Auch Smartcards können zerstört werden oder verloren gehen. Solche Vorkommnisse sind selten, aber überaus dramatisch in ihren Folgen. Ohne Schlüssel ist MIT KEINEM Mittel ein Zugriff auf die Daten in einem Live Laufwerk möglich. Arbeiten Sie daher stets mit der Kopie eines Schlüssels. Planen Sie beim Einsatz von Smartcards für jeden Nutzer 2-3 Karten ein. Wenn Sie PIN oder Master PIN einsetzen, dann merken Sie sich diese Daten.
Master PIN
Beim Einsatz einer ArchiCrypt Card können Sie diese mit einer PIN zusätzlich absichern. Wird die PIN 4 Mal falsch eingegeben, wird die Karte gesperrt. Die Sperre (PIN Fehler zurücksetzen) kann im Personalisieren Dialog zurückgesetzt werden. Wenn Sie die Karte zusätzlich mit einer Master PIN abgesichert haben, dann ist für bestimmte Operationen die Master PIN einzugeben.
Wird die Master PIN 3 Mal falsch eingegeben, wird die komplette ArchiCrypt Card unbrauchbar. Es kann also auch kein PIN Fehler zurückgesetzt werden, wodurch Sie in der Folge eventuell keinen Zugriff mehr auf Laufwerksinhalte haben, sofern Sie keine Maßnahmen im Vorfeld ergriffen haben.!
Also PIN und MASTER PIN MERKEN
Sie können im Vorfeld folgende Maßnahmen ergreifen:
1. Fertigen Sie nach dem Erzeugen des Schlüssels auf der ArchiCrypt Card einen Klon an. Diesen Klon können Sie bei Verlust oder dann, wenn Sie PIN/Master PIN vergessen haben, nochmals verwenden. Verwahren Sie diese Karte an einem sicheren Ort.
2. Sie können die Laufwerke zunächst mit einem klassischen (sehr langen Passwort absichern). Dieses Passwort notieren Sie und verwahren es an einem sicheren Ort. Anschließend fertigen Sie eine Schlüsselsicherung durch Verwaltung - Key-Sicherung. Jetzt ändern Sie den Zugang auf SmartCard. Geht die SmartCard verloren oder Sie vergessen die PIN/Master PIN, können Sie die Schlüsselsicherung zurückspielen und mit dem Passwort auf das Laufwerk zugreifen. Achten Sie darauf, dass Sie dies für ein normales Live Laufwerk ebenso durchführen müssen, wie für das Geheimfach.
Richten Sie nach dem Erstellen einen Gastzugang ein
Sie können für ein Laufwerk direkt nach dem Erstellen einen Gastzugang einrichten, den Sie alternativ zum Beispiel mit einem "normalen" Passwort absichern. So haben Sie selbst dann noch Zugriff zu Ihrem Laufwerk, wenn Schlüsseldatei, Smartcard oder Token zerstört sind. Das funktioniert nicht für das Geheimfach, da es hier nur einen Zugang gibt! Hier müssen Sie eine Schlüsselsicherung mit normalem Passwort wie oben beschrieben ausführen.
siehe: Verwaltung - Zugang
Wie richte ich ArchiCrypt Live ein, damit die ArchiCrypt Card genutzt wird?
Starten Sie ArchiCrypt Live und wählen Sie unter Einstellungen SmartCard/Token den SmartCard Reader aus, mit dem ArchiCrypt zusammenarbeiten soll.
(siehe Einstellungen - SmartCard Reader wählen) Nach der Auswahl muss ArchiCrypt Live neu gestartet werden (siehe Installationshinweise)
Wechseln Sie jetzt zu den Werkzeugen -ArchiCrypt Card/Token und betätigen Sie die Schaltfläche ArchiCrypt Card personalisieren.
ArchiCrypt Live sollte Ihren Kartenleser erkannt haben und Sie auffordern, die ArchiCrypt Card einzulegen (Bitte Karte einlegen...). Wenn Sie die Karte einlegen und ArchiCrypt Live die Karte erkennt, erscheint die Meldung Karte verfügbar. Sofern Sie wünschen, können Sie persönliche Daten eingeben und speichern.
ArchiCrypt Live ist jetzt so eingerichtet, dass er die ArchiCrypt Card erkennt.
Wie erstelle ich einen Schlüssel auf der ArchiCrypt Card?
Sobald Sie einen Schlüssel benötigen, generiert die ArchiCrypt Card mit Hilfe des eingebauten Hardware Zufallszahlengenerators automatisch einen hochsicheren Schlüssel. Dieser Schlüssel wird bei einer neuen ArchiCrypt Card generiert, sobald Sie damit ein neues Laufwerk erstellen oder den Zugangsschutz eines Laufwerks ändern. Sie bekommen von diesem Vorgang nichts mit.
Wie kann ich die Vorteile der ArchiCrypt Card voll nutzen?
