Roxio Secure-Brennl�sung

Roxio Secure - Lösungen zum Brennen von Daten FAQ

Übersicht

F:

Was ist Roxio Secure?

A:

Roxio Secure ist eine Familie von Softwareprodukten, die Dateien auf CD, DVD, Blu-ray Disc oder USB Flash-Medien entsprechend den Unternehmensvorschriften verschlüsseln.

F:

Welche Produkte sind in dem Portfolio enthalten?

A:

Es enthält 3 Produkte:

• Roxio Secure Burn
• Roxio Secure Burn Plus

F:

Verfügen alle Roxio Secure-Produkte über Roxio Burn?

A:

Ja.

Roxio Burn

F:

Was ist Roxio Burn?

A:

Roxio Burn ist eine Anwendung, für enorm einfaches Brennen von Daten auf Discs sowie Kopieren von Discs. Die Benutzeroberfläche besteht aus einfachen Symbolen, die auf dem Desktop angezeigt werden, wenn eine Disc in das Laufwerk eines PCs eingelegt wird.

Beim Einlegen einer Disc in ein Laufwerk wird das Roxio Secure Burn-Symbol automatisch auf dem Desktop angezeigt.

Wenn die Disc leer ist und Dateien oder Ordner darauf gezogen werden, wird es erweitert. Klicken Sie auf die Brennen-Schaltfläche (die Flamme) unten links, um die Dateien auf die Disc zu brennen.

Wenn die Disc nicht leer ist, kann sie kopiert werden. Zum Kopieren der Disc klicken Sie auf das blaue Disc-Symbol unten links.

Roxio Burn kann Dateien und Ordner auch auf mehrere Discs verteilen, wenn sie zu groß für eine Disc sind. Außerdem können Disc-Imagedateien gebrannt und kopiert werden. Neben den genannten Hauptfunktionen bietet Roxio Secure Burn noch etliche weitere Möglichkeiten. Es wurde dafür konzipiert, das Brennen und Kopieren von Daten-Discs durch wesentliche für die täglichen Brennanforderungen benötige Funktionen enorm zu vereinfachen und zu rationalisieren. Eine vollständige Beschreibung der Funktionen von Roxio Burn finden Sie in der Hilfe-Datei des Programms.

Verschlüsselung

F:

Welche Art der Verschlüsselung verwendet Roxio Secure?/dd>

A:

Die Roxio Secure-Lösungen zum Brennen von Daten setzen ein Verschlüsselungsmodul mit dem Namen Microsoft RSAENH Cryptographic Provider ein, dass nach FIPS 140-2 zertifiziert ist und als Bestandteil von Windows-Betriebssystemen geliefert wird. Es verwendet einen 128-Bit-AES-Verschlüsselungsschlüssel.

Die Roxio Secure-Produkte zum Brennen von Daten installieren kein Verschlüsselungsmodul. Sie greifen auf das in Windows integrierte Verschlüsselungsmodul zu.

F:

Was ist FIPS 140-2? Erfüllen die Roxio-Produkte zum sicheren Brennen von Daten die Anforderungen von FIPS 140-2?

A:

FIPS 140-2 ist ein Sicherheitsstandard der US-Regierung zum Akkreditieren von Kryptografiemodulen. Die Roxio-Produktlinie zum sicheren Brennen von Daten entspricht den Anforderungen von FIPS 140-2 Stufe 1 unter Windows, da es den zertifizierten RSAENH Cryptographic Provider verwendet.

Die NIST-Zertifizierung für das Verschlüsselungsmodul unter Vista, XP und Windows 7 ist verfügbar unter: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm (#989, #1002, #1330)

Die NIST-Zertifizierung für dieses Modul besagt: „Produkte, die das oben angegebene Kryptografiemodul verwenden, können als mit den FIPS 140-2-Anforderungen konform gekennzeichnet werden, sofern das Produkt während seines gesamten Lebenszyklus die validierte Version des Kryptografiemoduls verwendet, wie in diesem Zertifikat spezifiziert.“

F:

Was ist, wenn ein Kennwort vergessen oder verlegt wurde? Kann Roxio die Daten irgendwie wieder herstellen?

A:

Nein, denn das würde den Zweck verfehlen. Die Dateien sind wirklich verschlüsselt und es gibt kein Hintertürchen. Daher ist es enorm wichtig, das Kennwort nicht zu verlieren.

F:

Welche Verschlüsselung wird bei USB-Flashlaufwerken verwendet? Ist es FIPS 140-2 zertifiziert?

A:

LDDFlash verwendet ein nicht zertifiziertes starkes Verschlüsselungsmodul, das AES- und SHA (HMAC)-Algorithmen mit 256-Bit-Schlüssel einsetzt.

F:

Können mit Roxio Secure beschriebene Medien auf Macintosh- oder Linux-Computern gelesen werden?

A:

Nein, da diese Betriebssysteme nicht über Microsoft RSAENH Cryptographic Provider verfügen.

