DESlock+ User Manual DESlock Limited

DESlock+ User Manual © 2014 DESlock Limited

DESlock+ User Manual © 2014 DESlock Limited Bepaalde functies van de DESlock+-software zijn beschermd door wereldwijde octrooien. Octrooi GB2378539, US7099478, US7471796, EU1423765, China ZL02820752.1, Israel 160709, Russia 2273959, India 231403 zijn van toepassing. Aanvullende octrooien aangevraagd. DESlock+ is een handelsmerk van DESlock Limited en mag niet worden gebruikt zonder hun schriftelijke toestemming. Alle overige hierin vermelde handelsmerken zijn het eigendom van de respectieve bedrijven. FIPS-120-2 Logo TM: een certificeringsmerk van NIST, wat geen productgoedkeuring door NIST, de overheid van de VS of Canada inhoudt. Softwarelicentie LEES DIT AANDACHTIG DOOR ALVORENS U DEZE SOFTWARE INSTALLEERT EN GEBRUIKT. UW RECHT DIT PRODUCT TE GEBRUIKEN, IS ONDERHEVIG AAN DE HIERONDER GESTELDE VOORWAARDEN. DOOR DIT PRODUCT TE GEBRUIKEN, AANVAARDT U DEZE VOORWAARDEN. 1. DEFINITIES 1.1 In deze overeenkomst hebben de volgende woorden de bijbehorende betekenissen: "Overeenkomst" deze softwarelicentieovereenkomst; "DESlock" DESlock Limited (Co. No. 7875689) te 3 Heron Gate Office Park, Hankridge Way, Taunton, Somerset, TA1 2LR, Verenigd Koninkrijk; "Distributeur" of "Verkoper" een derde partij die door DESlock is gemachtigd het product namens DESlock aan derden in licentie te verstrekken; "Documentatie" de gebruikershandleiding en alle overige documentatie die als onderdeel van het Help-systeem van de software wordt verstrekt; "Informatie" alle informatie of gegevens die met de software wordt versleuteld of ontsleuteld; "IPR" alle intellectuele-eigendomsrechten in de producten (en elk onderdeel ervan) met inbegrip van maar niet beperkt tot de specifieke rechten, alle copyright, geregistreerde of niet-geregistreerde handelsmerken, octrooien, databaserechten en alle eventuele aanvragen om deze te registreren waar dan ook ter wereld; "Licentie" een niet-exclusieve, niet-overdraagbare licentie om de software en documentatie te gebruiken overeenkomstig de voorwaarden van de overeenkomst; "Producten" de software en de documentatie; "Software" de software(s) genaamd DESlock+ gebruikt voor de versleuteling en ontsleuteling van elektronische gegevens; "Specifieke rechten" de geregistreerde handelsmerken DESlock, DESlock+, octrooien GB 2378539, US 7099478, US 7471796, EU 1423765 (ES, FI, FR, UK, IE, IT, NL, DE, SE), RU 2273959, CN 02820752-1, IN 231403, IL 160709; "In aanmelding komende persoonlijke gebruiker" Iemand die de software uitsluitend in een persoonlijke hoedanigheid gebruikt voor uitsluitend persoonlijke gegevens, met inbegrip van voltijd- en deeltijdstudenten die de software gebruiken voor informatie in relatie tot hun studie en onderzoek, en alle correspondentie met hun school, universiteit of ander instituut of andere organisatie die betrokken is bij hun persoonlijke opleiding of onderwijs; "Zakelijke gebruikers" Personen die de software gebruiken voor informatie die toebehoort aan een bedrijf of andere organisatie waarvan de gebruiker een werknemer of een lid is of waarvoor de gebruiker werkt onder contract of op vrijwillige basis waaronder als zelfstandige uitgezonderd correspondentie die direct verband houdt met de enkele gebruiker zoals persoonlijk arbeidscontract of correspondentie die verband houdt met uw arbeidsvoorwaarden. 1.2 Alle verwijzingen naar meervoud omvatten enkelvoud en alle verwijzingen naar mannelijke begrippen omvatten vrouwelijke en onzijdige begrippen en andersom. 2. LICENTIEVERSTREKKING EN VERPLICHTINGEN VAN DESlock Ltd In overweging nemend dat u akkoord gaat met de voorwaarden van deze overeenkomst, u zich hieraan houdt, en u voor een licentie betaalt, geeft DESlock u een niet-exclusief, niet-overdraagbaar recht om de software te installeren en gebruiken voor het aantal Gebruikers waarvoor u een licentie hebt aangeschaft. Voor elke Gebruiker is een afzonderlijke licentie vereist. 2.1 In aanmerking komende persoonlijke gebruikers zoals gedefinieerd in deze overeenkomst mogen de persoonlijke editie van de software gratis gebruiken met de juiste door DESlock verstrekte licentieactiveringscode. 2.2 Zakelijke gebruikers zoals gedefinieerd in deze overeenkomst mogen deze software NIET gratis gebruiken als behalve voor initiële test- en evaluatiedoeleinden of na uitdrukkelijke toestemming door DESlock. Zie 3.2 2.3 Bij Bedrijfslocatielicenties kan het aantal Gebruikers van de Licentiehouder gedurende de periode van deze Licentie toenemen. De Licentiehouder is niet verplicht DESlock Limited te betalen voor het toegenomen gebruik gedurende de Onderhoudsperiode zolang het totale aantal Gebruikers het Initiële aantal gebruikers met niet meer dan 10% overschrijdt. Aan het einde van de Onderhoudsperiode, als de Overeenkomst wordt vernieuwd, betaalt de Licentiehouder de nieuwe Licentiekosten voor de toegevoegde Gebruikers en betaalt de Licentiehouder de kosten van de nieuwe Onderhoudsperiode voor de resterende gebruikers. Als het totale aantal Gebruikers gedurende de Onderhoudsperiode met meer dan 10% is toegenomen, betaalt de Licentiehouder DESlock Limited de kosten van de nieuwe licenties alvorens dergelijke Software wordt gebruikt gebaseerd op de huidige licentiekosten van DESlock Limited. 3. TOESTEMMING Met inachtneming van deze overeenkomst wordt u het volgende toegestaan: 3.1 De software in combinatie met de licentieactiveringscode laden en gebruiken op een of meer computers voor uw eigen gebruik (alleen in objectcodevorm); 3.2 Gelicentieerde Zakelijke gebruikers mogen de software in combinatie met de licentieactiveringscode laden en gebruiken op een of meer computers (alleen in objectcodevorm). Gelicentieerde Zakelijke gebruikers mogen de software ook op thuiscomputers laden en gebruiken (persoonlijk gebruik) maar zonder Versleuteling van volledige schijf. 3.3 Een reservekopie (back-up) van de software maken ter ondersteuning van uw toegestane gebruik van de software op voorwaarde dat u de reservekopie duidelijk voorziet van het volgende opschrift: © DESlock Limited - Alle rechten voorbehouden 3.4 De documentatie gebruiken met als doel u te helpen bij het gebruik van de software; 3.5 De producten en uw licentie definitief over te dragen aan iemand anders op voorwaarde dat deze persoon akkoord gaat met het aanvaarden van de voorwaarden van deze overeenkomst en u alle exemplaren (waaronder de meest recente update en alle eerdere versies) aan die persoon overdraagt of alle niet-overgedragen exemplaren vernietigt. Als u het eigendom van enig onderdeel van de producten aan iemand anders overdraagt, wordt uw licentie automatisch beëindigd. 4. VERBODEN Het volgende is u niet toegestaan en u mag dit ook anderen niet toestaan: 4.1 De software gebruiken in een zakelijke omgeving of in combinatie met informatie die verband houdt met een bedrijf als behalve met uw eigen persoonlijke gegevens tenzij DESlock u hiervoor een licentie heeft verleend. 4.2 de producten gebruiken, kopiëren, distribueren, verhuren, uitlenen, leasen, in sublicentie verstrekken, overdragen of anders handelen in de producten (of onderdelen ervan) behalve voor zover is toegestaan door deze overeenkomst; 4.3 de software of de documentatie op enigerlei wijze wijzigen, veranderen, samenvoegen, aanpassen of vertalen voor welk doel dan ook, met inbegrip van maar niet beperkt tot foutcorrectie tenzij met nadrukkelijke toestemming vooraf van DESlock (die daarvoor geheel naar eigen inzicht toestemming kan weigeren); 4.4 de software, activeringscode of het softwaresleutelbestand onderwerpen aan reverse-engineering, deze ontleden of decompileren; 4.5 identificatie of mededelingen aangaande eigendomsrechten (met inbegrip van maar niet beperkt tot identificatie of mededelingen met betrekking tot de specifieke rechten) en beperkingen voor of in de producten (of onderdelen ervan) verwijderen, wijzigen of verbergen.

