Technisch ausgedrückt, hat man es mit folgendem Problem zu tun: Wie kann man vertrauliche Daten sicher über unsichere Kommunikationskanäle übertragen. Unsere vertraulichen und sensiblen Daten befinden sich geschützt in einem ArchiCrypt Live Laufwerk. Das Laufwerk und damit die sensiblen Daten können ohne Gefahr an einen Empfänger übertragen werden. Jedoch kann der Empfänger ohne ein Passwort nichts mit unserem Laufwerk anfangen. Die Gefahr, dass ein Unbefugter das Passwort in Erfahrung bringt, ist dann besonders groß, wenn man dieses Passwort über einen so genannten unsicheren Kommunikationskanal an jemanden übermitteln muss.
Ein unsicherer Kommunikationskanal wäre z.B.
•Übersenden des unverschlüsselten Passwortes per Email
•Übersenden des Passwortes per Post
•Mitteilen des Passwortes per Telefon
•Mitteilen des Passwortes in einer Umgebung in der andere mithören könnten.
Das mit dem Öffentlichen Schlüssel des Empfängers verschlüsselte Zugangspasswort kann bekanntlich nur durch den Besitzer des zugehörigen Privaten Schlüssels entschlüsselt werden. Somit können wir das Laufwerk sicher über einen unsicheren Kommunikationskanal übertragen.
Um ein Laufwerk für den Versand vorzubereiten benötigen Sie
Das Zertifikat (mit Öffentlichen Schlüssel) des Empfängers.
(siehe Fremde Zertifikate laden).
Laden Sie das dateibasierte Live Laufwerk (Live Laufwerk wählen ...), die Sie versenden möchten. Stellen Sie sicher, dass das Zertifikat mit Öffentlichem Schlüssel des Empfängers geladen ist. Betätigen Sie jetzt die Schaltfläche Verschlüsseln.
Sie werden zur Eingabe eines Passwortes aufgefordert, welches sicher weitergegeben werden soll.
WICHTIG: Es muss sich um einen bestehenden Schlüssel/bestehendes Passwort handeln!
Für den Empfänger spielt es keine Rolle, welchen Zugangsschutz (Passwort, Schlüsseldatei, Token, SmartCard) Sie nutzen. Der Empfänger benötigt nur seinen Privaten Schlüssel!
ACHTUNG: Das Vorbereiten für den Versand setzt keinen Laufwerk-Administrator-Schlüssel voraus, da diese Methode weder einen Schlüssel ändert, noch einen weiteren Zugang schafft. Das Vorbereiten für den Versand entspricht der sicheren Weitergabe eines bereits eingerichteten Passwortes!
Nach dem Vorbereiten dürfen Sie keinesfalls das Passwort ändern, welches Sie bei der Vorbereitung für den Versand eingegeben haben. Der Empfänger kann sonst das Laufwerk nicht öffnen.
HINWEIS: Es können ausschließlich dateibasierte Live Laufwerke versandt werden.