imported>TaxonBot: Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links

2026-04-16T17:51:37Z

Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links

Neue Seite

'''FREE CompuSec''' war eine kostenlose [[Software]] zur [[Transparenz (Computersystem)|transparenten]] [[Verschlüsselung]] von [[Festplatte]]n und [[Wechseldatenträger]]n, die von der Firma CE-Infosys mit Sitz in Singapur und Deutschland entwickelt wurde. Sie war für [[Microsoft Windows XP|Windows XP]] bis [[Microsoft Windows Server 2008|Windows Server 2008]] verfügbar. Neben der [[Festplattenverschlüsselung]] sind weitere [[Kryptographie]]programme im Paket enthalten, etwa für [[IP-Telefonie|VoIP]] oder IP Netzwerkverschlüsselung.

Schon 2012 bezweifelte Heise die Seriosität der Firma.<ref>{{Internetquelle |autor=heise online |url=https://www.heise.de/resale/artikel/Die-vollbusigen-Frauen-der-Firma-CE-Infosys-1576462.html |titel=heise online |sprache=de |abruf=2021-08-17}}</ref> Das Firma ist seit 2019 durch das Ordnungsamt abgesperrt und insolvent.<ref>{{Internetquelle |autor=Thomas Bremer |url=https://www.diebewertung.de/ce-infosys-gmbh-insolvent/ |titel=CE-Infosys GmbH - Insolvent |werk=Diebewertung |datum=2021-03-25 |sprache=de-DE |abruf=2021-08-17}}</ref><ref>{{Internetquelle |url=https://vimudeap.info/de/atlas/ce-infosys-gebaeude-mainz-bodenheim/images/ |titel=CE Infosys-Gebäude, Mainz-Bodenheim |abruf=2021-08-17}}</ref>

== Funktionsweise ==
FREE CompuSec verschlüsselt Sektor für Sektor die gesamte Festplatte, inklusive des Betriebssystems. Damit sind, im Gegensatz zu datei- oder containerbasierten Verschlüsselungsprogrammen, auch alle Daten des jeweiligen Betriebssystems, wie z. B. die [[Windows-Registrierungsdatenbank]], [[Auslagerungsdatei]] bzw. [[Swapping|Swap-Partition]], Daten der [[Benutzerkonto|Benutzerkonten]] und der [[Computerprogramm|Programmcode]] des Betriebssystems und installierten Programme, sowohl gegen unberechtigtes Auslesen als auch gegen Manipulation geschützt, solange niemand am System angemeldet ist. Gegen [[Trojanisches Pferd (Computerprogramm)|Trojaner]] und andere [[Malware]], die während des regulären Betriebes ausgeführt werden, existiert systembedingt kein Schutz.

Wegen der Verschlüsselung kann das Betriebssystem ohne weitere Maßnahmen nicht geladen werden. Um den Computer zu [[booten]], wird mittels [[Master Boot Record]] das Ver- bzw. Entschlüsselungsmodul geladen, das dem [[Betriebssystem]] eine unverschlüsselte Sicht auf die Daten gibt. Dazu muss sich der Nutzer mit Benutzername und Passwort anmelden, damit das Programm auf den durch das Benutzerpasswort verschlüsselten Festplattenschlüssel zugreifen kann ([[Pre-Boot Authentication]] bzw. PBA). Bei Unkenntnis der Anmeldeparameter nützt Diebstahl oder Ausbau der Festplatten nichts, um an die Daten zu gelangen.

