separater Konten unabhängig von der Zahl der Anwender?
Ja. PGP Whole Disk Encryption bietet die Möglichkeit, bis zu 28 separate Anwenderkonten auf einem einzigen Computer einzurichten. 

Erfordert PGP Whole Disk Encryption eine Authentifizierung für den Zugriff auf alle verschlüsselten Daten?
Ja. PGP Whole Disk Encryption erfordert eine Authentifizierung entweder mithilfe eines Passworts oder mithilfe eines USB-Tokens, bevor der Zugriff auf verchlüsselte Laufwerke ermöglicht wird. 

Verhindert PGP Whole Disk Encryption den unbefugten Zugriff auf verschlüsselte Daten?
Ja. Nur Anwender mit entweder dem richtigen Hardware-Token bzw. dem richtigen Passwort können auf verschlüsselte Daten zugreifen. 

Technisch

Welche Betriebssysteme werden unterstützt?
PGP Whole Disk Encryption unterstützt die folgenden Betriebssysteme:

  • Windows Vista (alle 32-Bit- und 64-Bit-Versionen)
  • Windows Server 2003 (SP1)*
  • Windows XP (SP1 oder SP2)
  • Windows XP Tablet PC Ausgabe 2005 (Tastatur erforderlich)
  • Windows 2000 (SP4)
  • Mac OS X 10.4.x und 10.5.x (nicht für Boot-Laufwerke – Intel & PPC)
* Die vollständigen Verschlüsselungsfunktionen werden von Windows 2000 Server oder 2003 Server nicht unterstützt.

Speichert PGP Whole Disk Encryption Schlüssel und Passwörter im verschlüsselten Format?
Ja. PGP Whole Disk Encryption speichert alle Schlüssel und Passwörter im verschlüsselten Format. 

Bietet PGP Whole Disk Encryption eine Pre-Boot-Authentifizierung?
Ja. Ein Anwender von PGP Whole Disk Encryption wird aufgefordert, entweder ein Passwort einzugeben oder ein Hardware-Token bereitzustellen, um das verschlüsselte Laufwerk zu entsperren.

Unterstützt PGP Whole Disk Encryption den Einsatz von Bildschirmschonern?
Ja. PGP Whole Disk Encryption ist vollständig kompatibel mit Bildschirmschonern. 

Unterstützt PGP Whole Disk Encryption den Standbymodus oder Ruhezustand?
Ja. Ein Anwender kann jederzeit, sogar während der anfänglichen Verschlüsselung der Festplatte, den Computer herunterfahren oder ihn in den Standbymodus bzw. Ruhezustand versetzen. Wird der Computer heruntergefahren oder in den Ruhezustand versetzt, muss ein Anwender eine erneute Authentifizierung bei PGP Whole Disk Encryption durchführen, um auf den Computer zugreifen zu können. Wurde gerade eine anfängliche Verschlüsselung durchgeführt, wird diese unmittelbar nach der erneuten erfolgreichen Authentifizierung fortgesetzt.

Bietet PGP Whole Disk Encryption die Möglichkeit, USB-Token für die Anmeldung zu verwenden?
Ja. PGP Whole Disk Encryption bietet die Möglichkeit, Hardware-Token wie das Aladdin eToken Pro USB-Token zu verwenden. 

Bietet PGP Whole Disk Encryption die Möglichkeit, USB-Token für die Anmeldung zu verwenden?
Ja. PGP Whole Disk Encryption bietet derzeit Unterstützung für das Aladdin eToken Pro USB-Token. 

Bietet PGP Whole Disk Encryption die Möglichkeit, Smartcards für die Anmeldung zu verwenden?
Nein. PGP Whole Disk Encryption unterstützt derzeit die Verwendung von Smartcards für die Anmeldung nicht. Allerdings bietet PGP Whole Disk Encryption die Möglichkeit, Hardware-Token wie das Aladdin eToken Pro USB-Token zu verwenden.

