FREE CompuSec® version 5
Software Sicherheit für Notebooks, Desktop & Tablet PCs
|
Willkommen
zu FREE CompuSec für Windows. Diese Software ist kostenfrei, für den
privaten wie auch geschäftlichen Gebrauch und ohne Einschränkungen. Zur
Verwendung ist keine Registrierung erforderlich. Dieses Read Me ist
unterteilt in folgende Bereiche:
|
Systemanforderungen |
Betriebssysteme (32 & 64Bit)
Microsoft Windows® 7, Windows® Vista, Windows® XP, Windows® Server 2008R2, Windows® Server 2008 & Windows Server 2003
Hardware
(Minimal Anforderungen)
600 MHz Pentium® III Prozessor
128 MB RAM
100 MB freier Festplattenspeicherplatz
Hardware (empfohlen)
2 GHz Pentium® 4 Prozessor oder besser
512 MB RAM
|
Überblick |
FREE CompuSec bietet die folgenden Funktionen:
- Pre-Boot Authentifizierung und Single Sign On
- Sektor-basierte Festplattenvollverschlüsselung
- Wechselmedienverschlüsselung
- SafeLan – Datei- und Verzeichnisverschlüsselung auf Netzlaufwerken
- DataCrypt – manuelle Dateiverschlüsselung mit dem Public-Key Verfahren
- Identity Management
- [ClosedTalk]® - verschlüsselte Sprachkommunikation
- [DriveCrypt]® - Containerverschlüsselung
Top
|
Neu in dieser Version |
- Unterstützung für Windows 7, Windows Server 2008 & Server 2008 R2
- Neues und verbessertes DataCrypt
- Neue [DriveCrypt]® Anwendung zur Containerverschlüsselung
Top
|
Installation & Deinstallation von FREE CompuSec für Windows |
Um FREE Compusec® installieren zu können,
müssen Sie über Administrator Rechte verfügen. Die folgenden Schritte
beschreiben die Installation:
- Deaktivieren Sie im BIOS die Virenüberprüfung im Boot Sektor
- Schließen Sie alle geöffneten Anwendungen
- Deaktivieren Sie alle Anti-Virus Software, bevor Sie mit der Installation beginnen
- Starten Sie setup.exe
- Das Initial-Passwort nach der Installation lautet „start123“.
- Der Passwort Rücksetzcode dient zum Zurücksetzen eines vergessenen Passwortes. Diesen bitte sicher verwahren.
- Bitte sichern Sie die „securityinfo.dat“ Datei auf einem externen Speichermedium und bewahren dieses
an einem sicheren Ort auf. Diese Datei wird im Servicefall benötigt.
Top
|
FREE CompuSec® Funktionen |
Pre-Boot Authentifizierung und Single Sign On
- Die
korrekte User-ID und das dazugehörige Passwort müssen eingegeben werden, bevor
das Betriebssystem startet.
- Wenn
die Festplatte(n) verschlüsselt sind, ist der Verschlüsselungs-Key nur
verfügbar, wenn der Nutzer sich erfolgreich authentifiziert hat.
- Informationen
wie User-ID, Passwort und Domänenanmeldung werden verschlüsselt gespeichert.
Somit ist eine automatische Anmeldung des Nutzers am Betriebssystem möglich.
- Der
Benutzer muß sich nur User-ID und das Pre-Boot Passwort merken.
Sektor-basierte
Festplattenvollverschlüsselung
- Festplattenvollverschlüsselung
(einschl. Betriebssystem, Swap Dateien, temporären Dateien und freiem
Speicherplatz).
- Sektor-basierte
Verschlüsselung mittels AES im CBC-Modus und 256Bit Schlüssellänge.
- Verschiedene Initialisierungs-Vectoren für jeden Sektor für höhere Sicherheit
- Initialverschlüsselung der Festplatte
kann als Vordergrund- (langsamer) oder als Hintergrundverschlüsselung
(schneller) ausgeführt warden.
- Transparente
Ver-/Entschlüsselung on the fly nach der Initialverschlüsselung.