5. BEËINDIGING 5.1 U mag de licentie op elk moment beëindigen door alle elektronische exemplaren van de software in uw bezit samen met eventuele back-upschijven te verwijderen en de producten samen met alle exemplaren in welke vorm dan ook te retourneren naar DESlock of de distributeur of verkoper waar u deze hebt gekocht. Het gebruik van exemplaren van de producten na beëindiging van de licentie is onwettig. 5.2 Uw licentie voor het gebruik van de producten wordt automatisch beëindigd als u: 5.2.1 een of meerdere voorwaarden van deze overeenkomst niet naleeft; of 5.2.2 failliet gaat, liquidatie ondergaat, wordt opgeheven of zelf voor opheffing zorgt, een regeling met uw schuldeisers treft, een bewindvoerder hebt, onder curatele wordt gesteld of zelf een curator aanstelt of een soortgelijke actie ondergaat of in gang zet. 5.3 In geval van beëindiging van de licentie om wat voor reden dan ook zult u alle elektronische exemplaren van de software in uw bezit samen met eventuele backupschijven verwijderen en de producten samen met alle exemplaren in welke vorm dan ook retourneren naar DESlock of de distributeur of verkoper waar u deze hebt gekocht. Het gebruik van exemplaren van de producten na beëindiging van de licentie is onwettig. 6. BEPERKTE GARANTIE 6.1 Met inachtneming van clausule 6.2 en clausule 8.4 garandeert DESlock alleen aan u als de oorspronkelijke licentiehouder dat gedurende een periode van 12 maanden vanaf de datum waarop u de producten hebt aangeschaft, de software, indien correct gebruikt, in alle wezenlijke opzichten de functies en voorzieningen zal leveren zoals in de documentatie is beschreven. 6.2 De gehele aansprakelijkheid van DESlock en uw exclusieve mogelijkheid van verhaal onder de garantie gegeven in clausule 6.1 (zulks uitsluitend ter beoordeling van DESlock) is: 6.2.1 reparatie of vervanging van de producten (indien van toepassing) die niet aan de garantie voldoen; of 6.2.2 terugbetaling van de aanschafprijs van de producten en beëindiging van de Licentie. Deze mogelijkheid van verhaal is onderworpen aan de retournering van de producten samen met een kopie van uw betalingsbewijs aan DESlock niet later dan 14 dagen na afloop van de periode van 12 maanden vanaf de aanschaf van de software. 7. UITSLUITING VAN ANDERE GARANTIES 7.1 Met inachtneming van de uitdrukkelijke garanties die worden gegeven overeenkomstig clausule 6 verstrekt DESlock geen andere garanties, voorwaarden of verklaringen, en ontvangt u deze ook niet, uitdrukkelijk of stilzwijgend, wettelijk of anderszins, en zonder beperking zijn de stilzwijgende voorwaarden van toereikende kwaliteit en geschiktheid voor een bepaald doel uitgesloten. DESlock garandeert niet dat de werking van de producten foutloos of ononderbroken zal zijn. Het is uw verantwoordelijkheid ervoor te zorgen dat de producten geschikt zijn voor uw behoeften en het gehele risico van de prestaties en resultaten van de producten wordt door u aanvaard. 7.2 U erkent en accepteert dat: 7.2.1 het uw verantwoordelijkheid is Informatie te beschermen, onderhouden en er back-ups van te maken; 7.2.2 u volledige back-ups dient te maken van alle informatie en gegevens (met inbegrip van maar niet beperkt tot kritieke informatie en gegevens) op uw computer alvorens de software te installeren; 7.2.3 u wachtwoorden en overige informatie die worden gebruikt voor het instellen en gebruiken van de software veilig moet bewaren, en dat u op afzonderlijke opslagmedia reservekopieën dient te maken van alle versleutelingsleutels, licentiecodes, sleutelbestanden en andere gegevens die worden gegenereerd; 7.2.4 u verantwoordelijk bent voor het gebruik van de producten. DESlock is niet aansprakelijk voor enig verlies, enige claim of schade die wordt geleden als gevolg van niet-geoorloofde of verkeerde versleuteling of ontsleuteling van gegevens (met inbegrip van maar niet beperkt tot informatie) ongeacht waar die informatie wordt opgeslagen of die gegevens worden opgeslagen, op welke manier dan ook; 7.2.5 hoewel DESlock alle redelijke stappen heeft genomen om de integriteit en veiligheid van de software te garanderen, de producten (of onderdelen ervan) niet mogen worden gebruikt in een omgeving die afhankelijk is van een foutloos beveiligingsniveau of die potentieel schadelijk of gevaarlijk is, met inbegrip van maar niet beperkt tot, nucleaire faciliteiten, vliegtuignavigatie, besturingssystemen of communicatiesystemen, wapen- en defensiesystemen, en levensondersteunde systemen of levensbewakingssystemen; 7.2.6 het uw verantwoordelijkheid is om ervoor te zorgen dat het beveiligings- en versleutelingsniveau dat door de producten wordt geleverd, toereikend is voor uw vereisten; 7.2.7 u verantwoordelijk bent voor uw gebruik van de producten (of onderdelen ervan) met inbegrip van maar niet beperkt tot het waarborgen dat dergelijk gebruik voldoet aan alle toepasselijke wetten en regels van het Verenigd Koninkrijk of het land, de regio of staat waarin het product wordt gebruikt. Alvorens de producten te gebruiken, dient u zeker te stellen dat u ervoor hebt gezorgd dat het gebruik niet in strijd is met enig overheidsembargo (in het Verenigd Koninkrijk of elders); 7.2.8 het uw verantwoordelijkheid is alle informatie die wordt gebruikt voor het instellen en gebruiken van de software veilig te bewaren. U dient alle wachtwoorden of overige informatie die wordt gebruikt voor het instellen en gebruiken van de software veilig te bewaren. U dient ook op afzonderlijke opslagmedia reservekopieën te maken van alle versleutelingsleutels, activeringscodes en andere gegevens die worden gegenereerd; 7.2.9 DESlock niet verantwoordelijk is voor verlies, schade, kosten of claims als gevolg van verlies, diefstal, misbruik, beschadiging, schade of vernietiging van wachtwoorden, configuratie-informatie, versleutelingsleutels, licentieactiveringscodes en andere gegevens die worden gegenereerd of tijdens het gebruik van de software worden opgeslagen. 8. VRIJWARINGSVERKLARING 8.1 Niettegenstaande andersluidende bepalingen in deze overeenkomst sluit DESlock geen aansprakelijkheid uit en beperkt DESlock geen aansprakelijkheid voor dood of persoonlijk letsel als gevolg van een daad of nalatigheid van DESlock. 8.2 DESlock is niet aansprakelijk voor enige directe schade of verlies, gevolgschade of -verlies, incidentele schade of verlies, of speciale schade of verlies, enige schade of claim van welke aard dan ook (met inbegrip van maar niet beperkt tot verlies van winst, verlies van contracten, bedrijfsonderbrekingen of verlies van ongeautoriseerde of verkeerde openbaarmaking of beschadiging van Informatie en/of gegevens) op welke manier dan ook veroorzaakt en ongeacht of deze het gevolg is van een contract, overtreding, waaronder nalatigheid, of anderszins met betrekking tot de producten en uw gebruik ervan (met inbegrip van maar niet beperkt tot bètaproducten die zijn geleverd overeenkomstig clausule 8.4 hieronder). 8.3 Indien enige uitsluiting, vrijwaring of andere bepaling in deze overeenkomst om welke reden dan ook als ongeldig wordt beoordeeld en DESlock verantwoordelijk wordt voor verlies of schade die anderszins beperkt kan zijn, zal een dergelijke aansprakelijkheid, hetzij in contract, nalatigheid of anderszins, het werkelijk door u voor de producten betaalde bedrag niet overschrijden. 8.4 Alle producten (waaronder alle ondersteunde software, gegevens of informatie) die door DESlock of zijn distributeurs of verkopers als een bètaproduct worden geleverd, worden in hun "oorspronkelijke staat" geleverd en zijn uitsluitend bedoeld om te worden gebruikt voor evaluatiedoeleinden. Onder geen enkele voorwaarde mogen bètaproducten die worden verstrekt overeenkomstig deze clausule worden gebruikt met vertrouwelijke, cruciale of belangrijke informatie of gegevens; 8.5 U erkent dat de toewijzing van risico in deze overeenkomst in alle opzichten billijk en redelijk is en dat hoe en voor welk doel u de producten gebruikt niet binnen de controle van DESlock valt. 9. SCHADELOOSSTELLING U stelt DESlock volledig schadeloos inzake verlies, schade, kosten (met inbegrip van maar niet beperkt tot juridische kosten) of claim als gevolg van uw nietnaleving van enige voorwaarde van deze licentie.

