Für ein korrektes Verständnis der Prozesse, die mit der Ver- und Entschlüsselung von Informationen verbunden sind, ist es notwendig, einige Konzepte im Zusammenhang mit der verwendeten Verschlüsselungstechnologie darzustellen. In diesem Artikel wird auch beschrieben, was der Wiederherstellungsschlüssel sowie die Grundlagen von Bitlocker, der von Panda Full Encryption verwendeten Technologie, sind.
BitLocker
Es handelt sich dabei um die Software, die in einigen Versionen von Windows 7 und höher installiert ist und für die Ver- und Entschlüsselung der in den Datenträgern der Geräte gespeicherten Daten zuständig ist. Panda Full Encryption installiert BitLocker automatisch in den Serverversionen, die es nicht enthalten, aber kompatibel sind.
- System-Partition
Dies ist ein kleiner Bereich der 1,5-Gigabyte-Festplatte, der unverschlüsselt bleibt und für den Computer notwendig ist, um den Startvorgang korrekt abzuschließen. Panda Full Encryption erstellt diese Systempartition automatisch, wenn sie vorher nicht vorhanden war. - Verschlüsselungs-Algorithmus
Der in Panda Full Encryption gewählte Verschlüsselungsalgorithmus ist AES-256, obwohl auch Computer mit vom Benutzer verschlüsselten Volumes, die einen anderen Verschlüsselungsalgorithmus verwenden, kompatibel sind.
Verschlüsselungstechnologien
- TPM
TPM (Trusted Platform Module, sicheres Plattformmodul) ist ein Chip, der in einigen Hauptplatinen von Desktops, Laptops und Servern enthalten ist. Sein Hauptziel ist es, die sensiblen Informationen der Benutzer zu schützen, indem er Schlüssel und andere im Authentifizierungsprozess verwendete Informationen speichert. Darüber hinaus ist das TPM dafür verantwortlich, Änderungen in der Kette des Computerstarts zu erkennen, z.B. den Zugriff auf eine Festplatte von einem anderen als dem für die Verschlüsselung verwendeten Computer aus zu verhindern. Die Mindestversion des TPM, die von Panda Full Encryption unterstützt wird, ist 1.2. und Panda Security empfiehlt seine Verwendung in Kombination mit anderen unterstützten Authentifizierungssystemen. In einigen Szenarien ist es möglich, dass das TPM im BIOS des Geräts deaktiviert ist und seine manuelle Aktivierung notwendig ist. - PIN und PIN Erweiterte/verbesserte PIN (Personal Identification Number) ist eine Folge von 4 bis 20 Zahlen (6 bis 20 auf Computern mit Windows 10 Version 1709 und höher), die als einfaches Kennwort fungiert und beim Start eines Computers mit einem verschlüsselten Datenträger benötigt wird. Ohne die PIN wird die Startsequenz nicht abgeschlossen, und der Zugriff auf das Gerät ist nicht möglich. Wenn die Hardware kompatibel ist, verwendet Panda Endpoint Protection eine erweiterte PIN oder eine erweiterte PIN, die aus Buchstaben und Zahlen besteht, um die Komplexität des Kennworts zu erhöhen. Da die erweiterte PIN beim Starten des Computers vor dem Laden des Betriebssystems angefordert wird, können die BIOS-Einschränkungen die Tastatureingabe auf die 7-Bit-ASCII-Tabelle beschränken. Außerdem können Tastaturen, die eine andere Verteilung als die in der EN-US-Zeichenzuordnung vorgesehene verwenden, wie z.B. QWERTZ- oder AZERTY-Tastaturen, dazu führen, dass die erweiterte PIN nicht eingegeben werden kann. Aus diesem Grund kontrolliert Panda Endpoint Protection, dass die vom Benutzer eingegebenen Zeichen zur EN-US-Zeichenübersicht gehören, bevor die erweiterte PIN beim Verschlüsseln des Geräts festgelegt wird.
- Passphrase
Es handelt sich um ein Passwort mit 8 bis 255 alphanumerischen Zeichen, das der erweiterten PIN entspricht. - USB-Schlüssel
Speichern Sie den Verschlüsselungsschlüssel in einem mit NTFS, FAT oder FAT32 formatierten USB-Gerät. Auf diese Weise müssen Sie beim Starten des Computers kein Kennwort eingeben, obwohl es notwendig ist, dass das USB-Gerät, das das Kennwort speichert, an den Computer angeschlossen ist. Einige ältere PCs können während des Startvorgangs nicht auf die USB-Laufwerke zugreifen. Überprüfen Sie, ob die Computer in Ihrer Organisation über das BIOS Zugriff auf die USB-Laufwerke haben.
Wenn eine anomale Situation auf einem mit Panda-Vollverschlüsselung geschützten Computer erkannt wird oder wenn wir das Zugangspasswort vergessen haben, fordert das System einen 48-stelligen Wiederherstellungsschlüssel an. Dieser Schlüssel wird über die Verwaltungskonsole verwaltet und muss eingegeben werden, um den Start des Computers abzuschließen. Jedes verschlüsselte Volume hat seinen eigenen unabhängigen Wiederherstellungsschlüssel.
Der Wiederherstellungsschlüssel wird in den unten dargestellten Szenarien angefordert:
- Wenn die PIN oder die Passphrase beim Starten des Geräts falsch und wiederholt eingegeben wird.
- Wenn ein mit TPM geschütztes Gerät eine Änderung in der Startsequenz feststellt (Festplatte, die durch TPM geschützt und an ein anderes Gerät angeschlossen ist).
- Wenn die Grundplatte des Geräts und damit das TPM gewechselt wurde.
- Wenn der Inhalt des TPMs deaktiviert, unbrauchbar gemacht oder gelöscht wird.
- Beim Ändern der Konfigurationswerte des Gerätestarts.
- Beim Ändern des Startvorgangs des Geräts:
- Bei der Aktualisierung des BIOS.
- Bei der Aktualisierung der Firmware.
- Bei der Aktualisierung der UEFI.
- Änderung des Bootsektors.
- Änderung des Master-Boot-Records.
- Änderung des Bootmanagers.
- Änderung der Firmware, die in bestimmten Komponenten implementiert ist, die Teil des Startprozesses der Ausrüstung sind (Videokarten, Festplatten-Controller usw.), die als Option ROM bekannt sind.
- Änderung anderer Komponenten, die in den Anfangsphasen des Systemstarts eingreifen.