SafeGuard Data Exchange

Das Modul SafeGuard Data Exchange bietet pfadbasierte Verschlüsselung von Dateien auf Wechselmedien, so können Sie sie mit anderen Benutzern austauschen. Nur Benutzer, die über die entsprechenden Schlüssel verfügen, können den Inhalt der verschlüsselten Daten lesen. Alle Ver- und Entschlüsselungsprozesse laufen transparent und mit minimaler Benutzerinteraktion ab.

Während Ihrer täglichen Arbeit merken Sie nicht, dass es sich um verschlüsselte Daten handelt. Entfernen Sie das wechselbare Speichermedium, bleiben die Daten jedoch verschlüsselt und sind gegen unbefugten Zugriff geschützt. Unbefugte Benutzer können zwar physikalisch auf die Daten zugreifen, jedoch können sie ohne SafeGuard Data Exchange und den richtigen Schlüssel die Daten nicht lesen.

Ihr Sicherheitsbeauftragter legt fest, wie mit Daten auf Wechselmedien umgegangen werden soll. Er kann z. B. festlegen, dass ausschließlich verschlüsselte Dateien auf den Medien zugelassen sind. In diesem Fall werden alle bereits auf dem Medium bestehenden Dateien initial verschlüsselt. Außerdem werden alle neuen Dateien, die auf dem Medium gespeichert werden, verschlüsselt. Sollen bereits existierende Dateien nicht verschlüsselt werden, kann der Zugriff auf die bereits auf dem Medium vorhandenen unverschlüsselten Dateien gestattet werden. In diesem Fall verschlüsselt SafeGuard Data Exchange die bereits vorhandenen unverschlüsselten Dateien nicht. Die neu hinzugekommen Dateien werden jedoch verschlüsselt. Somit können Sie die vorhandenen unverschlüsselten Dateien lesen und auch bearbeiten. Solche Daten werden erst verschlüsselt, wenn der Name der Datei geändert wird. Der Sicherheitsbeauftragte kann auch festlegen dass Sie nicht dazu berechtigt sind, auf unverschlüsselte Dateien zuzugreifen, und die Dateien bleiben unverschlüsselt.

Für den Austausch von auf dem Medium vorhandenen verschlüsselten Dateien haben Sie folgende Möglichkeiten:

  • Der Empfänger der Dateien hat SafeGuard Enterprise installiert: Sie können für den Datenaustausch gemeinsame Schlüssel verwenden, oder einen neuen Schlüssel erzeugen. Wenn Sie einen Schlüssel erzeugen, müssen Sie dem Empfänger der Daten eine Passphrase mitteilen.
  • Der Empfänger der Dateien hat SafeGuard Enterprise nicht installiert: SafeGuard Enterprise bietet SafeGuard Portable. SafeGuard Portable lässt sich zusätzlich zu den verschlüsselten Dateien auf das Wechselmedium kopieren. Mit Hilfe von SafeGuard Portable und der entsprechenden Passphrase kann der Empfänger die verschlüsselten Dateien entschlüsseln und wieder verschlüsseln, ohne dafür SafeGuard Data Exchange installiert haben zu müssen.
Wichtig: Beim Extrahieren eines ZIP-Archivs mit dem integrierten Archivprogramm von Microsoft Windows wird der Vorgang angehalten, sobald eine verschlüsselte Datei entdeckt wird, für die kein Schlüssel verfügbar ist. Der Benutzer erhält eine Nachricht, dass der Zugriff verweigert wurde, aber er wird nicht darüber informiert, dass Dateien vorhanden sind, die nicht verarbeitet wurden und somit fehlen. Andere Archivierprogramme wie z. B. 7-Zip eignen sich sehr gut für ZIP-Archive, die verschlüsselte Dateien enthalten.