10. ALGEMEEN 10.1 Deze overeenkomst is de gehele overeenkomst tussen u en DESlock en vervangt alle voorgaande mondelinge of schriftelijke communicaties, overeenkomsten of verklaringen met betrekking tot de producten. 10.2 Indien enig deel van deze overeenkomst door een bevoegde rechtbank als niet-afdwingbaar wordt beoordeeld, heeft dit geen gevolgen voor de geldigheid van de rest van de overeenkomst. 10.3 Deze overeenkomst valt onder de wetten van Engeland en Wales en de partijen onderwerpen zich aan de exclusieve jurisdictie van de Engelse rechtbank. 10.4 Tenzij hierin nadrukkelijk anders vermeld, verleent niets in deze overeenkomst enig recht aan enig persoon (als behalve de partijen hierin) overeenkomstig de wet op de contracten (Contracts Act 1999, rechten van derden). 10.5 De verklaringen van afstand door DESlock van schendingen of het op enig moment niet kunnen afdwingen van voorwaarden van deze overeenkomst heeft op geen enkele wijze gevolgen voor en houdt op geen enkele wijze een beperking of verklaring van afstand in voor de rechten van DESlock om later strikte naleving van elke voorwaarde van deze overeenkomst op te leggen en af te dwingen. 11. AANVULLENDE RECHTEN VOOR CONSUMENTEN De volgende bepalingen zijn van toepassing als u de producten als consument en via een contract op afstand aanschaft. Voor het doel van deze bepaling hebben "consument" (consumer) en "contract op afstand" (distance contract) dezelfde betekenis zoals gedefinieerd in de consumentenbeschermingsregels 2000 (Consumer Protection regulations 2000, distance selling, verkoop op afstand). 11.1 De prijs die voor het product wordt betaald, omvat de kosten van het leveren ervan aan u en alle toepasselijke belastingen. 11.2 De prijs moet volledig worden betaald alvorens de producten naar u worden verzonden. DESlock verricht redelijke inspanningen om de producten binnen 14 dagen vanaf de datum van betaling bij u te laten bezorgen. 11.3 Niettegenstaande andersluidende bepalingen in deze overeenkomst hebt u het recht deze overeenkomst op elk moment te annuleren binnen 7 werkdagen vanaf de datum waarop u de producten ontvangt. Mocht u uw recht uitoefenen om overeenkomstig deze clausule te annuleren, dan dient u de producten direct ongebruikt, onbeschadigd en volledig ongeschonden met een aangetekende verzending te retourneren naar DESlock (naar het adres dat is aangegeven in clausule 1.1 ("DESlock") van deze overeenkomst). U bent verantwoordelijk voor de kosten van het retourneren van producten die overeenkomstig deze clausule niet meer nodig zijn. DESlock verleent restitutie van door u aan DESlock betaalde bedragen binnen 14 dagen na ontvangst van de producten overeenkomstig deze clausule (of binnen 30 dagen vanaf de datum van een dergelijke annulering, welke als eerste plaatsvindt). 11.4 Als u klachten over de producten of DESlock hebt, meld deze dan schriftelijk aan: Quality Manager DESlock Limited 3 Heron Gate Office Park Hankridge Way Taunton Somerset, Verenigd Koninkrijk TA1 2LR 11.5 DESlock geeft geen garanties of service na verkoop als behalve zoals bepaald in deze overeenkomst. 11.6 Niets in deze overeenkomst doet afbreuk aan de wettelijke rechten van een consument in 'consumententransacties' onder enig toepasselijk statuut.

Contents

5

Table of Contents 0

1 Over DESlock+

7

................................................................................................................................... 7 1.1 DESlock+-licentietypen ................................................................................................................................... 8 1.2 Uw licentietype controleren 9 1.3 Over ................................................................................................................................... beheerde en onbeheerde gebruikers

2 Basisbeginselen van DESlock+

9

................................................................................................................................... 9 2.1 Gegevens categoriseren om te beschermen ................................................................................................................................... 10 2.2 DESlock+ en versleutelingssleutels ................................................................................................................................... 11 2.3 DESlock+ en versleutelingsalgoritmen

3 Installatie, licentieverlening en configuratie

12

................................................................................................................................... 12 3.1 Systeemvereisten ................................................................................................................................... 12 3.2 Installatie, activering en configuratie ................................................................................................................................... 16 3.3 Upgrade uitvoeren 3.3.1 Upgrade van de softw are-installatie uitvoeren .......................................................................................................................................................... 16 3.3.2 Upgrade van de softw arelicentie uitvoeren .......................................................................................................................................................... 17 ................................................................................................................................... 18 3.4 DESlock+ naar een nieuwe computer verplaatsen

4 DESlock+ gebruiken

18

................................................................................................................................... 20 4.1 Het DESlock+-menu ................................................................................................................................... 21 4.2 DESlock+-sleutelbeheer 4.2.1 Versleutelingssleutels m aken .......................................................................................................................................................... 21 4.2.2 Back-ups van.......................................................................................................................................................... versleutelingssleutels m aken 22 4.2.3 Versleutelingssleutels delen .......................................................................................................................................................... 22 ................................................................................................................................... 23 4.3 Mappen versleutelen ................................................................................................................................... 23 4.4 Bestanden versleutelen ................................................................................................................................... 24 4.5 Versleuteling van volledige schijf gebruiken ................................................................................................................................... 24 4.6 De plug-in voor Outlook gebruiken ................................................................................................................................... 26 4.7 Versleuteling van tekst en het Klembord ................................................................................................................................... 26 4.8 Versleutelde archieven gebruiken ................................................................................................................................... 27 4.9 Versleutelde virtuele schijven gebruiken ................................................................................................................................... 27 4.10 Bestanden veilig verwijderen ................................................................................................................................... 28 4.11 Versleuteling van verwisselbare media 4.11.1 Verw isselbare m edia versleutelen .......................................................................................................................................................... 28 4.11.2 Optische m edia versleutelen .......................................................................................................................................................... 30 4.11.3 DESlock+ Go gebruiken .......................................................................................................................................................... 30

© 2014 DESlock Limited

5

6

DESlock+ User Manual

5 DESlock+ Reader

30

................................................................................................................................... 31 5.1 DESlock+ Reader gebruiken

6 De software verwijderen

31

7 Veelgestelde vragen

32


Over DESlock+

1

7

Over DESlock+ DESlock+ is een uitgebreide beveiligingstoepassing die is ontworpen om uw gegevens te beschermen, zowel gegevens die zijn opgeslagen als gegevens die worden verzonden. Alle edities van DESlock+, waaronder de gratis DESlock+ Personal Edition, versleutelen bestanden, mappen en e-mailberichten, kunnen versleutelde virtuele schijven en gecomprimeerde archieven maken en beheren, en omvatten een versnipperaar op het bureaublad waarmee bestanden veilig kunnen worden verwijderd. Een gepatenteerd systeem waarmee versleutelingssleutels worden gedeeld, zorgt ervoor dat versleutelde bestanden, emailberichten en media probleemloos kunnen worden gedeeld, dat er minder wachtwoorden hoeven te worden onthouden en dat de gebruiker een uitzonderlijk intuïtieve gebruikerservaring heeft. Alle andere edities van DESlock+, waaronder Essential Edition (exclusief voor ESET-klanten) kunnen centraal worden beheerd via een DESlock+ Enterprise Server. DESlock+ Standard Edition en DESlock+ Pro voegen de functies Versleuteling van optische media en Versleuteling van verwisselbare media toe voor cd-r- en dvd-r-media, USB-flashstations, harde schijven, SD-kaarten en andere opslagmedia. DESlock+ Pro omvat de functie Versleuteling van volledige schijf waarmee systeemschijven, partities en hele stations kunnen worden versleuteld om ervoor te zorgen dat alles wat op uw pc of laptop is opgeslagen, is vergrendeld en beveiligd zodat u beschermd bent in het geval van verlies of diefstal. In bedrijfsomgevingen kan DESlock+ worden beheerd via DESlock+ Enterprise Server. Dankzij een unieke en gepatenteerde communicatiemethode hebben Administrators volledige controle over licenties, gebruikers en werkstations, accounts en instellingen voor Versleuteling van volledige schijf, versleutelingssleutels, softwarefuncties en het versleutelingsbeveiligingsbeleid op het niveau van gebruikers, teams en de organisatie als geheel. DESlock+ is gebaseerd op een gevalideerde cryptografische component van FIPS 140-2 Level 1 en gebruikt enkele erkende versleutelingsalgoritmen en methoden om uw gegevens te beschermen. De versleutelingsconcepten die door DESlock+ worden toegepast, worden verder toegelicht in Basisbeginselen van DESlock+.

