FREE CompuSec® version 5
Software Sicherheit für Notebooks, Desktop & Tablet PCs


Willkommen zu FREE CompuSec für Windows. Diese Software ist kostenfrei, für den privaten wie auch geschäftlichen Gebrauch und ohne Einschränkungen. Zur Verwendung ist keine Registrierung erforderlich. Dieses Read Me ist unterteilt in folgende Bereiche:

Betriebssysteme (32 & 64Bit)
Microsoft Windows® 7, Windows® Vista, Windows® XP, Windows® Server 2008R2, Windows® Server 2008 & Windows Server 2003

Hardware (Minimal Anforderungen)
600 MHz Pentium® III Prozessor
128 MB RAM
100 MB freier Festplattenspeicherplatz

Hardware (empfohlen)
2 GHz Pentium® 4 Prozessor oder besser
512 MB RAM


Top

FREE CompuSec bietet die folgenden Funktionen:

  • Pre-Boot Authentifizierung und Single Sign On
  • Sektor-basierte Festplattenvollverschlüsselung
  • Wechselmedienverschlüsselung
  • SafeLan – Datei- und Verzeichnisverschlüsselung auf Netzlaufwerken
  • DataCrypt – manuelle Dateiverschlüsselung mit dem Public-Key Verfahren
  • Identity Management
  • [ClosedTalk]® - verschlüsselte Sprachkommunikation
  • [DriveCrypt]® - Containerverschlüsselung

Top

  • Unterstützung für Windows 7, Windows Server 2008 & Server 2008 R2
  • Neues und verbessertes DataCrypt
  • Neue [DriveCrypt]® Anwendung zur Containerverschlüsselung

Top

Um FREE Compusec® installieren zu können, müssen Sie über Administrator Rechte verfügen. Die folgenden Schritte beschreiben die Installation:

  • Deaktivieren Sie im BIOS die Virenüberprüfung im Boot Sektor
  • Schließen Sie alle geöffneten Anwendungen
  • Deaktivieren Sie alle Anti-Virus Software, bevor Sie mit der Installation beginnen
  • Starten Sie setup.exe
  • Das Initial-Passwort nach der Installation lautet „start123“.
  • Der Passwort Rücksetzcode dient zum Zurücksetzen eines vergessenen Passwortes. Diesen bitte sicher verwahren.
  • Bitte sichern Sie die „securityinfo.dat“ Datei auf einem externen Speichermedium und bewahren dieses an einem sicheren Ort auf. Diese Datei wird im Servicefall benötigt.

Top

Pre-Boot Authentifizierung und Single Sign On

  • Die korrekte User-ID und das dazugehörige Passwort müssen eingegeben werden, bevor das Betriebssystem startet.
  • Wenn die Festplatte(n) verschlüsselt sind, ist der Verschlüsselungs-Key nur verfügbar, wenn der Nutzer sich erfolgreich authentifiziert hat.
  • Informationen wie User-ID, Passwort und Domänenanmeldung werden verschlüsselt gespeichert. Somit ist eine automatische Anmeldung des Nutzers am Betriebssystem möglich.
  • Der Benutzer muß sich nur User-ID und das Pre-Boot Passwort merken.

Sektor-basierte Festplattenvollverschlüsselung

  • Festplattenvollverschlüsselung (einschl. Betriebssystem, Swap Dateien, temporären Dateien und freiem Speicherplatz).
  • Sektor-basierte Verschlüsselung mittels AES im CBC-Modus und 256Bit Schlüssellänge.
  • Verschiedene Initialisierungs-Vectoren für jeden Sektor für höhere Sicherheit
  • Initialverschlüsselung der Festplatte kann als Vordergrund- (langsamer) oder als Hintergrundverschlüsselung (schneller) ausgeführt warden.
  • Transparente Ver-/Entschlüsselung on the fly nach der Initialverschlüsselung.
  • Unterstützung des Hibernation Modus – Daten im Arbeitsspeicher werden verschlüsselt, bevor diese auf der Festplatte gespeichert werden.

Wechselmedienverschlüsselung

  • Transparente Verschlüsselung von Wechselmedien wie Disketten, Speichersticks oder USB Festplatten.
  • CDCrypt Funktion für Verschlüsselung von CD-R/DVD-R Medien.
  • Sektor-basierte Verschlüsselung mittels AES im CBC Modus und 256Bit Schlüssellänge.
  • Option, Möglichkeit des Benutzers die Nutzungspolicy für Wechselmedien selbst zu verändern.

SafeLan – Verschlüsselung von Dateien und Verzeichnissen auf Netzlaufwerken

  • Verschlüsselung von Dateien und Verzeichnissen auf Netzlaufwerken ohne die Installation der Verschlüsselungssoftware auf dem Server selbst.
  • Verschlüsselung mittels AES im CBC Modus und 256Bit Schlüssellänge.
  • Server Administratoren haben ohne den richtigen Verschlüsselungs-Key keine Möglichkeit die verschlüsselten Dateien und Verzeichnisse zu lesen.
  • Bildung von Nutzergruppen mit Trennung auf kryptografischer Ebene.
  • Unterstützung von NFTS, Novell und weiteren Netzwerkdateisystemen.

DataCrypt – manuelle Dateiverschlüsselung mittels Public Key Verfahren

  • Verschlüsselung einzelner Dateien mit Public-Key Verschlüsselungsverfahren, basierend auf elliptischen Kurven zur Schlüsselgenerierung.
  • ”Sealing” Technologie um alle Strukturen im Header der verschlüsselten Datei zu verstecken, als Schutz gegen Angriffe wie “traffic analysis” im Netzwerk.
  • Verschlüsselte Dateien können sicher über unsichere Medien versendet werden, wie z.B. als E-Mail Anhang.
  • Kann auch als einzelnes Software Modul verwendet und an andere Nutzer weitergegeben werden.