Eine Manipulation der Pre-Boot Authentifizierung ist bei verschlüsselter Festplatte nicht möglich. Der Verschlüsselungs-Key liegt zufällig in einem beliebigen Speicherbereich auf der Festplatte. Für Zugriff und Freigabe dieses verschlüsselten Schlüssels ist die Eingabe des dazugehörigen Anmeldenamens und Passwortes (Pre-Boot Authentifizierung) erforderlich. Erst dann ermöglicht FREE CompuSec mit Hilfe das Schlüssels die verschlüsselten Sektoren in Klartext zu lesen und das Betriebssystem zu starten. Die Pre-Boot Authentifizierung ist Teil der FREE CompuSec Lösung und wird als eigenständiger, unverschlüsselter und lesbarer MBR (Master Boot Record) im System hinterlegt. Eine Veränderung des FREE CompuSec MBR wird kryptographisch geprüft und bewirkt eine Fehlermeldung nach dem Einschalten des Computers. Mit verändertem FREE CompuSec MBR ist, auch bei richtigem Anmeldenamen und Passwort, der Start des Systems nicht möglich.
Alle sicherheitsrelevanten Informationen werden bei Installation von FREE CompuSec in einer Sicherheitsdatei „securityinfo.dat“ gespeichert. Diese ist auf einem externen Datenträger sicher zu verwahren. Ein Zugriff auf den geschützten und verschlüsselten Rechner ist nur mit Hilfe dieser Sicherheitsdatei möglich. Dazu ist es notwendig einen zweiten Rechner mit genau der gleichen FREE CompuSec Version und der Sicherheitsdatei des geschützten Systems zu installieren. Somit haben beide Computer die gleichen Schlüsselinformationen und durch die Anbindung der geschützten Festplatte direkt an den Festplattencontroller des Zweitsystems ist ein Zugriff auf die verschlüsselten Informationen möglich.
Weder Veränderung des MBR, noch Trojaner noch spezielle Programme zur Aufzeichnung der Tastatureingabe (letztere zwei funktionieren nur wenn das Betriebssystem bereits gestartet ist) können die Sicherheitslösung aushebeln. Wenn die Sicherheitsdatei nicht extern gesichert wurde und auf dem verschlüsselten Rechner liegt, kann auch der Hersteller nicht mehr helfen.

== Sicherheitsmängel ==
Free Compusec, in der Version 5.1, wurde von [[Computer Bild]] in den Ausgaben 9/2008 und 7/2009 zweimal getestet und jeweils mit der Note mangelhaft (5,0) bewertet. Beim Test in der Ausgabe 9/2008 wurde kritisiert, dass „beim Abmelden des Nutzers der Container offen“ bleibe und „Kennwörter im Klartext im Hauptspeicher auffindbar“ seien sowie das Programm eine „komplizierte Bedienung“ erfordere. Beim Test in der Ausgabe 7/2009 wurde das Programm „wegen grober Sicherheitsmängel abgewertet“. Bemängelt wurde außerdem, dass „keine Verschlüsselung kompletter Festplatten“ möglich sei.<ref>[http://www.testberichte.de/d/search.php?searchstr=Compusec&submit=Suchen Computerbildtests auf testberichte.de]</ref>

== Einschränkungen ==
Der Verschlüsselungsalgorithmus kann nicht frei gewählt werden. Innerhalb der aktuellen Version 5.3 wird stets [[Advanced Encryption Standard|AES]] 256 bit eingesetzt<ref>{{Internetquelle |url=http://www.ce-infosys.com/deutsch/free_compusec/german_free_compusec.aspx |titel=Free CompuSec |datum=2010 |zugriff=2010-07-03 |offline=ja |archiv-url=https://web.archive.org/web/20211023200709/http://www.ce-infosys.com/deutsch/free_compusec/german_free_compusec.aspx |archiv-datum=2021-10-23 |archiv-bot=2022-10-30 20:37:53 InternetArchiveBot }}</ref>, ältere Versionen verwendeten AES 128 bit. Auch ist keine [[Partition (Datenträger)|partitionsweise]] Verschlüsselung möglich, sondern es wird stets eine gesamte Festplatte verschlüsselt.<ref>{{Internetquelle |url=http://www.ce-infosys.com/deutsch/free_compusec/german_free_compusec_faq.html |titel=FREE CompuSec FAQ |datum=2010 |zugriff=2010-07-03 |offline=ja |archiv-url=https://web.archive.org/web/20110708130106/http://www.ce-infosys.com/deutsch/free_compusec/german_free_compusec_faq.html |archiv-datum=2011-07-08 }}</ref> Das setzt voraus, dass alle auf der Festplatte installierten Betriebssysteme zwangsläufig von Free CompuSec unterstützt werden müssen, da ansonsten kein Zugriff auf nicht unterstützte Systeme mehr möglich ist.