1.1

DESlock+-licentietypen Licentietypen zijn onderverdeeld per product Betaalde producten: DESlock+ Pro DESlock+ Standard Edition DESlock+ Essential Edition


8


Gratis producten: DESlock+ Personal Edition

Betaalde producten zijn beschikbaar als: Doorlopende licenties U bent eigenaar van de licentie Licentie omvat de eerste 12 maanden ondersteuning en softwareonderhoud Verdere jaarlijkse ondersteuning en onderhoud wordt afzonderlijk aangeschaft U hebt recht op software-updates Abonnementlicenties U huurt de licentie als jaarlijks abonnement Het abonnement omvat ondersteuning en softwareonderhoud U hebt recht op software-updates

DESlock+ Personal-editie is beschikbaar als een Doorlopende licentie Dit product is gratis voor persoonlijk gebruik Alleen voor niet-zakelijk gebruik Ondersteuning is niet inbegrepen Gebruikers hebben geen toegang tot de Knowledge Base (KB) voor het product

1.2

Uw licentietype controleren Als u wilt controleren welk licentietype u hebt, klikt u met de rechtermuisknop op het pictogram DESlock+ in het systeemvak en selecteert u Info over DESlock+. Het infovenster wordt weergegeven waarin de volgende informatie wordt weergegeven: Producttype

Welke DESlock+-productlicentie is geïnstalleerd

Licentietype

Doorlopende licentie of abonnementlicentie

Einddatum van Vervaldatum voor een abonnementlicentie of de abonnement of einddatum voor ondersteuning en onderhoud voor een ondersteuning doorlopende licentie Installatietype Beheer of onbeheerd


Over DESlock+

1.3

9

Over beheerde en onbeheerde gebruikers DESlock+ kan worden geïnstalleerd voor beheerde en onbeheerde gebruikers. Beheerde gebruikers Een installatie voor een beheerde gebruiker wordt op afstand met de DESlock+ Ondernemingsserver door een Administrator geconfigureerd. Wijzigingen die Administrators aanbrengen, worden via internet naar het werkstation gecommuniceerd zodat systemen die worden gebruikt of zich op een andere locatie bevinden altijd up-to-date zijn. Een beheerde installatie heeft een klein aantal voor de gebruiker toegankelijke instellingen, maar het voordeel is dat er uiteenlopende softwarematige en afgedwongen beveiligingsbeleidinstellingen zijn die vanaf de Ondernemingsserver worden geregeld. Beheerde gebruikers zijn niet verplicht om back-ups te hebben van herstelwachtwoorden of versleutelingssleutels. Onbeheerde gebruikers Een installatie voor een onbeheerde gebruiker wordt lokaal geconfigureerd door de gebruiker of een Administrator die instellingen op het werkstation kan wijzigen. Een onbeheerde installatie heeft een groter aantal instellingen die vanuit het configuratiescherm kunnen worden gewijzigd, maar mist de beveiligingsbeleidinstellingen en een aantal complexere configuratie-opties. Onbeheerde gebruikers moeten een back-up maken van hun accountherstelinformatie en versleutelingssleutels.

2

Basisbeginselen van DESlock+ Alvorens u DESlock+ voor de eerste keer gebruikt, is het raadzaam een paar minuten de tijd te nemen om meer te weten te komen over het categoriseren van gegevens om deze te beschermen en over de methoden om gegevens met versleutelingsalgoritmen en sleutels in DESlock+ te beschermen.

2.1

Gegevens categoriseren om te beschermen Door uw vereisten voor gegevensbescherming te categoriseren, identificeert u de functies die u gebruikt om uw informatie op een veilige manier te beschermen. Gegevens die worden verzonden en gegevens die zijn opgeslagen Gegevens die worden verzonden zijn informatie van een gebruiker die via een vertrouwd (privé) netwerk of een niet-vertrouwd (openbaar) netwerk zoals internet wordt gedeeld met een andere gebruiker en die met een bepaalde vorm van granulaire versleuteling kan worden beschermd. Gegevens die zijn opgeslagen zijn de informatie die niet in gebruik is en op uw harde schijf, een


10


back-upschijf of verwisselbaar medium is opgeslagen. Granulaire versleuteling Granulaire versleuteling verwijst naar de bescherming van afzonderlijke items zoals bestanden, mappen en e-mailberichten. Met bestands- en e-mailversleuteling kunnen gebruikers veilig gegevens delen en samenwerken als gegevens worden verzonden. Op uw computer kunnen mappen op de harde schijf of verwisselbare media worden versleuteld. DESlock+ biedt ook de mogelijkheid om versleutelde virtuele schijven en gecomprimeerde archieven te maken. Bestanden met versleutelde mappen en virtuele schijven zijn na aanmelding bij DESlock+ op transparante wijze toegankelijk. Als de harde schijf uit uw computer wordt verwijderd of het verwisselbare medium op een ander systeem wordt afgelezen, zijn alleen de versleutelde gegevens beschermd. Volledige beveiliging Voor uw volledige gemoedsrust biedt DESlock+ Versleuteling van volledige schijf beveiliging tegen onbedoelde en onverwachte gebeurtenissen zoals diefstal, verlies van een computer, laptop of USB-flashstation. Wanneer deze functie op uw computer wordt gebruikt, wordt uw gehele harde schijf beschermd terwijl het systeem is uitgeschakeld of zich in de sluimerstand bevindt. Windows kan niet vanuit deze toestand worden gestart zonder eerst de preboot-beveiliging te doorlopen. De gegevens op een schijf die is verwijderd en op een ander systeem wordt uitgelezen, blijven versleuteld. DESlock+ Versleuteling van verwisselbare media kan ook USB-flashstations volledig versleutelen.

2.2

DESlock+ en versleutelingssleutels Versleutelingssleutels Een versleutelingssleutel wordt gebruikt met een versleutelingsalgoritme om de omzetting te bepalen van niet-versleutelde tekst naar versleutelde tekst en andersom. Dit betekent dat uw bestanden, tekst of schijfstationsectoren die door een algoritme zijn versleuteld op unieke wijze afhankelijk zijn van de gebruikte versleutelingssleutel. Gedeelde versleutelingssleutels Net als andere versleutelingsproducten kan DESlock gebruikmaken van een gedeeld wachtwoord om versleutelde bestanden, archieven, e-mailberichten, en dergelijke te delen. Deze wachtwoorden, waarvan een Administrator echter geen back-up kan maken, worden vaak opgeschreven en vergeten. Gedeelde gegevens versleutelen met een sleutelbestand is een proces dat veel beter te beheren is, minder kans maakt op misbruik en het veel onwaarschijnlijker maakt dat een gebruiker geen toegang meer tot de gegevens heeft.


Basisbeginselen van DESlock+

11

Andere systemen doen dit door gebruik te maken van openbare-sleutelcryptografie of een variant daarvan en hoewel dit uiterst effectief is en technisch kundige gebruikers er eenvoudig mee kunnen werken, zijn ze niet zo gebruikersvriendelijk voor niet-technische gebruikers. DESlock+ benadert dit probleem op een andere manier en stelt gebruikers in staat tot 64 verschillende versleutelingssleutels tegelijk geïnstalleerd te hebben. Deze versleutelingssleutels kunnen worden gedeeld met afzonderlijke en overlappende gebruikersgroepen en door precies hetzelfde te doen wat wij dagelijks met fysieke sleutels doen, biedt DESlock+ een geheel intuïtieve manier om gebruikers versleutelde informatie veilig te laten delen. Sleutelbestanden Uw versleutelingssleutels worden samen met uw softwarelicentie in uw sleutelbestand op uw computer opgeslagen. Voor beheerde gebruikers worden ook de software-instellingen en het beveiligingsbeleid van de organisatie in het sleutelbestand opgeslagen. Dit bestand wordt versleuteld met uw DESlock+-gebruikerswachtwoord.

