SECUDE secure notebook bietet Zugangsschutz und Verschlüsselung für sensible Geschäftsdaten. Die Lösung verhindert, dass unautorisierte Nutzer sich am System anmelden können und Zugriff auf die Daten einer verschlüsselten Partition erlangen. Anders als andere Verschlüsselungsprodukte, die nur bestimmte Dateien auf der Festplatte verschlüsseln, arbeitet SECUDE secure notebook 7.1 auf Sektorebene. Das bedeutet, dass secure notebook sämtliche Daten, die auf die Festplatte geschrieben werden, verschlüsselt und Daten, die von der Festplatte gelesen werden, werden entschlüsselt. Diese Technologie ermöglicht die Verschlüsselung einer kompletten Partition, einschließlich temporärer Dateien, Auslagerungsdateien und des Betriebssystems selbst. Binäre Prüfsummen gewährleisten, dass Manipulationen am Bootsystem erkannt werden. SECUDE secure notebook 7.1 unterstützt in der aktuellen Version auch den Hibernation Mode.
Durch die Verschlüsselung ganzer Partitionen ist es nicht möglich, Zugang zu den Daten durch das Booten des Computers von Bootmedien wie CD ROM, Diskette oder Flash Laufwerken zu erlangen. Ferner bietet SECUDE secure notebook 7.1 die Möglichkeit, externe Massenspeicher zu verschlüsseln, die über einen USB Anschluss oder eine PCMCIA Schnittstelle angeschlossen sind. Unterstützt wird das Dateisystem NTFS und ab Quartal 1/2006 auch die Dateisysteme FAT und FAT 32.
Darüber hinaus kann der Zugriff auf die verschlüsselte Festplatte mit einer Smartcard gesichert werden. SECUDE secure notebook 7.1 bietet Single Sing- On auf der Grundlage von Zertifikaten für Microsoft Betriebssysteme. Version 7.1 unterstützt jetzt eine noch größere Vielfalt an Smartcard-Terminals: die Geräte Kobil B1 S Professional, Schlumberger Reflex 20 und Giesecke & Devrient Starkey 100 werden jetzt zusätzlich integriert.
Zusätzlich zu SECUDE secure notebook 7.1 sind weitere Komponenten erhältlich:
Secure Boot System 2.0, Service Pack 3
Bei Secure Boot System (SBS) handelt es sich um ein Softwaremodul, das in Kombination mit SECUDE secure notebook zum Einsatz kommt. Mit SBS werden die Schlüssel, die der Entschlüsselung der verschlüsselten Partition dienen, durch eine Smartcard geschützt. Nach der Installation ist das SBS auf der Festplatte aktiv. In das SBS ist eine große Bandbreite an PKCS#11 Modulen und PC/SC Treiber integriert. Eine eigene SBS Applikation fordert den Nutzer zum Einlegen der Smartcard in den Smartcardleser und zur Eingabe der PIN auf. Helpdesk Funktionen wie das Zurücksetzen der PIN oder das Booten ohne Smartcard werden durch Drücken der „Hilfe“- Funktion im Anmeldedialog bereitgestellt.
Secure Boot System Help Desk 1.0
Mit Secure Boot System kann das System nicht mehr ohne Smartcard gebootet werden. Für den Fall, dass der Nutzer seine Smartcard verloren hat, kann er sein Helpdesk kontaktieren. Das SBS Help Desk bietet zahlreiche Notfallfunktionen für Fälle wie eine vergessene oder verlorene Karte, zerstörte oder beschädigte Lesegeräte, blockierte oder vergessene PIN. Die Funktionen des Help Desk unterstützen den Nutzer dabei, sich mit oder ohne Karte in kurzer Zeit wieder am System anzumelden und seine Arbeit fortzusetzen.