- Unterstützung des Hibernation
Modus – Daten im Arbeitsspeicher werden verschlüsselt, bevor diese auf der
Festplatte gespeichert werden.
Wechselmedienverschlüsselung
- Transparente Verschlüsselung
von Wechselmedien wie Disketten, Speichersticks oder USB Festplatten.
- CDCrypt Funktion für
Verschlüsselung von CD-R/DVD-R Medien.
- Sektor-basierte
Verschlüsselung mittels AES im CBC Modus und 256Bit Schlüssellänge.
- Option, Möglichkeit des
Benutzers die Nutzungspolicy für Wechselmedien selbst zu verändern.
SafeLan – Verschlüsselung von
Dateien und Verzeichnissen auf Netzlaufwerken
- Verschlüsselung von Dateien
und Verzeichnissen auf Netzlaufwerken ohne die Installation der Verschlüsselungssoftware
auf dem Server selbst.
- Verschlüsselung mittels AES im
CBC Modus und 256Bit Schlüssellänge.
- Server Administratoren haben
ohne den richtigen Verschlüsselungs-Key keine Möglichkeit die verschlüsselten
Dateien und Verzeichnisse zu lesen.
- Bildung von Nutzergruppen mit
Trennung auf kryptografischer Ebene.
- Unterstützung von NFTS, Novell
und weiteren Netzwerkdateisystemen.
DataCrypt
– manuelle Dateiverschlüsselung mittels Public Key Verfahren
- Verschlüsselung
einzelner Dateien mit Public-Key Verschlüsselungsverfahren, basierend auf
elliptischen Kurven zur Schlüsselgenerierung.
- ”Sealing”
Technologie um alle Strukturen im Header der verschlüsselten Datei zu
verstecken, als Schutz gegen Angriffe wie “traffic analysis” im Netzwerk.
- Verschlüsselte
Dateien können sicher über unsichere Medien versendet werden, wie z.B. als
E-Mail Anhang.
- Kann
auch als einzelnes Software Modul verwendet und an andere Nutzer weitergegeben
werden.
Identity Management
- Verschlüsselte
Speicherung von Nutzernamen und Passwörtern von Anwendungen und Web Browsern.
- Automatisches
Einfügen der korrekten Anmeldedaten in Applikationen, die eine
Authentifizierung erfordern.
- Reduziert
die Anzahl der Nutzer-Id’s und Passwörter, die man sich merken muß.
[ClosedTalk]® - verschlüsselte
Sprachkommunikation
- Sprachkommunikation
mittels verschlüsselter VoIP Verbindung über das Internet.
- Über
das Diffie-Hellmann Schlüsselgenerierungsprotokoll werden für jede
Kommunikationsverbindung sichere Sitzungsschlüssel erzeugt.
- Anstatt einer Telefonnummer wird die E-Mail Adresse genutzt, um den
Kommunikationspartner anzuwählen.
- Über einen kostenfrei zur Verfügung stehenden Gatekeeper Service werden die
Kommunikationspartner im Netzwerk vermittelt.
[DriveCrypt]® - Containerverschlüsselung
- Eine verschlüsselte Datei wird als Datencontainer angelegt, um eine sichere Speicherung der Dateien zu ermöglichen./li>
- Die Verschlüsselung erfolgt mit AES und 256Bit Schlüssellänge.
- Der Datencontainer wird als Laufwerk verbunden und angezeigt.
