Wichtige Begriffe:
Administrator: Administrator, genauer gesagt der Laufwerksadministrator ist derjenige, der das Live Laufwerk erstellt hat und ist nicht mit dem Computer Administrator zu verwechseln! Er hat im Umgang mit den von ihm erstellten Laufwerken besondere Rechte (Änderung Passwort, Erstellen Geheim-Container,etc.).
ArchiCrypt Card: Eine speziell für den Einsatz mit ArchiCrypt Live konzipierte SmartCard. Die SmartCard stellt Funktionen für das Erstellen, Öffnen und Schließen von ArchiCrypt Live Laufwerken bereit. Sie erhalten die ArchiCrypt Card in unserem Online Shop unter http://shop.ArchiCrypt.de
Dateisystem: siehe Dateisystem bei Erstellen
Geheimfach: siehe gleichnamiges Kapitel
Steganografisches Laufwerk: Ein Steganografisches Laufwerk entsteht durch das Vermischen einer - fast - beliebigen Datei (meist Multimedia bzw. Anwendung) mit einer Trägerdatei. Die durch das Vermischen entstehende Datei hat "Zwittereigenschaften". Sie kann im Sinne der beiden beteiligten Dateien weiter genutzt werden. Kann also zum Beispiel als Video betrachtet und als Live Laufwerk geladen werden. siehe auch Kapitel Steganografisches Laufwerke
Laufwerk-Administrator: Der Nutzer, der das Laufwerk erstellt hat. Er legt im Rahmen des Erstellvorgangs den Laufwerk-Administrator-Schlüssel fest. Im Umgang mit dem Laufwerk stehen nur ihm bestimmte Funktionen zur Verfügung. So kann nur er neue Zugänge einrichten oder die Zugangsart ändern.
Laufwerk-Administrator-Schlüssel: Der beim Erstellen eines Laufwerks angegebene Schlüssel. Es kann sich um ein normales Passwort, eine Schlüsseldatei oder um einen Schlüssel von der ArchiCrypt Card oder einem Security-Token handeln.
Laufwerksheader: Bereich des ArchiCrypt Live Laufwerks, in welchem "lebensnotwendige" Informationen abgelegt sind. Ohne diese Daten kann kein ArchiCrypt Live Laufwerk geladen werden.
Live Laufwerk: Oberbegriff für alle Dateiarten und Partitionen, die von ArchiCrypt Live als Laufwerk in Ihr System eingebunden werden können.
Ein ArchiCrypt Live Laufwerk ist eine Datei oder Partition, die durch einen speziellen Mechanismus als Laufwerk in ein System eingebunden werden kann. Die Nutzung entspricht der eines völlig normalen Laufwerks mit dem Unterschied, dass alle Daten beim Speichern sofort verschlüsselt werden und beim Lesen, korrektes Passwort vorausgesetzt, sofort in den Hauptspeicher Ihres Rechners entschlüsselt werden. Um Zugang zu einem solchen Laufwerk zu erhalten, ist ein Schlüssel (Passwort, Schlüsseldatei, ArchiCrypt Card, Token) notwendig. Die Echtzeitlösung sorgt dafür, dass selbst bei Stromausfall alle Daten im Live Laufwerk verschlüsselt sind.
Mobile Engine: (ArchiCrypt Live Mobile Engine) Ein spezieller Gerätetreiber, der permanent oder temporär auf dem Rechner installiert wird. Mit Hilfe dieses Treibers kann das Betriebssystem ArchiCrypt Live Laufwerke laden und verwalten.
Live Partition: Ihre Laufwerke sind in s.g. Partitionen unterteilt. Als Nutzer sprechen Sie diese Partitionen als Laufwerk (z.B. D:\) an. Live kann eine Partition so umwandeln, dass Sie direkt mit Live als Laufwerk mit Echtzeitverschlüsselung geladen werden kann. Eine solche Partition wird als Live Partition bezeichnet. siehe auch Kapitel Partitionen
Mobiles ArchiCrypt Live Laufwerk (mobiler Datensafe): Bei dieser Datei handelt es sich um einen mobilen Datensafe. Hier wird eine von ArchiCrypt Live bereitgestellte Anwendung mit einer Trägerdatei vermischt. Die entstehende Anwendung ist in der Lage, sich selbst als Laufwerk mit Echtzeitverschlüsselungsfunktionalität und vollem Schreib-/Lesezugriff zu laden. siehe auch Kapitel Steganografisches Laufwerke
Mobiler Datensafe: Synonym für mobiles ArchiCrypt Live -Laufwerk
Security-Token: siehe Token
Schlüssel: Der Schlüssel öffnet das zugehörige "Schloss" und gewährt uns entsprechenden Zugriff auf die Laufwerksinhalte. Die Rechte (Lesen-/Schreiben etc.) hängen davon ab, welches Schloss unser Schlüssel geöffnet hat (siehe Zugang). Der Schlüssel kann als Passwort vorliegen, in einer Schlüsseldatei oder auf einer ArchiCrypt Card oder einem Token gespeichert sein.