2.3

DESlock+ en versleutelingsalgoritmen DESlock+ ondersteunt drie gegevensversleutelingsalgoritmen in Windows: 3DES (Triple DES) Een variant van het DES-algoritme (Data Encryption Standard), oorspronkelijk ontwikkeld door IBM in 1974. Bij 3DES wordt gebruikgemaakt van twee 56-bits sleutels, waardoor een effectieve sleutellengte van 112 bits ontstaat, en wordt met deze sleutels drie keer DES-versleuteling toegepast op de gegevens. Blowfish Ontwikkeld in 1993 door Bruce Schneier, een cryptograaf, computerbeveiligingsdeskundige en auteur van verschillende boeken over algemene beveiligingsonderwerpen, computerbeveiliging en cryptografie. Blowfish is een 64-bits blokcodering met een enkele 128-bits versleutelingssleutel. AES Het A dva nced Encryption Sta nda rd-algoritme is ontwikkeld onder de naam Rijndael door Joan Daemen en Vincent Rijmen, Belgische crypografen van het laboratorium voor computerbeveiliging en industriële cryptografie van de Universiteit van Leuven. Rijndael werd in oktober 2000 aanvaard als A dva nced Encryption Sta nda rd (AES), ter vervanging van het DESalgoritme (Data Encryption Standard). DESlock+ ondersteunt AES met een sleutellengte tot 256 bits. DESlock+ maakt ook gebruik van het RSA-algoritme voor een veilige sleuteluitwisseling en voor communicatie tussen beheerde clients en de Ondernemingsserver RSA Het asymmetrische RSA-algoritme is vernoemd naar Ronald Rivest, Adi Shamir en Leonard Adelman, onderzoekers op het gebied van de computerwetenschap aan het Massachusetts Institute of Technology. Zij hebben het algoritme in 1977 ontwikkeld en gepatenteerd. DESlock+


12


maakt ook gebruik van het RSA-algoritme en cryptografische technieken met openbare sleutels voor alle sleuteloverdrachtbewerkingen. Hierdoor kunnen versleutelingssleutels veilig worden overgedragen, zelfs via onveilige communicatiekanalen zoals internet.

3

Installatie, licentieverlening en configuratie In deze sectie wordt het proces van de installatie, licentieverlening en configuratie besproken, hoe u een upgrade uitvoert, hoe u DESlock+ naar een nieuwe computer verplaatst en krijgt u instructies voor het verwijderen van de software.

3.1

Systeemvereisten Alvorens DESlock+ te installeren, dient u te controleren of uw systeem aan de volgende minimale systeemvereisten voldoet Besturingssysteem 32-bits Windows XP Service Pack 3 64-bits Windows XP Service Pack 3 32-bits Windows Vista 64-bits Windows Vista 32-bits Windows 7 64-bits Windows 7 32-bits Windows Server 2003 64-bits Windows Server 2008 inclusief RDS Windows Server 2008 R2 inclusief RDS Overige 64 MB hardeschijfruimte 128 MB RAM Internet Explorer 6 of later Internettoegang vereist voor licentieverlening

3.2

Installatie, activering en configuratie Beheerde gebruikers Uw Administrator heeft de software doorgaans al voor u geïnstalleerd. Als dat niet het geval is, dient de Administrator u toegang tot een installatiepakket in uw onderneming te geven en u voldoende bevoegdheden te geven zodat u de software kunt installeren.


Installatie, licentieverlening en configuratie

13

U hebt beheerdersrechten op uw computer nodig om de installatie te kunnen uitvoeren Het systeem moet opnieuw worden opgestart om de installatie te voltooien U hebt een activeringscode van uw Administrator nodig Installatie 1. Ga naar de locatie van het installatiepakket dat u van uw Administrator hebt gekregen 2. Dubbelklik op het installatiepakket om dit uit te voeren 3. Volg de stappen van de installatiewizard 4. Klik in de laatste stap op Voltooien om het systeem opnieuw op te starten Activeren 1. Als het activeringsvenster nog niet is geopend, dubbelklikt u op het DESlock+-pictogram in het systeemvak 2. Typ of plak de activeringscode in het vak dat wordt weergegeven

Nadat u een geldige activeringscode hebt opgegeven, wordt u gevraagd een gebruikerswachtwoord te maken en bevestigen. Met dit wachtwoord meldt u zich bij DESlock+ aan en het wachtwoord wordt gebruikt om uw sleutelbestand mee te versleutelen. Het wachtwoord dat u maakt, moet voldoen aan het wachtwoordbeleid dat uw Administrator heeft ingesteld. Er wordt nu kort een bericht weergegeven boven het DESlock-pictogram om te bevestigen dat de software nu is gelicentieerd en dat alle softwarefuncties en het versleutelingsbeveiligingsbeleid volledig zijn geconfigureerd. DESlock+ is nu klaar om te gebruiken. Onbeheerde gebruikers U hebt beheerdersrechten op uw computer nodig om de installatie te kunnen uitvoeren Het systeem moet opnieuw worden opgestart om de installatie te voltooien.


14


Installatie 1. Download de nieuwste versie van het software-installatiepakket op deslock.com 2. Dubbelklik op het installatiepakket om dit uit te voeren 3. Volg de stappen van de installatiewizard 4. Klik in de laatste stap op Opnieuw opstarten om het systeem opnieuw op te starten Activeren Voor het activeren van DESlock+ hebt u het volgende nodig: Een product-id Een productcode Een internetverbinding Product-id's en productcodes zijn verkrijgbaar bij DESlock+-verkopers en rechtstreeks bij deslock. com



15

Als u DESlock+ na installatie uitvoert, wordt er een aanmeldingsvenster weergegeven. Als u op Instellen klikt, wordt de DESlock+-installatiewizard gestart.

Geef wanneer hierom wordt gevraagd uw product-id en productcode op of plak deze in de daarvoor bestemde vakken en volg de stappen van de licentiewizard om uw activering te voltooien.


16

3.3


Upgrade uitvoeren In deze sectie vindt u de stappen die nodig zijn om een upgrade van de DESlock+-software uit te voeren en wordt uitgelegd hoe u een upgrade van een DESlock+-licentie uitvoert.

3.3.1

Upgrade van de software-installatie uitvoeren Beheerde gebruikers Uw Administrator werkt de software doorgaans voor u bij. Als dat niet het geval is, dient de Administrator u toegang tot een installatiepakket in uw onderneming te geven en u voldoende bevoegdheden te geven zodat u de software kunt installeren. U hebt beheerdersrechten op uw computer nodig om de installatie te kunnen uitvoeren Het systeem moet opnieuw worden opgestart om de installatie te voltooien Onbeheerde gebruikers U hebt beheerdersbevoegdheden op uw computer nodig om de installatie te kunnen uitvoeren Het systeem moet opnieuw worden opgestart om de installatie te voltooien.



17

Installatie 1. Download de nieuwste versie van het software-installatiepakket op deslock.com 2. Dubbelklik op het installatiepakket om dit uit te voeren 3. Volg de stappen van de installatiewizard 4. Klik in de laatste stap op Opnieuw opstarten om het systeem opnieuw op te starten Opmerkingen: krachtens de voorwaarden van de DESlock+-licentieovereenkomst, geldt het volgende: als u een actuele, niet-verlopen Abonnementlicentie of een Doorlopende licentie met actuele, niet-verlopen ondersteuning en onderhoud hebt, mag u elke versie van DESlock+ installeren. als u een verlopen Abonnementlicentie of een Doorlopende licentie met verlopen ondersteuning en onderhoud hebt, mag u elke versie tot de laatste release voorafgaande aan het verlopen van uw licentie of ondersteuning en onderhoud installeren. Als uw Abonnementlicentie is verlopen, zult u de verminderde functionaliteit al merken. Als uw Doorlopende licentie verlopen ondersteuning en onderhoud heeft, zal het installeren van een latere versie leiden tot verminderde functionaliteit.

3.3.2

Upgrade van de softwarelicentie uitvoeren Beheerde gebruikers Voor beheerde gebruikers worden licentieverlening en upgrades automatisch uitgevoerd nadat er updates door de Administrator van uw DESlock+ Ondernemingsserver zijn toegepast. Onbeheerde gebruikers De eerste stap is het aanschaffen van een upgrade voor uw licentie bij een verkoper. Nadat u uw upgrade hebt aangeschaft, dient u deze toe te passen op uw huidige installatie. Dit doet u als volgt: Klik met de rechtermuisknop op het DESlock+-pictogram in het systeemvak Selecteer Licentie boven in het DESlock+-menu. Selecteer Licentiewizard. Hierna wordt de licentiewizard gestart. Volg de stappen in de wizard om een upgrade van uw versie uit te voeren, waarbij de aangeschafte functies worden toegevoegd. Nadat het uitvoeren van de upgrade is voltooid, hebt u toegang tot de nieuwe functies.


