Drive encryption for hp protecttools, File sanitizer for hp protecttools – HP HP ProtectTools Sicherheitssoftware, Version 6.0 (Benutzerhandbuch) Benutzerhandbuch

Embedded Security schützt Verschlüsselungsschlüssel in einem Hardware-TPM (Trusted Computing
Module)-Chip, der sich auf der Hauptplatine befindet. Es handelt sich dabei um das einzige
Verschlüsselungstool, das den Mindestanforderungen für den Kennwortschutz entspricht, falls der
Versuch unternommen wird, das Verschlüsselungskennwort zu erraten. Mit Embedded Security ist
außerdem die vollständige Verschlüsselung des Laufwerks und von E-Mails möglich.

Beispiel 2: Eine Börsenmaklerin möchte äußerst wichtige Daten mithilfe einer tragbaren Festplatte
auf einen anderen Computer übertragen. Dabei soll sichergestellt werden, dass das Laufwerk nur auf
diesen beiden Computern geöffnet werden kann, selbst wenn unbefugte Personen im Besitz des
Kennworts sind. Die Börsenmaklerin verwendet die TPM-Migration in Embedded Security, damit ein
zweiter Computer über die erforderlichen Schlüssel zum Dekodieren der Daten verfügt. Während der
Übertragung können nur diese beiden physischen Computer die Daten entschlüsseln – selbst wenn
das Kennwort bekannt ist.

Drive Encryption for HP ProtectTools

Drive Encryption wird meist verwendet, um den Zugriff auf Daten auf der kompletten Festplatte des
Computers oder einer sekundären Festplatte einzuschränken. Drive Encryption kann auch SED-
Laufwerke (Self Encrypting Drive) verwalten.

Beispiel 1: Ein Arzt möchte sicherstellen, dass nur er auf die Daten auf der Festplatte seines
Computers zugreifen kann. Er aktiviert Drive Encryption, das die Authentifizierung vor dem
Systemstart oder der Windows-Anmeldung aktiviert. Nach der Einrichtung kann die Festplatte bereits
für den Start des Betriebssystems nicht ohne Kennwort geöffnet werden. Der Arzt kann die
Laufwerksicherheit verbessern, indem er die Daten mit der SED-Option (Self Encrypting Drive)
verschlüsselt.

Sowohl Embedded Security als auch Drive Encryption for HP ProtectTools ermöglichen keinen Zugriff
auf die verschlüsselten Daten, selbst wenn das Laufwerk entfernt wurde, da sie beide an die
ursprüngliche Hauptplatine gebunden sind.

Beispiel 2: Ein Klinikadministrator möchte sicherstellen, dass ausschließlich Ärzte und autorisierte
Mitarbeiter auf die Daten auf ihrem lokalen Computer zugreifen können, ohne ihre persönlichen
Kennwörter preisgeben zu müssen. Die IT-Abteilung fügt den Administrator, die Ärzte und alle
autorisierten Mitarbeiter als Drive Encryption-Benutzer hinzu. Jetzt können ausschließlich autorisierte
Mitarbeiter den Computer oder die Domäne mit ihrem persönlichen Benutzernamen und Kennwort
starten.

File Sanitizer for HP ProtectTools

File Sanitizer for HP ProtectTools wird verwendet, um Daten wie den Webbrowserverlauf, temporäre
Dateien, bereits gelöschte Daten oder andere Informationen dauerhaft zu löschen. File Sanitizer kann
so konfiguriert werden, dass er manuell oder automatisch auf der Grundlage eines
benutzerdefinierten Zeitplans ausgeführt wird.

Beispiel 1: Ein Anwalt hat oft mit wichtigen Kundendaten zu tun und möchte sicherstellen, dass
Daten aus gelöschten Dateien nicht wiederhergestellt werden können. Er verwendet File Sanitizer,
um gelöschte Dateien zu shreddern. Damit ist es so gut wie unmöglich, die Dateien
wiederherzustellen.

Wenn in Windows Daten gelöscht werden, werden sie normalerweise nicht von der Festplatte
entfernt. Stattdessen wird der Festplattensektor als verfügbar markiert. Bis die Daten überschrieben
werden, können sie problemlos mithilfe von gängigen, im Internet verfügbaren Tools
wiederhergestellt werden. File Sanitizer überschreibt die Sektoren mit zufällig ausgewählten Daten
(auch mehrmals, falls nötig) und hinterlässt dabei die gelöschten Daten unlesbar und
unwiederherstellbar.

DEWW

HP ProtectTools Sicherheitsprodukte und Verwendungsbeispiele

5