Roxio Secure Burn

F:

Was ist Roxio Secure Burn?

A:

Roxio Secure Burn bietet die Möglichkeit, Dateien beim Brennen auf eine Disc zu verschlüsseln. Wenn Sie in Roxio Secure auf die Brennen-Schaltfläche klicken, wird ein Dialogfeld mit der Aufforderung geöffnet, ein Kennwort einzugeben. Neben den vom Benutzer ausgewählten Dateien werden spezielle „Reader“-Dateien auf die Disc gebrannt. Mit diesen „Reader“-Dateien können Sie die Dateien auf der Disc nach Eingabe des Kennworts lesen.

Wenn Sie die gebrannte Disc zum Lesen in ein Laufwerk einlegen, wird über die automatische Wiedergabeoption automatisch die Reader-Anwendung gestartet und Sie werden zur Eingabe des Kennworts aufgefordert. Wenn sie nicht geöffnet wird, können Sie die Disc über den Explorer öffnen und die Anwendung darauf selbst starten. Die Reader-Anwendung befindet sich auf der Disc im Roxio Burn-Ordner und heißt RoxioBurnReader.exe.

F:

Wird die Verschlüsselung erzwungen? Werden alle mit Roxio Secure Burn gebrannten Discs verschlüsselt?

A:

In der Basiskonfiguration von Roxio Secure Burn ist die Verschlüsselung optional. Wenn ein Kunde eine erzwungene Verschlüsselung benötigt, kann eine Konfiguration erstellt werden, die diese unterstützt.

F:

Gibt es eine Möglichkeit, die Benutzer daran zu hindern, andere Software oder das Windows-Betriebssystem zum Schreiben von Datendiscs zu verwenden, damit die Verschlüsselung nicht umgangen werden kann?

A:

Die Roxio-Software ist nicht dafür ausgelegt, alternative Brennoptionen zu deaktivieren, da dies zu unerwünschten Nebeneffekten im Betriebssystem führen kann. Die Mitarbeiter müssen hinsichtlich der besten Praktiken zum Datenschutz geschult werden, etwa dem Verwenden von Roxio Secure zum Verschlüsseln von Discs.

Roxio Secure Burn Plus

F:

Was ist Roxio Secure Burn Plus?

A:

Roxio Secure Burn Plus ist eine Version von Roxio Burn, die PCs innerhalb festgelegter Gruppen oder Abteilungen gestattet, verschlüsselte Discs auch ohne Kennwort zu lesen. Der Zugriff auf verschlüsselte Daten von PCs außerhalb dieser festgelegten Gruppen ist beschränkt. Dadurch ist eine bequeme Weitergabe von Daten zwischen PCs verschiedener Abteilungen möglich, wobei gleichzeitig einem unberechtigtem Zugriff außerhalb des Unternehmens vorgebeugt wird.

F:

Wie funktioniert das?

A:

Wenn Secure Plus auf einem PC installiert ist, wird er wie folgt konfiguriert:

• Es weist dem PC einen „Gruppenschlüssel“, also eine Gruppenmitgliedschaft, zu. Zum Beispiel: Allen PCs der Finanzabteilung, auf denen Secure Plus installiert ist, kann die Mitgliedschaft in einer Gruppe namens „Finanzen“ zugewiesen werden. Alle Discs, die mit Secure Plus auf einem Finanzen-PC geschrieben werden, gehören zu dieser Gruppe.
• Es gewährt dem PC „Leseberechtigung“. „Leseberechtigung“ bedeutet, dass dieser PC verschlüsselte Discs, die auf PCs in zulässigen Gruppen gebrannt wurden, ohne Kennwort lesen darf.

F:

Was ist, wenn ich die Discs auch außerhalb zulässiger Gruppen lesen möchte? Was ist, wenn ich die Disc beispielsweise mit nach Hause nehmen möchte, um weiter damit zu arbeiten?

A:

Der Disc kann ein optionales Kennwort zugewiesen werden, um sie auch außerhalb der zulässigen Gruppen lesen zu können. Wenn jemand die Disc unterwegs stielt, ist ohne das Kennwort kein Zugriff auf die Daten möglich. Wenn kein Kennwort hinzugefügt wurde, kann die Disc außerhalb der zulässigen Gruppe überhaupt nicht gelesen werden.

F:

Kann ich mit Roxio Secure Burn Plus auch unverschlüsselte Discs erstellen?

A:

Nein.

F:

Was ist, wenn ein Systemadministrator das Lesen von Discs außerhalb der zulässigen Gruppen generell unterbinden möchte?

A:

In der Basiskonfiguration von Secure Plus ist das Kennwort optional. Wenn ein Kunde die Kennwortoption entfernen möchte, kann eine Konfiguration erstellt werden, die das unterstützt.

F:

Können Sie ein Beispiel dafür nennen?

