Deutsch
Einloggen >
Support >
Download >
Blog's Category

Studien und Recherchen

Verschlüsselung mittels Personal Keys

01/24/2019 by Boole Server

Das Speichern von Daten hat schon lange nichts mehr mit Sicherheit zu tun. Egal, ob auf USB-Stick, externe Festplatte, internen Speicher oder in die Cloud „gesichert“ wird, sind die Daten ohne zusätzliche Maßnahmen – zumindest für Profis – so gut wie offen und frei verfügbar. Das mag für den durchschnittlichen Anwender ein akzeptables Risiko darstellen, ist für den professionellen Gebrauch und den unternehmerischen Datentransfer ein absolutes No-Go. Eine effiziente Gegenmaßnahme stellt die Verschlüsselung mittels Private Key, Public Key und Personal Key dar.


Exkurs: Public Key

Ein öffentlicher Schlüssel (Public Key) wird oft für die Verschlüsselung von Daten genutzt. Das Verschlüsselungsverfahren mittels Public Key erfordert ein funktionierendes Schlüsselmanagement, das die Generierung, Speicherung, Verteilung und Anwendung der kryptografischen Schlüssel umfasst.


Exkurs: Private Key

Ein privater Schlüssel (Private Key) ist eine selbst generierte Form der Ver- und Entschlüsselung. Das Funktionieren dieses Konzepts setzt voraus, dass der Private Key geheim gehalten wird, was vor allem bei der Übermittlung des Keys eine Schwachstelle dieses System darstellen kann. 


Exkurs: Asymetrische Verschlüsselungs-Verfahren

Um die Schwachstellen (Verarbeitungsgeschwindigkeit vs. Angreifbarkeit) auszuschalten und die Vorteile dieser beiden Key-Systeme bestmöglich zu kombinieren, wurden beide Verfahren im Rahmen einer hybriden/asymetrischen Verschlüsselung kombiniert: die Datenverschlüsselung erfolgt per symmetrischem Verfahren, für jede Datenübertragung wird ein eigener Schlüssel generiert, der per asymmetrische Verschlüsselung mit dem Datenpaket sicher an den Kommunikationspartner übermittelt wird.




Militärische Standards – und mehr

Die Datenverschlüsselung von BooleBox funktioniert ebenfalls nach diesem Prinzip – mit höchsten militärischen Standards. Für ausgewählte Daten ermöglicht BooleBox darüber hinaus die Anwendung hybrider Verschlüsselungen mit 100 %iger individueller Anpassung. Diese Verschlüsselung mittels Personal Keys lässt sich auf einzelne Dateien, mehrere Dateien gleichzeitig, Ordner und E-Mails anwenden. Diese Daten sind dann zusätzlich zur automatischen BooleBox-Verschlüsselung mit einem weiteren Passwort geschützt.


Zusätzliche Datensicherheit als „Sahnehäubchen“

In der Praxis bedeutet das, dass diese Dateien tatsächlich nur noch mittels des selbst gewählten Passworts innerhalb der BooleBox-Umgebung geöffnet werden können. Das gilt auch dann, wenn der Computer, das Tablet, das Smartphone von anderen Leuten bedient wird, oder der eigene BooleBox-Account von Fremden kompromittiert wurde. Die Zuweisung der Personal Keys ist also das „Sahnehäubchen“ der Verschlüsselung auf den von Haus aus starken kryptografischen Leistungen von BooleBox.


