Sicherheitsinformationen

Sicherheit

Speicherung von Zugangsdaten für Speicher in der Cloud und von Dateiverschlüsselungs-Schlüsseln:

  • iOS: Der Systemschlüsselbund wird verwendet.
  • Android: Der Systemschlüsselspeicher wird verwendet.

Falls Sie wie in App-Kennwort beschrieben ein App-Kennwort gesetzt haben, werden folgende lokale Daten verschlüsselt:

  • Geräte-Schlüssel (wird verwendet für den Bereich „Sicherer Speicher“, grundlegende Daten, lokal gespeicherte berufliche Dokumente und Downloads vom beruflichen Browser)
  • Lokale Schlüssel
  • SafeGuard-Schlüssel
  • BitLocker- und FileVault-Wiederherstellungsschlüssel
  • Client-Zertifikate
  • Root-Zertifikate
  • Container-Richtlinien
  • Verbindungseinstellungen
Warnung: Wir empfehlen Ihnen dringen, ein Kennwort für den Sperrbildschirm des Gerätes festzulegen, um die Sicherheit des Schlüsselspeichers (Android) bzw. des Schlüsselbundes (iOS) zu verbessern.
Warnung: Wir raten dringend davon ab, auf Ihrem Gerät Root-Rechte (Android) oder einen Jailbreak (iOS) einzurichten, weil dies die Sicherheit des Schlüsselspeichers bzw. Schlüsselbundes beeinträchtigt.

Dateiverschlüsselung und Schlüssel

  • Sophos Secure Workspace verschlüsselt Dateien mit dem Verschlüsselungsstandard AES-256. Jede Datei hat einen eigenen Datenverschlüsselungs-Schlüssel (Data Encryption Key, DEK).
  • Der DEK selber ist ebenfalls verschlüsselt, und zwar mit einem Schlüsselverschlüsselungs-Schlüssel (Key Encryption Key, KEK) mit AES-256. Der verschlüsselte DEK wird zusammen mit der Datei gespeichert.
  • Sophos Secure Workspace berechnet den KEK mit dem Verschlüsselungsstandard PKCS#5 aus einer Passphrase, die vom Benutzer eingegebenen wird.
  • Beachten Sie, dass zur Erhöhung der Sicherheit die Schlüsselgenerierung um Zufallsdaten ergänzt wird, so dass bei der Erstellung zweier KEKs aus derselben Passphrase zwei vollkommen unterschiedliche Schlüssel generiert werden.
  • Die Liste der einem Benutzer zur Verfügung stehenden KEKs wird als Sophos Secure Workspace Schlüsselbund bezeichnet.