A:

Stellen Sie sich ein Unternehmen mit 5 Abteilungen und 5 PC-Gruppen vor. Die PCs könnten wie folgt eingerichtet sein:

Führungs-PCs

Dürfen Discs lesen, die in den folgenden Gruppen gebrannt wurden:

• Führung
• Verkauf:
• Engineering
• Finanzen
• Partner
• Jeder Windows-PC, etwa ein Heim-PC (Kennwort erforderlich)

Vertriebs-PCs

Dürfen Discs lesen, die in den folgenden Gruppen gebrannt wurden:

• Verkauf:
• Finanzen
• Verwaltung
• Jeder Windows-PC, etwa ein Heim-PC (Kennwort erforderlich)

Engineering-PCs

Dürfen Discs lesen, die in den folgenden Gruppen gebrannt wurden:

• Engineering
• Partner
• Verwaltung

Finanz-PCs

Dürfen Discs lesen, die in den folgenden Gruppen gebrannt wurden:

• Finanzen
• Verkauf:
• Verwaltung

Partner-PCs

Dürfen Discs lesen, die in den folgenden Gruppen gebrannt wurden:

• Partner

F:

Wieviele Gruppen können in die Leseberechtigung eingeschlossen werden?

A:

Ein PC kann mit Roxio Secure Burn Plus Discs von maximal 5 PC-Abteilungsgruppen lesen.

F:

Wie kann ich eine verschlüsselte Disc lesen, wenn mein PC Leseberechtigung hat?

A:

Wenn Roxio Secure Burn Plus installiert ist, wird auch das Roxio Secure Disc Viewer-Plugin installiert. Zum Lesen der Dateien auf der Disc klicken Sie im Arbeitsplatz auf den Betrachter.

Hinweis: Auch wenn Sie die Disc mithilfe des Windows Explorers durchsuchen können, sind die Dateien aufgrund der Verschlüsselung nicht lesbar.

F:

Ist die Einrichtung schwierig?

A:

Die Einrichtung ist einfach. Dazu gibt es 2 Vorgehensweisen:

1. Sie kann bei der Installation über die Befehlszeile erfolgen. Es gibt Befehlszeilen zum Festlegen der Gruppenmitgliedschaften (Gruppenschlüssel) und Leseberechtigungen. Diese Befehlszeilen werden im Bereitstellungshandbuch für Systemadministratoren beschrieben.
2. Wenn Roxio Secure Burn Plus bereits installiert ist, können die Gruppenschlüssel und Berechtigungen mithilfe der kleinen Anwendung Roxio Permissions Manager geändert werden. Diese Anwendung läuft ohne Installation auch von einem Speicherstick, so dass Systemadministratoren Sie bequem an mehreren PCs einsetzen können.

Roxio Permissions Manager

F:

Wie richte ich Gruppenschlüssel und Leseberechtigungen an mehreren PCs in meinem Unternehmen ein?

A:

Dazu gibt es zwei einfache Methoden:

1. Installieren Sie Roxio Secure Burn Plus über eine Netzwerkbereitstellung mittels Befehlszeilen. Entscheiden Sie, welche Gruppen Sie benötigen. Wählen Sie dann die erste Ihrer PC-Gruppen und die Einstellungen für die Leseberechtigungen aus und stellen Sie sie bereit. Wiederholen Sie den Vorgang mit den anderen Gruppen.
2. Sie können die Gruppenmitgliedschaft und Leseberechtigung mithilfe des Roxio Permissions Manager auch nur an einem PC einrichten. Exportieren Sie die Einstellungen und kopieren Sie die exportierte Datei (.pmf-Datei) dann auf einen zweiten PC in derselben Gruppe. Importieren Sie diese Datei (Importeinstellungen) mit dem Roxio Permissions Manager und übernehmen Sie die Änderungen. Wiederholen Sie diesen Vorgang für die PCS, bei denen Sie die gleichen Einstellungen vornehmen möchten.

F:

Haben alle PCs in derselben Gruppe auch dieselben Leseberechtigungen?

A:

Nicht unbedingt.

F:

Können Endbenutzer Roxio Permissions Manager einsetzen, um Änderungen vorzunehmen?

A:

Roxio Permissions Manager wird separat von Roxio Burn und zudem in einem Programm-Verzeichnis installiert, für das Administratorrechte erforderlich sind: „C:\Programme\Roxio\Roxio Burn Administration\Permissions Manager.exe“. Der Systemadministrator kann die Anwendung auch wieder deinstallieren, nachdem die Gruppenschlüssel und Leseberechtigungen eingerichtet wurden.

Alternativ kann der Systemadministrator den Permissions Manager auch von einem USB-Stick oder einer Disc ausführen. Kopieren Sie dazu das gesamte Roxio Secure Administration-Verzeichnis auf den USB-Stick oder die Disc und Sie können Permissions Manager ausführen. So müssen Sie Permissions Manager nicht auf allen PCs in der Gruppe installieren, sondern nur auf dem ersten.