KeyDrive Produkte verwenden verschiedene Chiffren, um interne Informationen zu verarbeiten und zu speichern. Die Verwendung von verschiedenen kryptografischen Techniken macht es für nicht-autorisierte Personen wesentlich schwieriger, die geheimen verwendeten und mit der KeyDrive II Produktfamilie verarbeiteten Informationen aufzudecken.

Informationen, die mit KeyDrive geschützt werden, bleiben ständig verschlüsselt auf Ihrer Festplatte - selbst während Sie mit den betreffenden Dateien arbeiten.

Die Endbenutzer Anwendung ist praktisch unbemerkbar für den Anwender, wenn sie erst mal auf Ihrem Notebook oder Desktop installiert ist. Sie erfordert keinerlei Aktivität vom Benutzer, außer der Einführung der Authentifizierungsgerätes und der Eingabe der PIN-Nummer.

Das KeyDrive II Pro Administration Dienstprogramm ist eine speziell entworfene Software-Hardware Kombination, die eine zentrale Verwaltung der KeyDrive II Klienten Parameter für Endbenutzer erlaubt. Das Dienstprogramm bietet auch die Möglichkeit einer automatischen Erstellung von einführenden Installationssets für Benutzer, die über ein Standard Netzwerk zugreifen.

Der Zugriff auf das KeyDrive II Pro Administration Dienstprogramm wird durch ein dediziertes Hardware Gerät, welches sowohl vom Benutzer eingegebene als auch systemerstellte Informationen beinhaltet. Diese Informationen werden genutzt, um angemessene kryptografische Zertifikate/Schlüssel für die physikalische Festplatte in Verbindung mit einem ausgereiften Zufallsnummerngenerator zu erstellen.

Der Zufallsnummerngenerator ist ein rückgekoppeltes Schieberegister (Linear Feed-Back Shift Register - LFSR) Zufallsnummerngenerator mit einer variable Periode von 2^32 -1 bis 2^2032 -1, wobei der Standard bei 2^128 -1mit einem Seed-Wert von ('', -1). Dies erstellt eine höchst qualitative Zufallsnummer und die Periode beeinflusst die Geschwindigkeit in keiner Weise. Dies ist erheblich effizienter als der Erstellung einer sehr großen Primzahl und etwa 1.000 mal schneller.

Aufgrund der hohen Qualität der Zufallsnummer und die Art und Weise, in der die Schlüsselinformationen gespeichert werden, ist diese Information entscheidend für die Ausführung von KeyDrive II Pro. Aus Sicherheitsgründen empfehlen wir die Erstellung von zwei Verwaltungsgeräten, eines als primäres Gerät und das andere als Backup-Gerät. Wir empfehlen nachdrücklich, diese Geräte in einem Safe zu lagern, der von einem Firmen Manager oder Direktor unter Berücksichtigung von Unternehmens IT Sicherheitsnormen verwaltet wird.

Informationen die auf dem Verwaltungsgerät gespeichert werden, werden mit Blowfish unter Verwendung eine Chiffre Rückmeldung und einem Zufallsvektoren verschlüsselt. Keinerlei Information wird auf dem Verwaltungsgerät in Klarschrift gespeichert. Die Kommunikationsarchitektur gewährleistet, dass alle Informationen, die an das Gerät gesendet werden, stromverschlüsselt werden, bevor auf das Gerät geschrieben wird. Jegliche Information, die vom Gerät gelesen wird, wird in roher Stromverschlüsselung gelesen und wird direkt in den Arbeitsspeicher dechiffriert. Nachdem die Informationen genutzt wurden, wird der Bereich des Speichers in dem sie abgelegt wurden permanent vollständig gelöscht. Dies gewährleistet einen sicheren Datenaustausch zwischen Gerät und PC.

Informationen, die auf dem KeyDrive II und KeyDrive II Pro Klienten oder Geräten gespeichert werden, sind mit IDEA unter Verwendung einer Output Rückkoppelung und eines Zufallsvektoren chiffriert. Keinerlei Informationen werden auf dem Gerät in Klarschrift gespeichert. Die Kommunikationsarchitektur gewährleistet, dass alle Informationen, die an das Gerät geschickt werden, stromverschlüsselt werden, bevor sie auf das Gerät geschrieben werden. Alle Informationen, die von dem Gerät gelesen werden, werden in roher stromverschlüsselter Form abgerufen und werden direkt in den Arbeitsspeicher entschlüsselt. Nachdem die Informationen genutzt wurden, wird der Bereich des Speichers in dem sie abgelegt wurden permanent vollständig gelöscht. Dies gewährleistet einen sicheren Datenaustausch zwischen Gerät und PC.

Kontroll- und Konfigurationsdateien, die von KeyDrive II und KeyDrive II Pro genutzt werden, werden in verschlüsselter Form auf der Benutzerfestplatte gespeichert. Diese Dateien werden mit TwoFish unter Verwendung einer Schlüsselblock-Kette und eines definiten Initialisierungsvektoren verschlüsselt. Auch hier gilt, die Informationen werden ausschließlich in den Arbeitsspeicher dechiffriert und nach Gebrauch permanent gelöscht.

PIN Nummern und Datenschutz Passwörter werden NICHT auf dem Gerät gespeichert. KeyDrive II und KeyDrive II Pro speichert diese in einem sicheren Hash Code in einem gesicherten Bereich des Gerätes in geschützter Firmware. PIN Nummern und Passwörter werden zerhackt, bevor sie an das Gerät weitergereicht werden und der resultierende Code wird von dem Gerät direkt in die Anwendung übernommen.

Der eigentliche KeyDrive Datenträger selbst ist mit einer höchst optimierten Version von Blowfish chiffriert, Cast-256, Des-56, Triple DES oder IDEA, je nachdem welche Methode der Administrator wählt (in Abhängigkeit vom Produkt). Diese werden in Assembly Sprache erstellt und bieten somit die höchstmögliche Verarbeitungsgeschwindigkeit. In KeyDrive II Pro bleibt der Schlüssel, der für die Chiffrierung verwendet wird, sogar dem Administratoren, der das System erstellt hat, verborgen.