•Erstellen Sie neue Laufwerke mit dem Schutz ArchiCrypt Card
•Ändern Sie den Zugangsschutz bestehender Laufwerke hin zu ArchiCrypt Card (siehe Passwörter und Schlüssel ändern und anlegen)
•Schalten Sie in den Einstellungen SmartCard/Token die Option Schlüssel zuerst auf ArchiCrypt Card suchen? ein
•Richten Sie sich Favoriten ein und schalten Sie die Optionen Entfernen der ArchiCrypt Card schließt Laufwerk und Einlegen einer ArchiCrypt Card öffnet Laufwerk ein.
Sie haben dadurch die folgenden Vorteile:
•Beim Einlegen einer ArchiCrypt Card werden alle Laufwerke die als Favorit eingerichtet sind und bei denen die entsprechende Option aktiviert ist, automatisch geöffnet. Entfernen Sie die ArchiCrypt Card aus dem Leser, wird versucht, die Laufwerke zu schließen.
•Beim Öffnen von Laufwerken wird zunächst nach einer ArchiCrypt Card gesucht. Befindet sich eine ArchiCrypt Card im Leser, wird der Schlüssel automatisch genutzt um das Laufwerk zu öffnen.
Muss ich die Nutzerinformationen auf der ArchiCrypt Card speichern?
Die ArchiCrypt Card benötigt diese Informationen nicht. Zusammen mit der Master PIN können Sie jedoch diese Daten auf der ArchiCrypt Card speichern und vor Veränderung schützen. Dadurch ist es einem Fremden ohne Wissen der Master PIN nicht möglich, diese Nutzerdaten zu ändern.
Wozu dienen die Nutzerdaten?
Nutzerdaten sind nützlich, um eine ArchiCrypt Card einer bestimmten Person zuzuordnen. Die Nutzerdaten können mit einer Master PIN gegen Änderung geschützt werden. Interessant sind die Nutzerdaten besonders für Firmen, die Informationen zum jeweiligen Nutzer auf der Karte abspeichern möchten.
Wozu dient die Master PIN?
Die Master PIN kann dazu genutzt werden, die Nutzerdaten gegen Veränderung zu schützen. Gleichzeitig kann mit der Master PIN der Schlüssel auf der ArchiCrypt Card gegen löschen geschützt werden. Ist die Master PIN gesetzt und sind die Nutzerdaten mit der Master PIN geschützt, kann man nur nach Eingabe der Master PIN Nutzerdaten ändern und den Schlüssel auf der ArchiCrypt Card löschen. Für die "normale" Nutzung der Karte ist die Master PIN ohne Belang! Die Master PIN arbeitet unabhängig von der PIN. Ein Administrator kann daher Nutzerdaten ändern/erstellen und Nutzerinformationen und Schlüssel gegen Änderung schützen, ohne die PIN zu kennen. Umgekehrt kann jeder Nutzer ohne Kenntnis der Master PIN die ArchiCrypt Card nutzen.
Die Master PIN ist ebenfalls nötig, um einen Zähler in der ArchiCrypt Card zurückzusetzen, der die fehlerhafte Angabe der PIN protokolliert.
Wozu dient die PIN?
Eine PIN (Persönliche IdentifikationsNummer) ist nicht vergleichbar mit der PIN Ihrer Kreditkarte oder Ihrem Handy. Im Sinne von ArchiCrypt handelt es sich bei der PIN um einen bis zu 800 Bit langen Schlüssel, der benötigt wird um Funktionen aufzurufen, die mit dem auf der Karte gespeicherten Schlüssel arbeiten. Die PIN schützt also den auf der Karte abgelegten Schlüssel.
Muss ich die PIN nutzen?
Generell ist die PIN für den Betrieb der ArchiCrypt Card nicht notwendig.
Wenn Sie die PIN nicht nutzen, genügt der Besitz der ArchiCrypt Card um an die sensiblen Daten zu gelangen. Der Schutz basiert also auf dem Besitz einer bestimmten Sache, ähnlich wie der Besitz Ihres Autoschlüssels den Zugang zu Ihrem Fahrzeug regelt. Ein normales Passwort arbeitet nach dem Prinzip Wissen. Wer das Passwort weiß, kommt an die sensiblen Daten. Eine mit PIN geschützte ArchiCrypt Card kombiniert beide Prinzipien. Man muss die ArchiCrypt Card besitzen und das Passwort (PIN) wissen. Es hängt nun konkret von der Bedrohung für Ihre sensiblen Daten ab. Möchten Sie zum Beispiel verhindern, dass auf Ihre sensiblen Daten zugegriffen werden kann, so lange Sie im Internet sind, ist die ArchiCrypt Card ohne PIN die erste Wahl. Wenn Sie jedoch Angst haben müssen, dass die ArchiCrypt Card in die Hände einer unautorisierten Person gelangen könnte, müssen Sie zwingend eine PIN nutzen oder mit Argusaugen über die ArchiCrypt Card wachen.