Identity Management

  • Verschlüsselte Speicherung von Nutzernamen und Passwörtern von Anwendungen und Web Browsern.
  • Automatisches Einfügen der korrekten Anmeldedaten in Applikationen, die eine Authentifizierung erfordern.
  • Reduziert die Anzahl der Nutzer-Id’s und Passwörter, die man sich merken muß.

[ClosedTalk]® - verschlüsselte Sprachkommunikation

  • Sprachkommunikation mittels verschlüsselter VoIP Verbindung über das Internet.
  • Über das Diffie-Hellmann Schlüsselgenerierungsprotokoll werden für jede Kommunikationsverbindung sichere Sitzungsschlüssel erzeugt.
  • Anstatt einer Telefonnummer wird die E-Mail Adresse genutzt, um den Kommunikationspartner anzuwählen.
  • Über einen kostenfrei zur Verfügung stehenden Gatekeeper Service werden die Kommunikationspartner im Netzwerk vermittelt.

[DriveCrypt]® - Containerverschlüsselung

  • Eine verschlüsselte Datei wird als Datencontainer angelegt, um eine sichere Speicherung der Dateien zu ermöglichen./li>
  • Die Verschlüsselung erfolgt mit AES und 256Bit Schlüssellänge.
  • Der Datencontainer wird als Laufwerk verbunden und angezeigt.
  • Über Kontext Menüs erfolgt die einfache Verwaltung des Datencontainers.


Top

  Merkmale/Funktionen von FREE CompuSec Merkmale/Funktionen von Managed CompuSec
Installation
-  Interaktive Installation Ja Ja
-  Bedienerlose Installation Nein Ja
Pre-Boot Zugangsschutz
- Passwortwechsel im Pre-Boot Verfahren Ja
Ja
- Fester Passwort Rücksetzcode zur Passwortrücksetzung Ja
Nein
- Challenge response mechanism for remote password help Nein
Ja
Zugangsrechte
- Zugriff mehrerer Nutzer auf ein Gerät Nein Ja
- Zugriff mehrerer Nutzer auf mehrere Geräte Nein Ja
- Hinzufügen/Entfernen von Nutzer-Zugangsrechten Nein Ja
Passworteinstellungen
- Passwort Komplexitätsprüfung Ja
Ja
- Passwortwechsel-Optionen Ja
Ja
- Änderung des Standard Initialpasswortes Nein Ja
- Änderung der Passwortlebensdauer Nein Ja
- Änderung des Passwort Nutzungszählers Nein Ja
- Änderung der Minimallänge der Passwörter Nein Ja
- Abschalten der Groß-/Kleinschreibung der Benutzer-ID Nein Ja
- Passwort Synchronisierung mit dem Windows Passwort Nein Ja
Verschlüsselungsalgorithmus
- AES mit 256Bit Schlüssellänge Ja
Ja
Sicherheitseinstellungen
- Automatische Aktualisierung von Nutzerrechnten Nein Ja
- Zentrale Verwaltung der Sicherheitseinstellungen Nein Ja

Top

CE-Infosys bietet eine Reihe von PC Sicherheitsprodukten an, um jegliche Sicherheitsanforderungen und –bedürfnisse seiner Kunden zu erfüllen. Dabei sind 4 Produktkategorien entstanden: Basic Security, Professional Security, Top Security und Security für staatliche Organisationen. FREE CompuSec gehört zur Basic Security Kategorie. Für höhere Sicherheit stehen Produkte aus der Professional Security Kategorie oder der Top Security Kategorie zur Verfügung.

Professional Security
Die Produkte CompuSec e-Identity und CompuSec Bio gehören zur Professional Security Kategorie, da eine 2- oder 3-Faktoren Authentifizierung mittels Hardware erfolgt. Bevor der Rechner startet ist das Einstecken der e-Identity Chipkarte oder des USB Token und die Eingabe des korrekten Passwortes erforderlich. Bei CompuSec BIO erfolgt zusätzlich eine biometrische Prüfung des Fingerabdrucks des Nutzers. Somit ergibt sich hier eine 3-Faktoren Authentifizierung.

Top Security
CompuSec Mobile und CompuSec HSM bilden die Produkte der Top Security Kategorie. Diese Hardwareprodukte erfordern eine 2- oder 3-Faktoren Authentifizierung. Die Verschlüsselung erfolgt über die Sicherheitshardware. Die Speicherung aller Sicherheitsinformationen erfolgt ebenfalls in dieser. Die CompuSec HSM ist ein PCI / PCI-X Board und kann in allen Rechnern mit PCI / PCI-X Steckplatz betrieben werden. Die CompuSec Mobile ist eine CardBus Typ II Karte mit integriertem Chipkartenleser.

Mehr Informationen über CE-Infosys und die Produkte erhalten Sie über die Webseite www.ce-infosys.com


Top

FREE CompuSec Unterstützung erfolgt online über das Support Forum. Das Forum bietet technische Unterstützung für alle FREE CompuSec Nutzer. Die Anwender können Ihre technischen Fragen/Probleme im Forum einstellen. Das CE-Infosys Support Team bietet Hilfe und Lösungsvorschläge. Besuchen Sie das Forum über www.ce-infosys.com/cei_form und registrieren Sie sich als Mitglied.


Top

 

© 2006 - 2010 CE-Infosys. All rights reserved