Unterstützt PGP Whole Disk Encryption Zertifikate für die Pre-Boot-Authentifizierung?
Ja. PGP Whole Disk Encryption unterstützt Zertifikate für die Pre-Boot-Authentifizierung, sofern sich ein solches Zertifikat auf einem unterstützten USB-Token befindet. Jeder beliebige Schlüssel bzw. jedes beliebige Zertifikat kann für Laufwerke oder Flash-Laufwerke verwendet werden, die nicht zum Booten eingesetzt werden. Soll ein Zugriff auf anderen Ebenen als der Boot-Ebene erfolgen, ist ein Token für die Verwendung von Schlüsseln oder Zertifikaten nicht erforderlich.

Interoperabilität

Stört PGP Whole Disk Encryption den Betrieb anderer Systeme oder von Anwendungs-Software?
Nein. Die Verschlüsselung mit sowohl PGP Whole Disk Encryption als auch PGP Virtual Disk läuft unsichtbar im Hintergrund ab und stört weder das Betriebssystem noch andere Anwendungen.

Ist PGP Whole Disk Encryption kompatibel mit Dual-Boot-Umgebungen?
Ja. PGP Whole Disk Encryption bietet Verschlüsselung auf Partitionsebene und ist daher kompatibel mit Dual-Boot-Umgebungen mit mehreren Partitionen auf derselben Festplatte, die jeweils ein anderes Betriebssystem enthalten.

Kann PGP Whole Whole Disk Encryption zusammen mit Single Sign-On-Lösungen eingesetzt werden?
Ja: PGP Whole Disk Encrypt kann eine automatische Synchronisierung mit den Passwörtern bestehender Windows-Anwenderkonten durchführen, sodass ein Anwender sich per Single Sign-On bei Windows anmelden kann. 

Unterstützt PGP Whole Disk Encryption den AES-Algorithmus (Advanced Encryption Standard)?
Ja. PGP Whole Disk Encryption unterstützt AES 256. 

Kann PGP Whole Disk Encryption mit LDAP-Verzeichnissen integriert werden?
Ja. PGP Whole Disk Encryption ist kompatibel mit Microsoft Active Directory 2000 und Microsoft Active Directory 2003. 

Kann PGP Whole Disk Encryption zusammen mit Tools für die Systemverwaltung eingesetzt werden?
Ja. PGP Whole Disk Encryption ist kompatibel mit Tools für die Systemverwaltung wie etwa Microsoft SMS, die Microsoft MSI-Installer unterstützen. 

Verwaltung

Welchen Grad an Verwaltung erfordert PGP Whole Disk Encryption?
Sehr wenig. Nach der erstmaligen Bereitstellung PGP Whole Disk Encryption werden die festgelegten Sicherheitsrichtlinien automatisch umgesetzt. Die Verwaltung von Anwendergruppen kann durch Integration von PGP Whole Disk Encryption mit Microsoft Active Directory noch weiter automatisiert werden.

Kann die Verschlüsselung von Laufwerken und Wechseldatenträgern mithilfe von Richtlinien umgesetzt werden?
Ja. Bei Bereitstellung mit PGP Universal Server können Administratoren die Verschlüsselung von Laufwerken und Wechseldatenträgern mithilfe von Richtlinien umsetzen.

Kann die Verteilung von PGP Whole Disk Encryption automatisiert erfolgen?
Ja. Verteilung und Installation des MSI-Installers von PGP Whole Disk Encryption können mithilfe von Tools für die Systemverwaltung wie Microsoft SMS durchgeführt werden. Die Erstanmeldung von Anwendern im System wird über eine E-Mail- oder LDAP-basierte Authentifizierung automatisiert. Nach der Installation von PGP Whole Disk Encryption werden Updates für Richtlinien automatisch an installierte Endanwendersysteme verteilt.

Kann PGP Whole Disk Encryption um die Verschlüsselung von E-Mails erweitert werden?
Ja. Um eine gateway-basierte oder durchgehende E-Mail-Verschlüsselung mithilfe von PGP Whole Disk Encryption durchzuführen, muss einfach nur die entsprechende E-Mail-Verschlüsselungslizenz erworben werden. Nähere Einzelheiten erfahren Sie von einem PGP-Vertriebsvertreter.

 .
.