Zum Inhalt

Datensicherheit

Warnung

Wir empfehlen Ihnen dringen, ein Kennwort für den Sperrbildschirm des Gerätes festzulegen, um die Sicherheit des Schlüsselspeichers (Android) bzw. des Schlüsselbundes (iOS) zu verbessern.

Warnung

Wir raten dringend davon ab, auf Ihrem Gerät Root-Rechte (Android) oder einen Jailbreak (iOS) einzurichten, weil dies die Sicherheit des Schlüsselspeichers bzw. Schlüsselbundes beeinträchtigt.

Sophos Secure Workspace speichert Cloud-Anmeldeinformationen und Schlüssel für die Dateiverschlüsselung im Systemschlüsselspeicher (Android) bzw. im Systemschlüsselbund (iOS).

Wenn Sie wie in App-Kennwort festlegen beschrieben ein App-Kennwort gesetzt haben, werden folgende lokale Daten verschlüsselt:

  • Geräte-Schlüssel (wird verwendet für den Bereich „Sicherer Speicher“, grundlegende Daten, lokal gespeicherte berufliche Dokumente und Downloads des beruflichen Browsers)
  • Lokale Schlüssel
  • SafeGuard-Schlüssel
  • BitLocker- und FileVault-Wiederherstellungsschlüssel
  • Client-Zertifikate
  • Root-Zertifikate
  • Container-Richtlinien
  • Verbindungseinstellungen

Dateiverschlüsselung und Schlüssel

Sophos Secure Workspace verschlüsselt Dateien mit dem Verschlüsselungsstandard AES-256. Jede Datei hat einen eigenen Datenverschlüsselungs-Schlüssel (Data Encryption Key, DEK).

Der DEK selber ist ebenfalls verschlüsselt, und zwar mit einem Schlüsselverschlüsselungs-Schlüssel (Key Encryption Key, KEK) mit AES-256. Der verschlüsselte DEK wird zusammen mit der Datei gespeichert.

Sophos Secure Workspace berechnet den KEK mit dem Verschlüsselungsstandard PKCS#5 aus einer Passphrase, die vom Benutzer eingegebenen wird.

Beachten Sie, dass zur Erhöhung der Sicherheit die Schlüsselgenerierung um Zufallsdaten ergänzt wird, so dass bei der Erstellung zweier KEKs aus derselben Passphrase zwei vollkommen unterschiedliche Schlüssel generiert werden.

Die Liste der einem Benutzer zur Verfügung stehenden KEKs wird als Sophos Secure Workspace Schlüsselbund bezeichnet.