Verschlüsselungsverfahren
Verschlüsselte Laufwerke werden als einzelne Container-Dateien realisiert. Der Zugriff auf diese Dateien ist kennwortgeschützt. Zusätzlich gibt es bei DriveLock die Möglichkeit, das Kennwort mit Hilfe eines Offline-Verfahrens zurückzusetzen.
Verschlüsselte Daten scheinen aus zufälligen Buchstaben und Zahlen zu bestehen. Innerhalb eines verschlüsselten Laufwerks sind auch Datei- und Verzeichnisnamen ebenso wie freier Platz verschlüsselt. Die Verschlüsselungsmethode definiert, auf welche Art und Weise Daten auf dem jeweiligen Laufwerk verschlüsselt werden.
Auf aktuellen Systemen erfolgt die Ver- und Entschlüsselung durch Verschlüsselungsverfahren, die in der Open SSL implementiert sind:
-
AES (Advanced Encryption Standard) wird empfohlen
-
Zur Auswahl stehen in den DriveLock Dialogen noch zusätzliche Verschlüsselungsalgorithmen: Triple DES, Blowfish, Twofish, CAST 5 und Serpent.
Mit einem Hash Algorithmus verschlüsselt DriveLock das Kennwort, mit welchem das verschlüsselte Laufwerk ver- bzw. entschlüsselt wird. DriveLock unterstützt folgende Hash-Verfahren:
-
SHA-256 und SHA -512 (beide auch als FIPS-Variante) werden empfohlen
-
Zur Auswahl stehen in den DriveLock Dialogen noch zusätzliche Hash-Verfahren: RIPEMD-160 und WHIRLPOOL