Schlüsseldatei: Eine Datei, die Schlüsseldaten für ein ArchiCrypt Live Laufwerk enthält. Sie können die Datei ggf. mit einem Passwort schützen und damit den Zugang zu ArchiCrypt Live Laufwerken regeln.
Token: Auch Security-Token genannt, ist eine Hardwarekomponente, die Teil eines Systems zur Identifizierung und Authentifizierung von Benutzern ist. ArchiCrypt Live kann diese Geräte nutzen, um darauf Schlüssel für Live Laufwerke zu erzeugen und abzulegen. Mit Hilfe des Tokens kann man dann den Zugang zu ArchiCrypt Live Laufwerken steuern.
PKCS#11: PKCS ist die Abkürzung von Public Key Cryptography Standard und bezeichnet eine Reihe von kryptographischen Spezifikationen. Die seit 1991 von den RSA-Laboratorien entwickelten Spezifikationen haben das Ziel, die Verbreitung asymmetrischer Kryptosysteme voranzutreiben.
Der PKCS-Standard besteht derzeit aus 13 einzelnen Dokumenten. PKCS#11 kommt in ArchiCrypt Live im Zusammenhang mit der Tokennutzung zum Einsatz. PKCS#11 (Cryptographic Token Interface oder cryptoki) beschreibt eine generische Schnittstelle zu den kryptografischen Funktionen von Token. Programmen wird durch die Erfüllung dieses Standards die Möglichkeit gegeben, Token verschiedenster Bauarten und Hersteller zu unterstützen.
Trägerdatei: Mit ArchiCrypt Live können Sie Laufwerke erstellen, deren gesamter Inhalt in einer Datei abgelegt ist. Eine solche Datei wird als s.g. Trägerdatei bezeichnet. Da die eigentlichen Inhalte des Laufwerks verschlüsselt in einer Datei untergebracht sind, kann man die Laufwerke auf nahezu beliebigem Speichermedium ablegen und von dort als Live Laufwerk laden.
Zugang: Es gibt verschiedene "Schlösser", die Ihr Laufwerk öffnen. "Betritt" man das Laufwerk, indem man es über ein bestimmtes "Schloss" öffnet, kann man mit unterschiedlichen Rechten auf die Daten im Laufwerk zugreifen.
Man Unterscheidet folgende
•Administrator: Der Administrator kann mit dem Laufwerk und dessen Inhalten anstellen, was er möchte. Er kann allein weitere "Schlösser" einbauen (Zugänge einrichten), über die man dann auf die Laufwerksinhalte Zugreifen kann. Er alleine kann den Zugangsschutz festlegen.
•Geheimfach: Spezieller Bereich in einem Laufwerk, der nur mit einem "Schloss" gesichert werden kann.
•Gast 1/Gast 2 nur Lesen: Laufwerksinhalte können nicht geändert werden. Kein Ändern/Neuerstellen von Zugang oder Zugangsschutz.
•Gast 3 Lesen und Schreiben: Laufwerksinhalte können gelesen und geändert werden. Kein Ändern/Neuerstellen von Zugang oder Zugangsschutz.
Zugangsschutz: Man kann festlegen, wie man einen Zugang ("das Schloss") schützt. ArchiCrypt Live bietet je nach Ausstattung des Rechners verschiedene Schutzarten an. Sie können ein Passwort nutzen, eine s.g. Schlüsseldatei (die ggf. ebenfalls mit Passwort geschützt ist) einsetzen, oder den Zugang mit Hilfe einer ArchiCrypt Card oder einem Security Token (ggf. mit Passwort/PIN gesichert ist) realisieren.
