Unternehmen Lösungen Produkte Service
Unternehmen
Chronik
Karriere
Events
Presse
Partner
Referenzen
Lösungen
Client Security
Security Management
Communication Services
Unified Messaging
Produkte
Security Suite
WinTelex EP
SHARK
Service
Download
Release Notes
 FAQ
Support
 
  Startseite » Service » FAQ » Authention
Häufig gestellte Fragen zur digitronic Security Suite Authention

Kann man auf die Authention-Symbole in der Taskleiste auch mit Hilfe der Tastatur zugreifen?

Ja, das ist möglich. Durch Drücken der Windows- und der Ctrl-Taste und gleichzeitiges Betätigen der TAB-Taste gelangt man in den Taskbarbereich (vorher alle Anwendungen schließen oder minimieren). Dort kann man mit Hilfe der Cursortasten zwischen den einzelnen Symbolen wechseln und mit der Leertaste oder der Return-Taste das Standardmenü aktivieren.


Mir ist aufgefallen, dass VPD leider den physikalisch noch zur Verfügung stehenden Festplattenplatz nicht anzeigen kann bzw. nicht merkt, wenn der physikalische Festplattenplatz verbraucht ist. Werden nun Daten in dem VPD-Container abgespeichert, während der physikalische Festplattenplatz gegen 0 geht, kommt es zu Problemen.

Zu dem beschriebenen Effekt kommt es nur auf NTFS-Laufwerken bzw. auf Laufwerken mit Dateisystemen, die sogenannte "Sparsefiles" unterstützen. Ein Sparsefile ist eine Datei, die größer ist als der Platz, den sie auf dem Datenträger tatsächlich belegt. Auf allen anderen Dateisystemen wäre der Container bei der Erstellung mit der tatsächlichen Größe angelegt worden womit es zu dem beschriebenen Effekt gar nicht kommen kann.
Wir werden prüfen, ob VPD hier schuldig ist bzw. ob wir etwas unternehmen können. Der Verdacht liegt allerdings nahe, dass das Problem an NTFS und den Sparsefiles liegt. Falls das der Fall ist, bliebe als "Lösung" nur, eine Option einzubauen, die das Anlegen von Containern als Sparsefile unterbindet.


Kann es sein, dass das System bei jedem Zugriff auf den VPD-Container (z.B. durch den Windows Explorer) alle Dateien ent- bzw. verschlüsselt und somit das System bei großen Datenmengen langsam wird?

Es ist richtig, dass VPD jedes Byte der Verzeichnisse und Dateien, die in einem Container abgelegt werden, verschlüsselt. Natürlich geschieht das aber nicht tatsächlich byteweise sondern sektorweise, also in Blöcken von 512 Byte. Die Ver- und Entschlüsselung erfolgt "online", d.h. es wird genau das ver- bzw. entschlüsselt, was vom Betriebssystem angefordert wird. Wir wissen nicht genau, was der Explorer liest, wenn man ein Verzeichnis öffnet, aber wir sind ziemlich sicher, dass er nur die Informationen über den Inhalt des Verzeichnisses erfragt (im Prinzip ein "dir-Kommando"). Das Ganze wird wahrscheinlich auch davon abhängig sein, welche "Ansicht" im Explorer eingestellt ist. Bei Einstellung "Miniaturansicht" o.ä. wird er wahrscheinlich jede Datei öffnen und zumindest teilweise einlesen, um eine sinnvolle Vorschau anzeigen zu können. Das erfordert natürlich eine Menge Leseoperationen.
Eins können wir bestätigen: Die von VPD unterstützten Verschlüsselungsalgorithmen sind in ihrer Geschwindigkeit sehr unterschiedlich. Nach unseren Erfahrungen sind die Algorithmen DES und TDES langsam (es kann durchaus sein, dass es hier andere, schnellere Implementierungen gibt). Am schnellsten sind, in der hier angegebenen Reihenfolge: DICRYPT und BLOWFISH gefolgt von IDEA und AES. Wir können daher nur empfehlen, zumindest an Stellen wo es auf Geschwindigkeit ankommt, nach Möglichkeit einen der beiden erstgenannten Algorithmen einzusetzen.
Klar ist auch, dass das Lesen und Schreiben verschlüsselter Daten in jedem Fall mehr Zeit in Anspruch nimmt, als das Lesen und Schreiben von unverschlüsselten Daten. Daher sollte man sich auch genau überlegen, welche Daten tatsächlich sensibel und schützenswert sind und welche nicht. Es ist aus unserer Sicht nur wenig sinnvoll, die gesamte Platte und vor allem das zu Grunde liegende Betriebssystem mit allen Treibern, Bibliotheken und zugehörigen Programmen zu verschlüsseln.


Nach der Anmeldung mit dem Token und Authention-Logon funktioniert die Anmeldung am Novell-Server nicht automatisch!

Überprüfen Sie, ob im Programm Logon-Einstellungen die Option "Letzten Nutzernamen nicht anzeigen" deaktivert ist. Bei aktiver Einstellung müssen Nutzername und Kennwort im Novell-Anmeldefenster erneut eingegeben werden.


Der Button "PIN ändern" im Strg+Alt+Entf-Dialog ist deaktiviert. Wie kann ich die PIN ändern?

Der Button "PIN ändern" wird nur aktiviert, wenn Sie sich mit dem Token am System anmelden. Ist nach der Anmeldung mit Token der Button immer noch deaktiviert, so kontrollieren Sie, ob die Registry-Einstellung HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Policies\System\DisableChangePIN auf 0 steht. Eine weitere Möglichkeit, die PIN zu ändern, bietet der Token-Manager.


AGB | Datenschutz | Impressum | Kontakt | Sitemap
© Copyright digitronic - alle Rechte vorbehalten