18

3.4


DESlock+ naar een nieuwe computer verplaatsen Opmerking: deze sectie is alleen van toepassing op onbeheerde gebruikers Op uw oude computer 1. Klik met de rechtermuisknop op het DESlock+-pictogram in het systeemvak en selecteer Backup van DESlock+-sleutelbestanden om de wizard Back-up van DESlock+-sleutelbestanden te starten 2. Volg de instructies op het scherm en sla de back-up van uw sleutelbestand op een verwisselbaar station of een andere locatie op waartoe u vanaf uw nieuwe computer toegang hebt. Op uw nieuwe computer 1. Als u DESlock+ na installatie ervan uitvoert, wordt de DESlock+-installatiewizard gestart. 2. Klik op Herstellen om te beginnen 3. Volg de instructies op het scherm en blader naar de locatie van de back-up van uw sleutelbestand, die u in de vorige stappen hebt gemaakt.

Nadat de wizard is voltooid, is DESlock+ gereed voor gebruik.

4

DESlock+ gebruiken De gebruikersinterface van DESlock+ bestaat uit een menu dat wordt weergegeven wanneer u met de rechtermuisknop op het DESlock+-pictogram in het systeemvak klikt, en het contextmenu dat wordt weergegeven als u met de rechtermuisknop op bestanden of mappen in Windows © 2014 DESlock Limited

DESlock+ gebruiken

19

Verkenner klikt. Er zijn talloze manieren waarop u met DESlock+ gegevens kunt versleutelen Mapversleuteling Hiermee wordt een hele map versleuteld. Alle bestanden in de map en alle bestanden die er later aan worden toegevoegd, worden versleuteld. Onderliggende mappen worden ook versleuteld. Aangezien bestanden normaal worden geopend (door hun toepassingen), is het proces van versleuteling/ontsleuteling voor de gebruiker transparant. Bestandsversleuteling Afzonderlijke bestanden kunnen handmatig worden versleuteld/ontsleuteld. Hierdoor kan bijvoorbeeld een bestand veilig per e-mail, of op een cd of verwisselbaar medium worden verzonden. Versleuteling van volledige schijf Versleuteling van volledige schijf betekent dat uw gehele harde schijf wordt versleuteld. Alle bestanden, mappen en gegevens, waaronder alle systeembestanden, worden beschermd als de gegevens zijn opgeslagen (de computer is uitgeschakeld). Preboot-verificatie is vereist bij het opstarten van uw computer om Windows te starten en toegang te krijgen. Outlook Binnen Outlook is een DESlock+-lint aanwezig zodat gebruikers versleutelde e-mailberichten kunnen verzenden. E-mailberichten kunnen volledig versleuteld zijn of de berichttekst kan versleuteld zijn en de bijlage niet of andersom. E-mailberichten kunnen worden versleuteld met een versleutelingssleutel of wachtwoord (op voorwaarde dat de optie om met een wachtwoord te versleutelen voor beheerde gebruikers is ingesteld door de Administrator van de Ondernemingsserver). Versleuteling van tekst Documenten kunnen deels of geheel handmatig worden versleuteld/ontsleuteld met hulpprogramma's voor DESlock+ Versleuteling van tekst. Verwisselbare media Verwisselbare media (USB-schijven, USB-geheugensticks) kunnen volledig worden versleuteld of in de bestandsmodus worden versleuteld. Optische media Uw geselecteerde bestanden worden versleuteld en daarna op het optische medium gebrand (dvd's/cd's/Blu-ray-dvd's). Archieven Hiermee worden alle gegevens versleuteld en gecomprimeerd die hierin worden geplaatst. Virtuele schijven Een versleuteld bestand dat als schijfstation kan worden 'gekoppeld'.


20


Opmerking. Tekst en bestanden die met een wachtwoord zijn versleuteld, kunnen worden ontsleuteld met DLP Reader en zijn daardoor toegankelijk voor gebruikers die DESlock+ niet hebben geïnstalleerd

4.1

Het DESlock+-menu Nadat DESlock+ is geactiveerd, wordt het DESlock+-pictogram (een '+'-teken) in het systeemvak rechtsonder in het scherm blauw. Vanaf hier hebt u toegang tot alle beschikbare versleutelingsfuncties. U krijgt toegang tot het menu in het systeemvak door met de rechtermuisknop te klikken op het DESlock+-pictogram. Er wordt dan een variatie op het volgende menu weergegeven (afhankelijk van of de geïnstalleerde versie van DESlock+ wordt beheerd of niet wordt beheerd en welke editie van DESlock+ u gebruikt).

Als u ervoor kiest een versleutelingstaak uit te voeren, wordt er in de meeste gevallen een wizard gestart die u bij het proces begeleidt.


DESlock+ gebruiken

4.2

21

DESlock+-sleutelbeheer Beheer van versleutelingssleutels

Beheerde gebruikers Versleutelingssleutels en sleutelbestanden voor beheerde gebruikers worden beheerd door de Administrator van de Ondernemingsserver. Daarom staat Sleutelbeheer de gebruiker alleen toe te zien welke versleutelingssleutels op dit moment beschikbaar zijn. Beheerde gebruikers kunnen geen versleutelingssleutels maken of verwijderen. Onbeheerde gebruikers Beheer van versleutelingssleutels verzorgt het genereren en verwijderen van sleutels, evenals het wijzigen van de naam van het sleutelbestand. Beheer van versleutelingssleutels geeft de 64 sleutelsloten in het sleutelbestand weer en geeft aan welk algoritme is gebruikt voor het maken ervan, de lengte van de sloten en of ze leeg zijn. De naam van het sleutelbestand kan worden gewijzigd via Sleutelbeheer door te dubbelklikken op het sleutelbestand boven in Sleutelbeheer en een nieuwe naam op te geven.

4.2.1

Versleutelingssleutels maken De wizard Sleutel genereren wordt gebruikt om nieuwe versleutelingsleutels te maken. Nieuwe sleutels kunnen worden gebruikt om gegevens te versleutelen en kunnen desgewenst ook


22


worden overgedragen naar andere sleutelbestanden. U kunt de wizard Sleutel genereren starten door een leeg slot te selecteren en op de knop Genereren te klikken in het venster Sleutelbeheer. Nadat de wizard Sleutel genereren is gestart, volgt u de instructies op het scherm om de vier eenvoudige stappen te doorlopen.

4.2.2

Back-ups van versleutelingssleutels maken Het is belangrijk om een back-up van een versleutelingssleutel te maken. Als het enige exemplaar van een sleutel verloren gaat, is het namelijk niet meer mogelijk om met die sleutel bij de versleutelde gegevens te komen. Tijdens het back-upproces wordt er een volledige kopie van het sleutelbestand gemaakt, samen met alle versleutelingssleutels die zich daarin bevinden. Elke keer wanneer het DESlock+-sleutelbestand wordt gewijzigd, er sleutels worden toegevoegd, verwijderd of het wachtwoord wordt gewijzigd, wordt de back-uproutine voor het sleutelbestand automatisch gestart. Op deze manier beschikt u altijd over een back-up van de huidige status van uw sleutelbestand, dat uit oogpunt van veiligheid en met het oog op herstel altijd ergens anders dan op uw harde schijf moet worden opgeslagen. Als DESlock+ de eerste keer wordt geactiveerd, wordt u gevraagd of u een back-up van uw sleutelbestand wilt maken. U kunt de back-up van uw sleutelbestand alleen op een andere locatie dan uw eigen computer neerzetten. Het is daarom raadzaam om de back-up van uw sleutelbestand op een extern opslagapparaat op te slaan, zoals een USB-flashstation, USB-schijf of een netwerkschijf. Het is ook raadzaam de back-up van uw sleutelbestand op meerdere externe apparaten of netwerkschijven neer te zetten voor het geval er een defect gaat!

4.2.3

Versleutelingssleutels delen Versleutelingssleutels worden gedeeld met behulp van de wizard Sleuteloverdracht. Als de wizard Sleuteloverdracht wordt gestart, hebt u de keuze uit; 1. Een sleutel bij een andere gebruiker aanvragen 2. Een sleutel aan een andere gebruiker uitgeven 3. Uw sleutelbestand bijwerken met een sleutel van een andere gebruiker Als u hebt geselecteerd wat u wilt doen, begeleidt de wizard Sleuteloverdracht u bij het proces. De sleuteloverdrachtbestanden die de wizard heeft gemaakt, kunnen per e-mail en gedeelde netwerkmappen naar de andere gebruiker worden overgedragen. Als u een versleutelingsleutel met een andere gebruiker deelt, krijgt u de optie aangeboden om het getal van de eindcode op te geven. Hiermee kunt u het aantal mensen instellen waarmee dezelfde sleutel kan worden gedeeld.


