Towards Trustworthy Systems with Open Standards and Trusted Computing

European Multilaterally Secure Computing Base
Über TurayaTuraya.CryptTuraya.VPNDownloadsSupport
HomeEnglish 

 

Einleitung
News
Use Cases
Partner
Technologie
Turaya
Publikationen
Downloads
Kontakt
Roadshow 2008


Turaya.Crypt Geräteverschlüsselung

Mit der Turaya.Crypt Geräteverschlüsselung können herkömmliche Speichergeräte, wie zum Beispiel Festplatten oder USB-Speichersticks für die Benutzer transparent verschlüsselt werden. Im Gegensatz zu herkömmlichen Festplattenverschlüsselungen ist Turaya resistent gegenüber jedem beliebigen Angriff, zum Beispiel durch Würmer, Viren oder Trojanische Pferde.
Es wurden drei Betriebsmodi für die verschiedenen Anwendungsszenarien implementiert:
 
 
  • Turaya.Crypt klein Einzelbenutzermodus mit pre-boot Authentifikation: Der Anwender wird zu Beginn des Bootvorganges zur Eingabe eines Passwortes augefordert. Das Passwort wird noch vor dem Start des unsicheren Betriebssystems, direkt an das Verschlüsselungsmodul weitergegeben. Dieser Betriebsmodus wurde für „Straßenkämpfer“ entwickelt, die meist eine vollständige Verschlüsselung der Notebook-Festplatte benötigen.
 
  • Einzelbenutzermodus mit just-in-time Authentifikation (Trusted GUI Unterstützung):
    Bei Ressourcenzugriff wird der Anwender um die Eingabe des Passwortes gebeten. Die Trusted GUI isoliert die Authentifizierungseingabe vor dem parallel laufenden herkömmlichen Betriebssystem. Dieser Modus wurde für Wechselmedien, wie beispielsweise USB-Sticks, oder CD/DVD-Laufwerke entwickelt.
 
  • Mehrbenutzermodus mit zentralisierter Administration (Trusted GUI Unterstützung):
    Administratoren sind in der Lage Anwender oder Geräte, zum Beispiel ein Speichermedium, hinzuzufügen oder zu entfernen. Es werden Zugriffsrechte auf Geräte gegeben oder verwehrt und Anwenderpassworte können, falls ein Passwort vergessen wurde, geändert werden. Dieser Modus ist sinnvoll, wenn mehrere Anwender an einer Workstation arbeiten.
 

Download Documents:

Requirements [PDF]
 
Dieses Dokument enthält die benötigten Spezifikationen
des Turaya.Crypt Demonstrators.
 
Analysis [PDF]
 
Kurzbeschreibung der zum Einsatz kommenden Architektur und dem zugrundeliegenden Analysemodel.
Design [PDF]

 

Designspezifikationen des auf Turaya basierenden Sicherheitsdienstes. Diese Datei beinhaltet die Desingspezifikationen, das Designmodell und das Einsatzmodell der Turaya.Crypt Geräteverschlüsselung.

Aktuelles  &  Events

read more...


EMSCB in der Presse

read more...

© 2005 by EMSCB Consortium Anmelden