Funktionen
AES-256 Verschlüsselung

SAV7 verwendet AES-256 (Advanced Encryption Standard) in Kombination mit HMAC-SHA-256 zur Integritätsprüfung um die Vertraulichkeit der verschlüsselten Daten zu gewährleisten. 

Um die Integrität des Key-Files zu gewährleisten, wird ein SHA-256-Hash des Schlüssels berechnet und zusammen mit dem Schlüssel in der Key-File-Datei gespeichert. Dies ermöglicht es, die Integrität der Schlüsseldatei bei späteren Zugriffen zu überprüfen.

Zusätzliche Sicherheitsschichten werden durch die Signierung der verschlüsselten Dateien und einem Token sichergestellt.

Ziehen Sie Dateien oder Verzeichnisse für die Verschlüsselung in das Drag & Drop-Feld. SAV7 ermöglicht es mehrere Dateien wie auch Verzeichnisse zu verschlüsseln, die ausgewählten Dateien werden dazu vor dem Verschlüsselungsvorgang gezipt.

Im Gegensatz zu anderen Anwendungen generiert SAV7 einen sicheren Schlüssel (.key File). Das Key-File stellt die einzige Möglichkeit dar, verschlüsselte Dateien erfolgreich wieder zu entschlüsseln. Das Key-File wird mit Hashing gegen Manipulationen und Brute Force Angriffen zusätzlich geschützt. Warnung Eingriffe in das Key-File führen zur  Beschädigung des Schlüssels und machen einen Zugriff auf die verschlüsselten Daten unmöglich, da die Validierung des Hashes diese Manipulationen erkennt.

Wird in den Settings Secure deletion of original file(s) aktiviert so werden nach dem Verschlüsselungsverfahren die Originaldateien unwiederruflich gelöscht. Dieser Vorgang entfernt jegliche Referenzen auf die Datei im Dateisystem und erschwert ein wiederherstellen durch forensische Tools. Achtung der Vorgang des sicheren Löschens kann bei SSDs (Solid-State-Drives) nicht zu 100% garantiert werden.

SAV7 hat in der Version 1.4 die Zusatzfunktion Ablaufdatum eingeführt. Diese Funktion erlaubt es ein Ablaufdatum zu hinterlegen, welches eine Entschlüsselung mit dem Key-File nur bis zum gewählten Datum ermöglicht. Nach Ablauf dieses Datums ist der Zugriff auf die Datei nicht mehr möglich. Das Key-File verliert somit Ihre Wirkung als Schlüssel und ist durch Hashing gegen Manipulationsversuchen am Ablaufdatum gesichert. Um Manipulationen an der Systemzeit zu hindern, werden das Datum und die Uhrzeit über einen externen NTP Server (UTC Time) abgeglichen.

Die Entschlüsselung ist nur durch das Key-File (.key) möglich. Im Entschlüsslungsvorgang werden mehrere Prüfung und Validierungen des Key-Files vorgenommen. Nur wenn die Validierung der Key-Phrase, des Hashes und des Ablaufdatums übereinstimmen, kann die Entschlüsselung durchgeführt werden. 

Bitte beachten Sie bei der Benutzung von SAV7, dass hochsichere kryptische Verfahren eingesetzt werden und eine falsche oder fahrlässige Benutzung zum unwiederruflichen Datenverlust führen kann. Achten Sie stets darauf das Key-File an einem sicheren Ort aufzubewahren, da es die einzige Möglichkeit ist Dateien wieder zu entschlüsseln. Vermeiden Sie Manipulationen am Key-File, da jegliche Änderungsversuche zum Defekt führen.

SAV7 verwendet keine Logs und Protokollierungen, weshalb bei unachtsamer oder fahrlässiger Verwendung mit  100% Datenverlust zu rechnen ist.

Die Verschlüsselungs- und Entschlüsselungsvorgänge erfordern CPU Leistung, wenn diese für die verarbeitete Datenmenge nicht ausreicht, können Dateien durch abrupten Abruch der Prozesse beschädigt werden. Prüfen Sie deshalb sorgfälltig welche Datenmenge (GB) ihre Hardware zuverlässig verarbeiten kann oder teilen Sie grosse Dateien in mehrere kleinere Volumen auf.

Der Health Insurance Portability and Accountability Act (HIPAA) schützt die Privatsphäre und Sicherheit von Gesundheitsinformationen. Die HIPAA-Konformität bezieht sich jedoch nur auf Organisationen und Prozesse, nicht auf Software. Das bedeutet, dass eine Verschlüsselungslösung wie SAV7 nicht HIPAA-konform sein kann. SAV7 kann jedoch als Teil einer Technischen Schutzmassnahme ausreichen.

Die angemessene Verwendung von Verschlüsselung und anderen technischen Schutzmassnahmen wird durch die HIPAA-Sicherheitsstandards, 45 CFR 160, 162 und 164, geregelt. Der relevante Abschnitt ist 164.312 Technische Schutzmassnahmen. Dort werden weder Empfehlungen noch Anforderungen hinsichtlich spezifischer Verschlüsselungstechnologien gemacht, es wird ausdrücklich darauf hingewiesen, dass die Verordnung technologie-neutral ist. Es liegt in der Verantwortung jeder Organisation, ihre Position und Risiken zu bewerten und die erforderlichen oder adressierbaren Spezifikationen umzusetzen.

Obwohl der Standard es nur in Kommentaren erwähnt, gibt die CMS-Internet-Sicherheitspolitik, die aktuelle Ansicht der Centers for Medicare & Medicaid Services für deren eigenen Gebrauch, einige minimale Technologiestufen für bestimmte Fälle an. SAV7 erfüllt diese Anforderungen für die Übertragung über das Internet – Ihre Organisation muss jedoch unabhängig bewerten, ob es ausreicht, das gleiche Niveau wie die Centers for Medicare & Medicaid Services zu verwenden.

Die Bereiche, in denen SAV7 als Teil einer Technischen Schutzmassnahme ausreichen kann und sollte sind:

• Zugangskontrolle/Verschlüsselung und Entschlüsselung – AES-256
• Integrität/Authentifizierung – HMAC-SHA-256 Übertragung
• Sicherheits-/Integritätskontrollen, Verschlüsselung AES-256/HMAC-SHA-512
•  

Der HIPAA-Sicherheitsstandard erlaubt die Verwendung von Verschlüsselung als Grundlage für die Zugangskontrolle, das heisst zum Schutz der Privatsphäre von Daten im Ruhezustand (auf einer Festplatte gespeichert im Gegensatz zur Übertragung über das Internet). SAV7 wird hier auch die Anforderungen der meisten Organisationen erfüllen.