- Über Kontext Menüs erfolgt die einfache Verwaltung des Datencontainers.
|
Top
|
Merkmale / Funktionen von FREE CompuSec im Vergleich zu Managed CompuSec |
|
Merkmale/Funktionen von FREE CompuSec |
Merkmale/Funktionen von Managed CompuSec |
Installation |
- Interaktive Installation |
Ja |
Ja |
- Bedienerlose Installation |
Nein |
Ja
|
Pre-Boot Zugangsschutz |
- Passwortwechsel im Pre-Boot Verfahren |
Ja
|
Ja
|
- Fester Passwort Rücksetzcode
zur Passwortrücksetzung |
Ja
|
Nein |
- Challenge response mechanism for
remote password help |
Nein
|
Ja |
Zugangsrechte |
- Zugriff mehrerer Nutzer auf ein Gerät |
Nein |
Ja |
- Zugriff mehrerer Nutzer auf mehrere Geräte |
Nein |
Ja
|
- Hinzufügen/Entfernen von Nutzer-Zugangsrechten |
Nein |
Ja
|
Passworteinstellungen |
- Passwort Komplexitätsprüfung |
Ja
|
Ja
|
- Passwortwechsel-Optionen |
Ja
|
Ja
|
- Änderung des Standard
Initialpasswortes |
Nein |
Ja
|
- Änderung der
Passwortlebensdauer |
Nein |
Ja
|
- Änderung des Passwort
Nutzungszählers |
Nein |
Ja
|
- Änderung der Minimallänge der
Passwörter |
Nein |
Ja
|
- Abschalten der
Groß-/Kleinschreibung der Benutzer-ID |
Nein |
Ja
|
- Passwort Synchronisierung mit
dem Windows Passwort |
Nein |
Ja
|
Verschlüsselungsalgorithmus |
- AES mit 256Bit Schlüssellänge |
Ja
|
Ja
|
Sicherheitseinstellungen |
- Automatische Aktualisierung von Nutzerrechnten |
Nein |
Ja
|
- Zentrale Verwaltung der Sicherheitseinstellungen |
Nein |
Ja
|
Top
|
Zusätzliche Sicherheitsoptionen |
CE-Infosys bietet eine Reihe
von PC Sicherheitsprodukten an, um jegliche Sicherheitsanforderungen und
–bedürfnisse seiner Kunden zu erfüllen. Dabei sind 4 Produktkategorien
entstanden: Basic Security, Professional Security, Top Security und Security
für staatliche Organisationen. FREE CompuSec gehört zur Basic Security
Kategorie. Für höhere Sicherheit stehen Produkte aus der Professional Security
Kategorie oder der Top Security Kategorie zur Verfügung.
Professional Security
Die Produkte CompuSec
e-Identity und CompuSec Bio gehören zur Professional Security Kategorie, da
eine 2- oder 3-Faktoren Authentifizierung mittels Hardware erfolgt. Bevor der
Rechner startet ist das Einstecken der e-Identity Chipkarte oder des USB Token
und die Eingabe des korrekten Passwortes erforderlich. Bei CompuSec BIO erfolgt
zusätzlich eine biometrische Prüfung des Fingerabdrucks des Nutzers. Somit
ergibt sich hier eine 3-Faktoren Authentifizierung.
Top Security
CompuSec
Mobile und CompuSec HSM bilden die Produkte der Top Security Kategorie. Diese Hardwareprodukte erfordern eine 2- oder
3-Faktoren Authentifizierung. Die Verschlüsselung erfolgt über die
Sicherheitshardware. Die Speicherung aller Sicherheitsinformationen erfolgt
ebenfalls in dieser. Die CompuSec HSM ist ein PCI / PCI-X Board und kann in
allen Rechnern mit PCI / PCI-X Steckplatz betrieben werden. Die CompuSec Mobile
ist eine CardBus Typ II Karte mit integriertem Chipkartenleser.
Mehr Informationen über CE-Infosys und die Produkte erhalten Sie über die Webseite www.ce-infosys.com
Top
|
Support |
FREE CompuSec Unterstützung
erfolgt online über das Support Forum. Das Forum bietet technische
Unterstützung für alle FREE CompuSec Nutzer. Die Anwender können Ihre
technischen Fragen/Probleme im Forum einstellen. Das CE-Infosys Support Team
bietet Hilfe und Lösungsvorschläge. Besuchen Sie das Forum über www.ce-infosys.com/cei_form
und registrieren Sie sich als Mitglied.
Top
|
© 2006 - 2010 CE-Infosys. All
rights reserved
|