Navigation: Bedienung > Funktionen > Verwalten > Public Key Funktion >
Versand mit Öffentlichem Schlüssel
|
Navigation: Bedienung > Funktionen > Verwalten > Public Key Funktion > Versand mit Öffentlichem Schlüssel |
|
siehe auch: Wichtige Begriffe - Begriffserläuterungen
Versand mit Öffentlichem Schlüssel
Technisch ausgedrückt, hat man es mit folgendem Problem zu tun: Wie kann man vertrauliche Daten sicher über unsichere Kommunikationskanäle übertragen.
Unsere vertraulichen und sensiblen Daten befinden sich geschützt in einem ArchiCrypt Live Laufwerk.
Das Laufwerk und damit die sensiblen Daten können ohne Gefahr an einen Empfänger übertragen werden. Jedoch kann der Empfänger ohne ein Passwort nichts mit unserem Laufwerk anfangen. Die Gefahr, dass ein Unbefugter das Passwort in Erfahrung bringt, ist dann besonders groß, wenn man dieses Passwort über einen so genannten unsicheren Kommunikationskanal an jemanden übermitteln muss.
Ein unsicherer Kommunikationskanal wäre z.B.
Übersenden des unverschlüsselten Passwortes per Email
Übersenden des Passwortes per Post
Mitteilen des Passwortes per Telefon
Mitteilen des Passwortes in einer Umgebung in der andere mithören könnten.
Hier kommen der Öffentliche Schlüssel und der Private Schlüssel mit ihren besonderen Eingenschaften zum Einsatz. Mit Hilfe des frei verfügbaren Öffentlichen Schlüssels des Empfängers, verschlüsseln wir ein Zugangspasswort.
Das mit dem Öffentlichen Schlüssel des Empfängers verschlüsselte Zugangspasswort kann bekanntlich nur durch den Besitzer des zugehörigen Privaten Schlüssels entschlüsselt werden. Somit können wir das Laufwerk sicher über einen unsicheren Kommunikationskanal übertragen.
Um ein Laufwerk für den Versand vorzubereiten benötigen Sie
Das Zertifikat (mit Öffentlichen Schlüssel) des Empfängers.
(siehe Fremde Zertifikate laden).
Laden Sie die Trägerdatei (Trägerdatei ...), die Sie versenden möchten. Stellen Sie sicher, dass das Zertifikat mit Öffentlichem Schlüssel des Empfängers geladen ist. Betätigen Sie jetzt die Schaltfläche Verschlüsseln.
Sie werden zur Eingabe eines Passwortes aufgefordert, welches sicher weitergegeben werden soll.
WICHTIG: Es muss sich um einen bestehenden Schlüssel/bestehendes Passwort handeln!
ACHTUNG: Die Rechte die mit diesem Schlüssel verbunden sind, gehen auch an den Empfänger über. Wenn Sie hier den Administratorschlüssel weitergeben, hat der Empfänger Administratorzugriff, wenn Sie ein Gastpasswort mit reiner Leseberechtigung weitergeben, hat der Empfänger nur Leserechte. Der Empfänger kann das Laufwerk ebenfalls für den Versand vorbereiten, dabei kann er (gem. seinem Passwort) höchstens die Rechte weitergeben, die er selbst hat.
ACHTUNG: Das Vorbereiten für den Versand setzt keinen Administratorschlüssel voraus, da diese Methode weder ein Passwort ändert, noch einen weiteren Zugang schafft. Das Vorbereiten für den Versand entspricht der sicheren Weitergabe eines bereits eingerichteten Passwortes!
Nach dem Vorbereiten dürfen Sie keinesfalls das Passwort ändern, welches Sie bei der Vorbereitung für den Versand eingegeben haben. Der Empfänger kann sonst das Laufwerk nicht öffnen.
HINWEIS: Es können ausschließlich dateibasierte Laufwerke versandt werden.
Page url: http://www.ArchiCrypt.com/live/index.html?versandmitoeffentlichemschlue.htm