Welche Nachteile habe ich durch den Einsatz einer PIN?
Der Einsatz einer PIN erhöht die Sicherheit der ArchiCrypt Card erheblich. Nur in besonderen Ausnahmen sollten Sie auf die PIN verzichten.
Der einzige Nachteil besteht darin, dass Sie die PIN 1 Mal bei jedem Einführen der ArchiCrypt Card in den Kartenleser eingeben müssen. Sie können die ArchiCrypt Card bequem so lange im Kartenlesen belassen, wie Sie mit ArchiCrypt Live arbeiten um nicht bei jedem Öffnen eines Laufwerks die PIN erneut eingeben zu müssen.
Was geschieht, wenn die PIN mehrfach falsch eingegeben wird?
Die ArchiCrypt Card besitzt einen internen Zähler, der bei jeder Falscheingabe erhöht wird. Wird die PIN 5 Mal falsch eingegeben, gibt die ArchiCrypt Card bei jedem Aufruf einer geschützten Funktion einen Fehler zurück. Dieser Zähler kann nur mit Hilfe der Funktion PIN -Fehler zurücksetzen auf Null gestellt werden. Um diese Funktion aufzurufen, ist eine ggf. vorhandene Master PIN nötig.
Durch diese Maßnahme ist sichergestellt, dass die PIN nicht geknackt werden kann. Ein programmgesteuerter Test möglicher PINs ist nicht durchführbar. Bitte beachten Sie auch, dass die PIN nicht nur aus einem 10000 Schlüssel umfassenden Bereich stammen kann (Zahlen 0000 - 9999), sonder aus dem unvorstellbar riesigen Schlüsselraum von 2 ^ 800 Schlüsseln = 6,6680144328798542740798517907213e+240. Zum Vergleich: Unsere Erde besteht aus etwa 6e+49 Atomen, das Universum besteht aus ca. 1e+78 Atomen. Die Anzahl möglicher Schlüssel ist also um gigantische Ausmaße größer als die Anzahl aller Atome im Universum.
Wie entsperre ich die Karte, wenn die PIN mehrfach falsch eingegeben wurde?
Rufen Sie den Dialog zum Personalisieren der ArchiCrypt Card auf. Geben Sie, sofern nötig, die Master PIN ein. Wechseln Sie zu den Masterfunktionen und rufen Sie die Funkion PIN-Fehler zurücksetzen auf.
Was tun, wenn ich meine ArchiCrypt Card verloren habe?
Sie müssen auf jeden Fall vorsorgen um zu vermeiden, dass Sie im Falle eines Verlusts oder der mechanischen Zerstörung der ArchiCrypt Card nicht mehr an Ihre Laufwerksinhalte kommen.
Der einfachste Weg besteht darin, dass Sie sich eine 2te ArchiCrypt Card besorgen und Ihre Hauptkarte mit der Funktion ArchiCrypt Card klonen, duplizieren. Der günstigere Weg besteht darin, sich einen Gastzugang für sein Laufwerk zu erstellen, den man mit einfachem Passwort oder mit einer Schlüsseldatei absichert.
Was tun, wenn die ArchiCrypt Card defekt ist?
Die ArchiCrypt Card ist ähnlich wie Ihre EC Karte sehr robust und verträgt einiges. Wenn es trotz dieser Robustheit zur Beschädigung der Karte kommt, müssen Sie bereits vorgesorgt haben. Siehe dazu auch Was tun, wenn ich meine ArchiCrypt Card verloren habe?
Wie kann ich mein Geheimfach mit der ArchiCrypt Card absichern?
Um die ArchiCrypt Card zum Öffnen des Geheimfachs zu nutzen, müssen Sie beim Erstellen des Laufwerks die Schutzmethode Passwort oder Schlüsseldatei auswählen. Erst beim Erstellen des Geheimfachs dürfen Sie die ArchiCrypt Card nutzen!
Ich bin Administrator und soll mehreren Personen Zugang zu bestimmten Laufwerken verschaffen
Erstellen Sie mit Hilfe einer neuen ArchiCrypt Card zunächst ein Dummylaufwerk. Bei diesem Vorgang wird auf der Karte ein neuer Schlüssel erzeugt. Diese Karte können Sie jetzt mit Hilfe der Funktion ArchiCrypt Card klonen beliebig oft kopieren (Schlüsselkopien). Mit der Funktion ArchiCrypt Card personalisieren können Sie anschließend für jeden Nutzer individuelle Daten vergeben und ggf. eine Master PIN festlegen.
Wie kann ich verhindern, dass beim Einführen und Entfernen der ArchiCrypt Card Laufwerke geöffnet oder geschlossen werden?
Sie können dies verhindern, indem Sie die <Strg> - Taste gedrückt halten während Sie die Karte einführen oder entfernen.
