Coming soon ... IT Summit by heise

Certgate PreBoot Authenticator: Sichere Passwörter für die Festplattenverschlüsselung

Auf der Nürnberger Sicherheitsmesse it-sa hat die certgate GmbH ihre neueste Entwicklung zur Optimierung gängiger Festplattenverschlüsselungsprogramme vorgestellt. Der certgate PreBoot Authenticator ist ein Sicherheitstoken, der komplexe Kennwörter durch eine hochsichere 2-Faktor-Authentisierung mittels Smartcard und Smartcard-PIN ersetzt.

Wer die Daten auf der Festplatte seines PCs oder Notebooks schützen will, verlässt sich meist auf eine On-the-fly-Verschlüsselung mit Verschlüsselungstiefen von bis zu 256 Bit. Doch wie jede kryptographische Anwendung ist auch die Festplattenvollverschlüsselung nur so sicher wie ihr schwächster Punkt: das durch den Anwender zu vergebende Kennwort.

Um gegen Brute-Force-Angriffe ebenso gewappnet zu sein wie gegen so genanntes Social Engineering braucht man ein langes, möglichst zufälliges alphanumerisches Kennwort inklusive Sonderzeichen und Groß-/Kleinschreibung. TrueCrypt, eines der beliebtesten Verschlüsselungsprogramme, empfiehlt dafür mindestens 20 Zeichen. Das Problem: Wer merkt sich schon ein solches Passwort und gibt es jedes Mal fehlerfrei ein?

Genau an diesem Punkt setzt certgate PreBoot Authenticator an. Der Sicherheitstoken auf der Basis der certgate SmartCard microSD speichert das beliebig lange und komplexe Kennwort sicher auf seinem Cryptochip, auf dem es weder ausles- noch manipulierbar sein soll. In der Preboot-Phase authentisiert sich der Nutzer mit seiner SmartCard-PIN gegenüber dem Token und dieser übermittelt das Kennwort automatisch an die Verschlüsselungssoftware. So soll gleichzeitig ein weiteres Sicherheitsrisiko – die Protokollierung der Tastatureingaben durch Keylogger – ausgeschlossen werden.

Der certgate PreBoot Authenticator soll höchsten Sicherheitsansprüchen genügen. Das Kennwort wird asymmetrisch mit RSA 2048 Bit verschlüsselt und soll dadurch praktisch nicht auslesbar sein. Der Zugriff wird durch eine vergleichsweise einfache Smartcard-PIN ausreichend gesichert, da die Zahl der Fehleingaben limitiert ist.

Für den Anwender soll sich das Handling der Festplattenvollverschlüsselung somit erheblich vereinfachen. Das Merken und Eingeben langer Kennwörter entfällt. Stattdessen soll die 2-Faktor-Authentisierung für eine bessere Absicherung der Schwachstelle Mensch sorgen und die wichtigsten Angriffspunkte für Hacker eliminieren.

Dank seiner kompakten Bauweise (1,5 × 0,25 × 1,75 cm) soll der certgate PreBoot Authenticator fast vollständig in der USB-Schnittstelle verschwinden. Er soll unter allen Betriebssystemen einsetzbar sein und zuverlässig mit allen relevanten kennwortbasierten Festplattenverschlüsselungsprogrammen zusammenarbeiten.

Mit dem PreBoot Authenticator sollen sich auch alle anderen Funktionalitäten der certgate-SmartCard-Lösungen für Windows nutzen lassen. Dazu gehören Windows-SmartCard-Logon, Internet Security und E-Mail-Encryption oder auch – in Kombination mit weiteren Anwendungen – ein VPN-Client, die Adobe-Dokumentensignatur und andere Funktionen, die auf Zertifikate zurückgreifen. (Quelle: Certgate GmbH/GST)