Wie funktioniert Verschlüsselung?

Jede verschlüsselte Datei ist mit einem zufallsgenerierten Schlüssel namens Data Encryption Key (DEK) unter Verwendung des AES-256-Algorithmus verschlüsselt. Dieser zufällig generierte und eindeutige DEK wird verschlüsselt und als Datei-Header zusammen mit der verschlüsselten Datei gespeichert. Dadurch erhöht sich die ursprüngliche Dateigröße um 4 KB.

Der DEK wird mit einem Key Encryption Key (KEK) verschlüsselt. Der KEK wird in der zentralen SafeGuard Enterprise-Datenbank gespeichert. Der Sicherheitsbeauftragte ordnet diesen KEK einem einzelnen Benutzer, einer Benutzergruppe oder einer Organisationseinheit zu.

Um eine verschlüsselte Datei zu entschlüsseln, muss der Benutzer den KEK speziell für diese Datei in seinem Schlüsselring haben.