Erzwungene Verschlüsselung (Encryption 2-Go)

Bevor USB-Datenträger automatisch verschlüsselt werden können (erzwungene Verschlüsselung), müssen Grundeinstellungen getroffen werden. Diese beinhalten u.a. den Verschlüsselungsalgorithmus und andere Rahmenbedingen, wie z.B. die Übernahme bestehender Daten von einem unverschlüsseltem Stick bei der Verschlüsselung oder die Größe des verschlüsselten Bereiches. Hierzu können verschiedene Regeln für bestimmte Benutzer oder Computer angelegt werden, oder beispielsweise Regeln, die nur bei bestimmten Netzwerkverbindungen angewendet werden.

Falls gewünscht, können auch bis zu drei verschiedene dieser Regeln zu einer Benutzerauswahl zusammengefasst werden. Diese wird dem Benutzer angezeigt (z.B. beim Einstecken eines USB-Sticks) und dieser wählt aus den angebotenen Optionen die für ihn passende Verwendungsoption aus.

Beispiele:

• Alle USB-Sticks sollen mit AES verschlüsselt werden.

• Nur die USB-Sticks des Vorstandes sollen mit AES (FIPS-mode) verschlüsselt werden.

• Der Benutzer soll selbst entscheiden können, ob er den Stick komplett oder nur 50% der verfügbaren Kapazität für die Verschlüsselung nutzt.

• Der Benutzer kann zwischen den zwei Optionen auswählen, z.B. 'USB-Laufwerk komplett verschlüsseln' und 'Laufwerk unverschlüsselt nach Bestätigung eines Sicherheitshinweises lesend nutzen'.