Sie wollen die Daten auf Ihrem PC vor fremden Augen schützen?
Und verhindern, dass beim Verlust Ihres Notebooks die dort gespeicherten Dokumente in falsche Hände geraten? Die Festplattenvollverschlüsselung ist heute die gängigste Lösung zum Schutz Ihres Notebooks oder Desktops vor unberechtigtem Zugriff auf die dort gespeicherten Daten. Am Markt werden diverse Software-Lösungen angeboten, die alle Daten auf der Festplatte Kennwort-gesichert „on the fly“ verschlüsseln. Der Neustart des Systems ist erst nach Eingabe des richtigen Kennworts möglich.
Dabei entscheiden die Länge und die Komplexität des Kennworts über die Sicherheit der Verschlüsselung gegenüber Brute-Force-Angriffen. Empfohlen werden alphanumerische Kennwörter inklusive Sonderzeichen und Groß-/Kleinschreibung mit Längen von 20 bis 64 Zeichen. Doch wer soll sich solche Kennwörter ohne Hilfsmittel merken?

Hier setzt der certgate PreBoot Authenticator an. Der USB Token auf der Basis der certgate SmartCard microSD ist mit seinen kryptografischen Funktionen in der Lage, lange Kennworte sicher zu speichern und mittels 2-Faktor Authentisierung (Besitz des Token + Kenntnis der Smartcard-PIN) an die Verschlüsselungs-Anwendung weiterzugeben. Der komplette Prozess des Bootens und die Entschlüsselung der aufgerufenen Dateien läuft dabei vollautomatisch ab: Sie geben lediglich Ihre Smartcard-PIN ein und erhalten damit Zugriff auf Ihre verschlüsselten Verzeichnisse.

Die Vorteile des certgate PreBoot Authenticator liegen auf der Hand:
Für Sie als Anwender entfällt die Notwendigkeit, sich ein ausgesprochen komplexes Kennwort zu merken und dieses bei jedem Startvorgang fehlerfrei einzugeben. Die vergleichsweise kurze Smartcard-PIN ist leicht zu merken und muss deshalb nicht notiert oder irgendwo gespeichert werden - ein entscheidender Unsicherheitsfaktor ist dadurch ausgeschaltet. Im Vergleich zu herkömmlichen Sicherheits-Token ist der certgate PreBoot Authenticator ausgesprochen kompakt und verschwindet angedockt fast komplett im USB-Anschluss Ihres Gerätes. Dadurch kann er weder abbrechen noch verloren gehen. Der certgate certgate PreBoot Authenticator arbeitet zuverlässig mit den gängigsten Festplatten-Vollverschlüsselungs-Programmen zusammen. Er unterstützt  sowohl beliebte Open-Source-Tools wie beispielsweise TrueCrypt als auch professionelle Anwendungen wie z.B. SafeGuard Easy (Sophos GmbH) auf verschiedenen Betriebssystemen (s. Liste der unterstützten Programme). 

Ihre Vorteile 

• Höhere Sicherheit durch 2-Faktor-Authentisierung
• Starke Verschlüsselung des Systems (AES 256) wird erhalten
• Keine langen Kennwörter mehr erforderlich
• Einfache und sichere Handhabung
• kleinster Sicherheits-Token am Markt

Eigenschaften und Funktionen des certgate PreBoot Authenticator

• Ergänzt Festplattenvollverschlüsselungsprogramme um die sichere 2-Faktor-Authentisierung
• Ersetzt lange Kennwörter durch die Smartcard-PIN
• Verhindert die Schwächung des Verschlüsselungssystems durch unzureichende Kennwörter
• Speichert das Kennwort RSA 2048 Bit-verschlüsselt im Zertifikatspeicher der certgate SmartCard microSD
• Bietet On-card Generierung echter Zufallszahlen zur Kennwort-Verschlüsselung
• Ist für zahlreiche Verschlüsselungsprogramme einsetzbar
• Kompatibel mit allen Windows- und Linux-PC-Systemen
• Enthält zusätzlich einen Flash-Speicher mit derzeit 1 GB (in das Disk Encryption Programm einbeziehbar)
• Extrem kompakte Bauweise (15 x 2,5 x 17,5 mm)
• Nutzbar auch für alle anderen Funktionen der certgate SmartCard microSD unter Windows: Windows Smartcard-Logon, Internet Security, E-Mail-Encryption etc.

Standards

• SD Spezifikation: 1.1 und microSD^TM Addendum 1.1
• Smartcard-Chip: NXP P5CC072 Smartcard-Controller; Common Criteria EAL5+ zertifiziert
• On-card sicherer Zufallszahlengenerator; FIPS PUB 140-2 und BSI AIS 31 konform
• Erweiterter 80C51 Microcontroller (Secure_MX51/NXP)
• ISO7816 Schnittstelle für APDU-Transfer zwischen Smartcard und SD-Controller
• Smartcard Betriebssystem: JCOP^TM 2.3.1 (Common Criteria EAL4+ zertifiziert), JavaCard^TM 2.2.1
  und GlobalPlatform^TM 2.1.1 konform
• Hoch resistent gegen SPA/DPA Counter Measure Attacks; BSI DSZ CC 0227 konform