siehe auch: Wichtige Begriffe - Begriffserläuterungen

 

Versand mit Öffentlichem Schlüssel

 

Technisch ausgedrückt, hat man es mit folgendem Problem zu tun: Wie kann man vertrauliche Daten sicher über unsichere Kommunikationskanäle übertragen. Unsere vertraulichen und sensiblen Daten befinden sich geschützt in einem ArchiCrypt Live Laufwerk. Das Laufwerk und damit die sensiblen Daten können ohne Gefahr an einen Empfänger übertragen werden. Jedoch kann der Empfänger ohne ein Passwort nichts mit unserem Laufwerk anfangen. Die Gefahr, dass ein Unbefugter das Passwort in Erfahrung bringt, ist dann besonders groß, wenn man dieses Passwort über einen so genannten unsicheren Kommunikationskanal an jemanden übermitteln muss.

 

Ein unsicherer Kommunikationskanal wäre z.B.

•Übersenden des unverschlüsselten Passwortes per Email

•Übersenden des Passwortes per Post

•Mitteilen des Passwortes per Telefon

•Mitteilen des Passwortes in einer Umgebung in der andere mithören könnten.

 

Hier kommen der Öffentliche Schlüssel und der Private Schlüssel mit ihren besonderen Eingenschaften zum Einsatz. Mit Hilfe des frei verfügbaren Öffentlichen Schlüssels des Empfängers, verschlüsseln wir ein Zugangspasswort.

 

Das mit dem Öffentlichen Schlüssel des Empfängers verschlüsselte Zugangspasswort kann bekanntlich nur durch den Besitzer des zugehörigen Privaten Schlüssels entschlüsselt werden. Somit können wir das Laufwerk sicher über einen unsicheren Kommunikationskanal übertragen.

 

Um ein Laufwerk für den Versand vorzubereiten benötigen Sie

 

Das Zertifikat (mit Öffentlichen Schlüssel) des Empfängers. 

 

(siehe Fremde Zertifikate laden).  

 

 

Laden Sie das dateibasierte Live Laufwerk (Live Laufwerk wählen ...), die Sie versenden möchten. Stellen Sie sicher, dass das Zertifikat mit Öffentlichem Schlüssel des Empfängers geladen ist. Betätigen Sie jetzt die Schaltfläche Verschlüsseln.

 

Sie werden zur Eingabe eines Passwortes aufgefordert, welches sicher weitergegeben werden soll.

WICHTIG: Es muss sich um einen bestehenden Schlüssel/bestehendes Passwort handeln!

 

Für den Empfänger spielt es keine Rolle, welchen Zugangsschutz  (Passwort, Schlüsseldatei, Token, SmartCard) Sie nutzen. Der Empfänger benötigt nur seinen Privaten Schlüssel!

 

 

ACHTUNG: Die Rechte die mit diesem Schlüssel verbunden sind, gehen auch an den Empfänger über. Wenn Sie hier den Laufwerk-Administrator-Schlüssel weitergeben, hat der Empfänger vollen Zugriff auf alle Laufwerkfunktionen, wenn Sie ein Gastpasswort mit reiner Leseberechtigung weitergeben, hat der Empfänger nur Leserechte. Der Empfänger kann das Laufwerk ebenfalls für den Versand vorbereiten, dabei kann er (entsprechend der Rechte seines Zugangs) höchstens die Rechte weitergeben, die er selbst hat.

 

ACHTUNG: Das Vorbereiten für den Versand setzt keinen Laufwerk-Administrator-Schlüssel voraus, da diese Methode weder einen Schlüssel ändert, noch einen weiteren Zugang schafft. Das Vorbereiten für den Versand entspricht der sicheren Weitergabe eines bereits eingerichteten Passwortes!

Nach dem Vorbereiten dürfen Sie keinesfalls das Passwort ändern, welches Sie bei der Vorbereitung für den Versand eingegeben haben. Der Empfänger kann sonst das Laufwerk nicht öffnen.

 

HINWEIS: Es können ausschließlich dateibasierte Live Laufwerke versandt werden.