DESlock+ gebruiken

4.3

23

Mappen versleutelen Een map kan worden versleuteld door met de rechtermuisknop op de te versleutelen map te klikken en DESlock+ te selecteren, gevolgd door Versleutelen met DESlock+..., zoals hieronder weergegeven.

Vervolgens wordt de wizard Mapversleuteling gestart. Schakel het selectievakje 'Ik heb een backup van mijn gegevens gemaakt en wil doorgaan' in (zorg ervoor dat u een back-up van uw gegevens hebt gemaakt alvorens de gegevens te versleutelen) en klik op de knop Volgende. De wizard begeleidt u bij het eenvoudige proces om deze taak te voltooien.

4.4

Bestanden versleutelen Als u een bestand wilt versleutelen, hoeft u er alleen maar met de rechtermuisknop op te klikken en DESlock+ te selecteren, gevolgd door Bestand versleutelen met DESlock+...

De optie om het bestand met een versleutelingssleutel of wachtwoord te versleutelen wordt aangeboden (op voorwaarde dat beheerde gebruikers toestemming is gegeven om met een wachtwoord te versleutelen). Als de Administrator van uw Ondernemingsserver ook sleutelstroomlijning heeft ingeschakeld (d.w.z. u hebt slechts één versleutelingssleutel en niet


24


de optie om met een wachtwoord te versleutelen), wordt de sleuteloptie niet weergegeven. Als het bestand is versleuteld, verandert het bestandspictogram om aan te geven dat het bestand is versleuteld en aan de bestandsnaam wordt het achtervoegsel .dlp toegevoegd.

4.5

Versleuteling van volledige schijf gebruiken Met DESlock+ Versleuteling van volledige schijf kunt u een of meer schijven of geselecteerde partities in hun geheel versleutelen met 256-bits AES-versleuteling. Om daarna toegang tot de computer te krijgen is preboot-verificatie is vereist. Beheerde gebruikers Voor gebruikers die door een Administrator worden beheerd wordt Versleuteling van volledige schijf standaard in administratieve modus uitgevoerd. In deze modus kan een Administrator met de DESlock+ Ondernemingsserver instellingen, waaronder standaardwachtwoorden, voor individuele computers opgeven maar zij kunnen indien nodig het versleutelingsproces ook op veilige wijze naar de gebruikers delegeren. Extra voordelen van het gebruik van de Ondernemingsconsole zijn onder andere de mogelijkheid het versleutelingsproces voor volledige schijven te beheren en herstelinformatie bij te houden om toegang tot versleutelde computers toe te staan mocht een gebruiker zijn wachtwoordinformatie kwijtraken. Alvorens u de functie Versleuteling van volledige schijf kunt gebruiken, dient u over de juiste licentie te beschikken. De tijd die het duurt om een schijf volledig te versleutelen, hangt af van de capaciteit van de schijf en de andere processen die op dat moment op de computer worden uitgevoerd. Schijfversleuteling duurt doorgaans meer dan een uur Opmerking: hoewel alle gegevens op de schijf worden versleuteld, staat DESlock+ de verdere versleuteling met versleutelingssleutels toe van onder andere bestanden en mappen. Hierdoor kan de gebruiker op een veilige manier versleutelde gegevens uitwisselen met andere gebruikers. Onbeheerde gebruikers Onbeheerde gebruikers kunnen hun eigen gebruikersnaam en wachtwoord kiezen, maar er is geen ingebouwde herstelfunctie. Gebruikers moeten alle gebruikte gebruikerswachtwoorden en administratieve wachtwoorden goed onthouden want als deze kwijtraken, is het systeem ontoegankelijk en kunnen de opgeslagen gegevens als verloren worden beschouwd.

4.6

De plug-in voor Outlook gebruiken De DESlock+-plug-in voor Outlook wordt geïntegreerd in Microsoft Outlook om versleuteling van e-mailberichten en e-mailbijlagen mogelijk te maken. Als Outlook niet wordt gebruikt, kunnen e-mailberichten en bijlagen toch handmatig worden versleuteld om de veiligheid te waarborgen. Dit kan worden gerealiseerd met bestands- en tekstversleuteling.


DESlock+ gebruiken

25

Als u een versleuteld e-mailbericht vanuit Outlook wilt verzenden, klikt u op Nieuw e-mailadres. Als het venster voor het nieuwe e-mailbericht wordt geopend, is er een DESlock+-tabblad aanwezig. Klik hierop om de versleutelingsopties voor het e-mailbericht te zien (zie hieronder)

Een e-mailbericht kan volledig worden versleuteld en worden verzonden of gedeeltelijk worden versleuteld door de te versleutelen inhoud toe te voegen, op de knop 'Nu versleutelen!' te klikken en de inhoud van het e-mailbericht toe te voegen en op de knop Verzenden te klikken. E-mailberichten kunnen worden versleuteld met een versleutelingssleutel of wachtwoord (op voorwaarde dat beheerde gebruikers toestemming hebben om met een wachtwoord te versleutelen). Bij het kiezen van de versleutelingsmethode (d.w.z. sleutel of wachtwoord) dient rekening te worden gehouden met de ontvanger. Een voorbeeld: als de ontvanger DESlock+ niet heeft geïnstalleerd, moet er een wachtwoord worden gekozen en moet de ontvanger de gratis DESlock+ Reader downloaden op www.DESlock.com/downloads.php .


26

4.7


Versleuteling van tekst en het Klembord Tekst kan worden versleuteld door met de rechtermuisknop op het DESlock+-pictogram in het systeemvak te klikken en Versleuteling van tekst te selecteren. Hiermee wordt het volgende hulpprogramma gestart.

Met dit hulpprogramma kan tekst deels of zijn geheel worden versleuteld en ontsleuteld (op voorwaarde dat de sleutel waarmee de tekst werd versleuteld aanwezig is). Het versleutelen van tekst is niet beperkt tot bepaalde tekens of de toepassing waarin de tekst zich bevindt.

4.8

Versleutelde archieven gebruiken Er zijn verschillende manieren om een nieuw archief te maken. Dit zijn de mogelijkheden; Met de rechtermuisknop op het bureaublad klikken, Nieuw selecteren en op Nieuw DESlock+archief klikken. Of klik met de rechtermuisknop op een map die u aan een archief wilt toevoegen of waarmee u een nieuw archief wilt maken en selecteer DESlock+ gevolgd door Toevoegen aan DESlock+-archief... (hieronder weergegeven)

Nadat u op de bovenstaande selectie hebt geklikt, wordt de optie voor versleutelen met een versleutelingsleutel of wachtwoord aangeboden (op voorwaarde dat u, in beheerde modus, © 2014 DESlock Limited

DESlock+ gebruiken

27

toestemming hebt om gegevens met wachtwoorden te versleutelen). Nadat een archief is gemaakt, kunnen bestanden en mappen naar het archief worden gekopieerd en geplakt en er naartoe worden gesleept en erin worden neergezet.

4.9

Versleutelde virtuele schijven gebruiken U kunt virtuele schijven maken door met de rechtermuisknop op het DESlock-pictogram te klikken, Virtuele schijven te selecteren en te klikken op Beheer van virtuele schijven. Hiermee wordt het volgende venster geopend.

Nadat Beheer van virtuele schijven is gestart, kunt u virtuele schijven maken, importeren, koppelen, verwijderen en de namen ervan wijzigen. Bij het uitvoeren van deze taken wordt er een wizard gestart die u door het proces begeleidt.

4.10

Bestanden veilig verwijderen Bestanden kunnen veilig worden verwijderd door de bestanden naar DESlock+ Versnipperaar op het bureaublad van de gebruiker te slepen. DESlock+ Versnipperaar gebruikt een van vier methoden om bestanden te versnipperen. Er wordt een cryptografisch veilige stroom willekeurige getallen over het bestand heen geschreven, of het Gutmann-algoritme wordt toegepast waarbij er een methode voor het wissen van bestanden


28


wordt geïmplementeerd zoals staat beschreven in 'Secure Deletion of Data from Magnetic and Solid-State Memory', of door de standaard 5220.22-M van het Amerikaanse Department of Defence toe te passen voor het opschonen van gegevens. Op moderne harde schijven heeft het gebruik van de standaard van het Amerikaanse Department of Defence geen voordelen aangezien beide methoden de gegevens even goed vernietigen en het gebruik van cryptografisch veilige, willekeurige getallen is sneller. DESlock+ Versnipperaar is alleen beschikbaar indien aangemeld bij DESlock+. Het algoritme dat wordt toegepast op de versnipperaar kan worden gewijzigd door met de rechtermuisknop op de versnipperaar te klikken en op Instellingen te klikken. Hiermee wordt het volgende venster geopend.