Personal Keys – Schritt für Schritt

Wählen Sie das zu verschlüsselnde Dokument, den Ordner oder das E-Mail aus

Klicken Sie auf das Schlüssel-Symbol weiter rechts daneben

Es öffnet sich ein Dialogfenster zur Eingabe des individuellen Passworts/Schlüssels

Geben Sie das Passwort/den Schlüssel ein, bestätigen Sie die Eingabe und verfassen Sie (zur Sicherheit) einen persönlichen Hinweis auf diesen Begriff

Das entsprechende Dokument, der Ordner oder das E-Mail ist ab sofort mit einem roten Schlüssel als verschlüsselt gekennzeichnet

Bei jedem weiteren Öffnen muss das Passwort/der Schlüssel eingegeben werden, ansonsten wird der Zugriff verweigert – selbst wenn man als BooleBox-Benutzer eingeloggt ist

Zum Video-Tutorial klicken Sie hier 


Für jeden Bedarf die persönliche Lösung

Die Gründe, Daten innerhalb der BooleBox-Gesamtlösung mit zusätzlicher Verschlüsselung auf das nächste Sicherheitsniveau zu heben, sind so individuell wie die Anwender und ihre Bedürfnisse selbst. Abgesehen vom allgemeinen Sicherheitsbedürfnis ist diese On-Top-Verschlüsselung beim Speichern und Übertragen besonders sensibler Daten sinnvoll. Laut Aussagen unserer Kunden sind das z.B. aktuelle Projektentwürfe, Scans persönlicher Dokumente, Finanzunterlagen, private Bilder, Kundendaten (DSGVO!) oder einfach digitale Bereiche innerhalb von Ordnern, auf die weitere User oder Kollegen Zugriff haben. Ein wichtiger Hinweis: Da bei jeder Verschlüsselung ein neuer und individueller Personal Key generiert werden kann, ist es unbedingt notwendig, den Überblick über die Zuordnungen zu behalten!  


Struktur sorgt für Sicherheit

Genau aus diesem Grund ist es wichtig, vor der Verschlüsselung mittels Personal Key – vor allem bei vielen verschiedenen Dokumenten – die Datenstrukturen zu organisieren. Anstatt viele verschiedene Keys zu generieren, können die entsprechenden Dokumente in einem Ordner gesammelt werden, der seinerseits mit nur einem Passwort verschlüsselt wird. Auf diese Weise macht man sich die (tägliche) Arbeit mit den Dokumenten selbst ein gutes Stück einfacher, ohne dabei das hohe Sicherheitsniveau herabzustufen. 


Das Datensicherheits-Gesamtkonzept

Ob mit oder ohne Setzen von Personal Keys für einzelne Dateien, mehrere Dateien gleichzeitig, Ordner und E-Mails bietet BooleBox Datensicherheit als in sich schlüssiges Gesamtkonzept an. Das „Erfolgsgeheimnis“ besteht darin, dass die BooleBox-Leistungen lückenlos und ohne Mehraufwand in den permanenten Workflow eingebunden werden können. Die Anwender nutzen BooleBox also intuitiv als Bestandteil des digitalen Arbeitsalltags, ohne auf (unsichere) alternative Workarounds zurückzugreifen. 


Sicherheit fürs digitale daily business

Je nach Größe des Unternehmens oder Netzwerks bietet BooleBox maßgeschneiderte Konzepte an; vom Cloud-Speicher (für externen Datentransfer) über On-Premises (als Ergänzung für bereits vorhandene IT-Strukturen) bis hin zu den in diesem Artikel beschriebenen Hybrid-Konzepten (zu 100 % individuell entwickelt und implementiert) für personalisierte Datensicherheit wie z.B. für:


Individuelle E-Mail-Verschlüsselung 

Outlook-Verschlüsselung 

Gmail-Verschlüsselung 

Verschlüsseltes File-Sharing

Sharepoint-Verschlüsselung

Individuelle Zugriffrechte auf und Klassifizierung von Datensätzen

Synchrone Online-Bearbeitung von Office-Dokumenten in geschütztem Bereich

Backup für bis zu 99 Revisionen derselben Datei


Mit anderen Worten: Sie entscheiden selbst, welche Leistungen sie jetzt (oder in Zukunft) benötigen und upgraden bei Bedarf lückenlos auf und decken dadurch sämtliche digitalen Anwendungen im daily business ab.


Verschlüsselung mittels Personal Keys
KOSTENLOSE
BERATUNG
KOSTENLOSE
BERATUNG
JETZT
KOSTENLOS TESTEN