Verschlüsselungsverfahren

Verschlüsselte Laufwerke werden als einzelne Container-Dateien realisiert. Der Zugriff auf diese Dateien ist kennwortgeschützt. Zusätzlich gibt es bei DriveLock die Möglichkeit, das Kennwort mit Hilfe eines Offline-Verfahrens zurückzusetzen.

Verschlüsselte Daten scheinen aus zufälligen Buchstaben und Zahlen zu bestehen. Innerhalb eines verschlüsselten Laufwerks sind auch Datei- und Verzeichnisnamen ebenso wie freier Platz verschlüsselt. Die Verschlüsselungsmethode definiert, auf welche Art und Weise Daten auf dem jeweiligen Laufwerk verschlüsselt werden.

Auf aktuellen Systemen erfolgt die Ver- und Entschlüsselung durch Verschlüsselungsverfahren, die in der Open SSL implementiert sind:

  • AES (Advanced Encryption Standard) wird empfohlen

  • Zur Auswahl stehen in den DriveLock Dialogen noch zusätzliche Verschlüsselungsalgorithmen: Triple DES, Blowfish, Twofish, CAST 5 und Serpent.

Mit einem Hash Algorithmus verschlüsselt DriveLock das Kennwort, mit welchem das verschlüsselte Laufwerk ver- bzw. entschlüsselt wird. DriveLock unterstützt folgende Hash-Verfahren:

  • SHA-256 und SHA -512 (beide auch als FIPS-Variante) werden empfohlen

  • Zur Auswahl stehen in den DriveLock Dialogen noch zusätzliche Hash-Verfahren: RIPEMD-160 und WHIRLPOOL