Zodra er iets aan de versnipperaar is toegevoegd, kan dit niet meer worden verwijderd. Er wordt een waarschuwingsbericht weergegeven als u iets aan de versnipperaar toevoegt. Dit gedrag kan echter aan uw vereisten worden aangepast als het waarschuwingsbericht niet altijd nodig is.

4.11

Versleuteling van verwisselbare media Verwisselbare media zijn verwisselbare apparaten zoals USB-geheugen, USB-flashstations en USB-schijven en optische media zoals cd's en dvd's.

4.11.1 Verwisselbare media versleutelen Met Versleuteling van verwisselbare media kunnen verwisselbare apparaten zoals USB-


DESlock+ gebruiken

29

geheugensticks/flashstations en USB-schijven worden versleuteld. Onbeheerde gebruikers Versleutelingsmethoden Er zijn twee versleutelingsmethoden voor verwisselbare media, waardoor u maximale flexibiliteit hebt in de manier waarop verwisselbare media worden gebruikt. Volledige schijf Met deze methode wordt het gehele geheugenapparaat versleuteld. Het voordeel is dat alle bestaande gegevens op het apparaat automatisch worden versleuteld, en het apparaat is volledig onbruikbaar op een systeem zonder DESlock+, of zonder dat de juiste versleutelingssleutel beschikbaar is. Alle gegevens die aan het apparaat worden toegevoegd, worden automatisch versleuteld en ontsleuteld als ze worden verwijderd. Bestand Met deze methode wordt het geheugen op het apparaat verdeeld in twee afzonderlijke gebieden: een versleuteld gebied en een niet-versleuteld gebied. Alle gegevens die al op het apparaat aanwezig zijn terwijl het wordt versleuteld, blijven onversleuteld. Nadat het versleutelingsproces is voltooid, worden alle gegevens die aan het versleutelde deel van het apparaat worden toegevoegd, automatisch versleuteld en ontsleuteld als ze worden verwijderd. De rest van het apparaat kan verder normaal worden gebruikt. Tijdens het versleutelingsproces kunt u ervoor kiezen of u DESlock+ Go op dat verwisselbare medium wilt gebruiken. DESlock+ Go is alleen beschikbaar voor verwisselbare apparaten die in de bestandsmodus zijn versleuteld. Beheerde gebruikers In een beheerde omgeving kan werkstationbeleid worden toegepast om de toegang tot nietversleutelde geheugenapparaten te beperken of beheren. Het beleid kan worden ingesteld op: Open (elk verwisselbaar apparaat is toegestaan), Geblokkeerd (toegang tot verwisselbare apparaten is geblokkeerd) of Alleen-lezen (er kan alleen van de apparaten worden gelezen en er kan niets naar worden weggeschreven). Dit wordt ingesteld op de DESlock+ Ondernemingsserver en wordt beheerd door Administrators van de Ondernemingsserver. Op een onbeheerd systeem, wanneer aangemeld bij DESlock+, wordt de toegang bepaald door het beleid van het sleutelbestand. Als het verwisselbare apparaat op dit moment niet is versleuteld, kan de gebruiker indien nodig worden gevraagd het apparaat te versleutelen. In een beheerde omgeving kan deze keuze door het systeembeleid bij de gebruiker worden afgedwongen. Net als bij elke andere functie van DESlock+ geldt ook voor de functies van versleuteling en ontsleuteling dat deze alleen kunnen worden uitgevoerd als DESlock+ is geïnstalleerd en de gebruiker is aangemeld. Een belangrijke uitzondering hierop is DESlock+ Go, waarmee gelicentieerde DESlock+-gebruikers door middel van het gebruik van wachtwoorden toegang tot versleutelde gegevens op verwisselbare apparaten aan geselecteerde gebruikers kunnen toestaan. Gegevens zijn


30


toegankelijk als het wachtwoord bekend is en DESlock+ Go wordt gebruikt, of als DESlock+ is geïnstalleerd en de juiste versleutelingssleutel aanwezig is. Op een beheerd systeem wordt het gebruik van DESlock+ Go beheerd door de Administrator en bepaald door het ingestelde beleid.

4.11.2 Optische media versleutelen Met Versleuteling van optische media kunt u versleutelde cd's, dvd's en Blu-ray-schijven maken. U krijgt toegang tot Versleuteling van optische media door met de rechtermuisknop te klikken op het DESlock+-pictogram in het systeemvak en Versleuteling van optische media te selecteren. Hierna wordt de wizard gestart die u bij het proces begeleidt. Als u versleutelde optische media verzendt naar een ontvanger die DESlock+ niet heeft geïnstalleerd, kan het hulpprogramma DESlock+ Go worden gebruikt. Tijdens het versleutelingsproces kan DESlock+ Go worden geselecteerd en een wachtwoord worden ingesteld, waardoor het optische medium toegankelijk wordt op een systeem zonder DESlock+-software.

4.11.3 DESlock+ Go gebruiken Met DESlock+ Go kunt u een versleuteld verwisselbaar apparaat (verwisselbaar of optisch medium) op een pc gebruiken zonder dat DESlock+ is geïnstalleerd, of op een pc waarop DESlock+ wel is geïnstalleerd maar waarop geen versleutelingssleutel beschikbaar is. Gebruiken op een computer zonder DESlock+ Sluit het apparaat aan op de computer, navigeer naar het apparaat en start DESlock+ Go door te dubbelklikken op DLPgo.exe. Geef het DESlock+ Go-wachtwoord op en het versleutelde gedeelte van het station wordt als afzonderlijk station toegankelijk. Gebruiken op een computer met DESlock+ Een extra voordeel van DESlock+ Go is dat het DESlock+ Go-wachtwoord ook kan worden gebruikt om toegang te krijgen tot het station op een systeem waarop DESlock+ is geïnstalleerd maar waarvoor het sleutelbestand niet de juiste versleutelingssleutel bevat. Als het apparaat wordt aangesloten en de versleutelingssleutel niet wordt gevonden, wordt de gebruiker gevraagd naar het wachtwoord om toegang te krijgen tot het apparaat. Geef het DESlock+ Go-wachtwoord op en u hebt normaal toegang tot het station.

5

DESlock+ Reader DESlock+ Reader is een gratis hulpprogramma dat u kunt downloaden op www.deslock.com/ downloads.php en waarmee iedereen, ongeacht of zij DESlock+-klant zijn, alle e-mailberichten, bestanden en teksten die met DESlock+ zijn versleuteld met een wachtwoord kan ontsleutelen.


DESlock+ Reader

5.1

31

DESlock+ Reader gebruiken Het hulpprogramma DESlock+ Reader wordt over het algemeen gebruikt op computers waarop DESlock+ niet is geïnstalleerd. Als u een versleuteld bericht wilt ontsleutelden, kopieert en plakt u de berichttekst van het emailbericht of de tekst in Reader en klikt u op de knop Decrypt (Ontsleutelen). U wordt dan ter verificatie voor het ontsleutelen gevraagd om het wachtwoord op te geven dat werd gebruikt om de tekst te versleutelen. Als u een versleuteld bestand wilt ontsleutelen, dient u het versleutelde bestand op uw computer op te slaan. Nadat dit is gebeurd, kunt u het versleutelde bestand gewoon naar het Reader-venster slepen. U wordt dan gevraagd naar het wachtwoord om het bestand te ontsleutelen.

6

De software verwijderen Nadat DESlock+ is verwijderd, zijn alle versleutelde gegevens niet meer toegankelijk. Als uw harde schijf met Versleuteling van volledige schijf is versleuteld, dient u eerst het


32


ontsleutelingsproces te doorlopen. Onbeheerde gebruikers U kunt DESlock+ verwijderen door Programma's en onderdelen te selecteren in het Configuratiescherm, DESlock+ te selecteren en daarna op de knop Verwijderen te klikken. Als u DESlock+ op deze manier verwijdert, wordt het sleutelbestand niet verwijderd. Beheerde gebruikers Het proces voor het verwijderen van een beheerde versie van DESlock+ is hetzelfde als hierboven is beschreven, maar als de optie Beheerd verwijderen is ingeschakeld, wordt u op het moment van verwijdering gevraagd een wachtwoord op te geven dat door de Administrator van uw Ondernemingsserver is ingesteld of wordt u gevraagd naar een verwijderingscode die door de Ondernemingsserver is gegeneerd.

7

Veelgestelde vragen Alle veelgestelde vragen staan samen met de antwoorden in onze knowledge base, die u vindt door op de onderstaande koppeling te klikken of door een webbrowser te openen en de onderstaande koppeling naar de adresbalk te kopiëren. http://support.deslock.com/kb


DESlock+ User Manual DESlock Limited

Recommend Documents