Schlagwort-Archiv: Prä-Boot-Authentifizierung

Festplatten mit Hardwareverschlüsselung sind potenzielle Barrieren für blinde und sehbehinderte Computernutzer

Nachdem das Thema Datensicherheit immer mehr an Bedeutung gewinnt, gibt es mittlerweile eine ganze Reihe von Festplatten, die bereits hardwareseitig die Daten verschlüsseln und damit vor unberechtigtem Zugriff schützen. Falls dann ein Spion den PC stiehlt, kann er den Inhalt nicht auswerten. Neben den bereits bekannten Möglichkeiten, einzelne Verzeichnisse oder Partitionen softwaremäßig zu verschlüsseln, sorgen Festplatten mit Hardwareverschlüsselung dafür, dass alles und damit auch das Betriebssystem vor unbefugten Sicher ist. Damit das funktioniert, muss man vor dem eigentlichen Bootvorgang einen Benutzernamen und ein Passwort eingeben, mit dem dann der eigentliche (und nur auf der Hardware befindliche) Schlüssel entschlüsselt wird.

Leider funktioniert zu diesem Zeitpunkt kein Screenreader, sodass man die Zugangsdaten im Blindflug eingeben muss. Würde es sich nur um ein Passwort handeln, so wäre das sicher noch machbar. Da aber teilweise eine gesamte Benutzerverwaltung vorliegt – z.B. um gleichzeitig eine Anmeldung am Betriebssystem vornehmen zu können (Single Sign On), wird dies schon sehr problematisch. Erschwerend kommt hinzu, dass entgegen dem Windows-Anmeldeschirm, bei dem man sich manchmal auch blind anmeldet, keine Kurztasten vorliegen dürfen, um auf ein bestimmtes Feld zu springen.
Ich stelle daher folgende Anforderungen an solche Lösungen

  • Akustisches Signal, wann die Passworteingabe erwartet wird.
  • Verschiedene akustische Signale für jedes einzelne Feld des Eingabe Dialogs.
  • Verwaltungsoberflächen unter DOS, mit denen administrative Aufgaben durchgeführt werden können, sollten entwedereinen entspr. Screenreader enthalten oder die Dialoge sprechen.
  • Die Optionen sollten per Tastenkombination aktivierbar sein – sie sollten für sehende Anwender standardmäßig abgeschaltet sein.

Eine gute Softwareverschlüsselung kann man kostenlos mit TrueCrypt erreichen: www.truecrypt.org