Die Benutzung des Programms ist kostenlos, aber es ist keine [[freie Software]]. Eine Überprüfung des Quellcodes auf [[Programmfehler]] oder [[Backdoor]]s kann also nicht von jedermann vorgenommen werden. Im Gegensatz zu einigen kommerziellen Programmen aus dem Bereich der Festplattenverschlüsselung ist Free CompuSec auch nicht durch eine externe Instanz geprüft worden, z. B. anhand der [[Common Criteria]]. Damit lassen sich keinerlei Aussagen zur Sicherheit treffen und man ist auf die Vertrauenswürdigkeit des Herstellers angewiesen.

== Rezeption ==
* Free Compusec, in der Version 5.1, wurde von [[Computer Bild]] in den Ausgaben 9/2008 und 7/2009 zweimal getestet und jeweils mit der Note mangelhaft (5,0) bewertet. Für die Begründung der schlechten Note siehe [[#Sicherheitsmängel]].
* Free Compusec wurde in der [[c’t]] 10/2006 getestet und positiv beurteilt: „Free Compusec ist eine komfortable Lösung für Anwender, die unterwegs schützenswerte Dateien bearbeiten. Notebook-Diebe können zwar durch die Formatierung der Festplatte wieder mit dem Gerät arbeiten, vertrauliche Informationen sind jedoch hinreichend vor dem Zugriff geschützt.“<ref>{{Webarchiv | url=http://www.heise.de/download/free-compusec-3612657.html | archive-is=20130217065912 | text=Artikel aus c’t 10/2006 zu Free Compusec}}</ref>
* [[Chip Online]] schrieb über das Programm: „Die Sicherheitsfanatiker unter Ihnen werden hellauf begeistert sein über die Masse an Informationen die Sie verschlüsseln können. Aber auch Normalsterbliche profitieren von dem Programm, das ein wenig Privatsphäre in der großen unpersönlichen Datenwelt schafft.“<ref>[http://www.chip.de/downloads/Free-CompuSec-32-Bit_13009216.html Test auf Chip Online]</ref>
* Das [[PC Magazin]] nahm das Programm 2009 in seine Sammlung der besten Tools für [[Notebook]]s und [[Netbook]]s auf und empfahl das Programm mit folgendem Worten: „Mit CompuSec verschlüsseln Sie Ihre Daten auf einfache Weise.“<ref>{{Webarchiv|url=http://www.pc-magazin.de/ratgeber/gratis-die-besten-notebook-und-netbook-tools-183164.html |wayback=20121219020438 |text=''Die besten Notebook- und Netbook-Tools'' |archiv-bot=2022-10-30 20:37:53 InternetArchiveBot }}</ref> und veröffentlichte das Programm in den Ausgaben 3/2009 und 5/2009 zweimal auf seiner Heft-CD/DVD.<ref>{{Toter Link |datum=2018-04 |url=http://www.pc-magazin.de/ratgeber/teil-3-inhaltsverzeichnis-pc-magazin-3-2009-238881.html |text=PC Magazin: Inhalt der Heft-CD/DVD 3/2009}} und {{Toter Link |datum=2018-04 |url=http://www.pc-magazin.de/ratgeber/teil-3-inhaltsverzeichnis-pc-magazin-5-2009-239659.html |text=PC Magazin: Inhalt der Heft-CD/DVD 5/2009}}</ref>

== Weblinks ==
* [https://web.archive.org/web/20111016022311/http://www.ce-infosys.com/ Produktbeschreibung zu Free CompuSec von CE-Infosys] (Webarchiv)

== Quellen ==
<references />

[[Kategorie:Festplattenverschlüsselung]]

FREE CompuSec - Versionsgeschichte

imported>TaxonBot: Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links