Neben einer anerkannt sicheren Methode müssen die Tools zur Verzeichnisverschlüsselung auch zahlreiche andere Kriterien erfüllen. Eine der Grundvoraussetzungen für den sicheren Betrieb einer Verschlüsselungslösung ist die Möglichkeit, eine strikte Rollentrennung zwischen der Windows-Systemverwaltung einerseits und der Sicherheitsadministration andererseits zu realisieren. Auch die beste Verschlüsselung ist wirkungslos, wenn sie auf einfache Weise durch die Veränderung von Verzeichnisberechtigungen umgangen werden kann.

Anforderungen an die Produkte:

Eine weitere wichtige Funktion ist die Möglichkeit, die für die Verschlüsselung verwendeten Schlüssel zentral und sicher zu hinterlegen, so dass sie sich über Standardverfahren sichern lassen. Gleichzeitig muss man per Mehr-Augen-Prinzip eine missbrauchsfreie Möglichkeit vorsehen, um einen Schlüssel in Notfällen wieder herzustellen (Key Recovery), wenn beispielsweise der Inhaber erkrankt ist oder das Unternehmen verlassen hat. Hierfür ist zudem eine umfassende Protokollierung (Audit) der vom Verschlüsselungsadministrator durchgeführten Aktionen erforderlich.

Die Verschlüsselungslösung sollte zudem so gestaltet sein, dass sie zentral und einfach administrierbar ist sowie die Möglichkeit bietet, Rollen zu definieren. Auf diese Weise sind zur Administration des Produkts nicht stets Maximalrechte erforderlich. Zudem sollte eine entsprechende Software im Idealfall für den Anwender so transparent laufen, dass dieser lediglich zur Eingabe eines Kennwortes oder einer PIN aufgefordert wird, wenn er Daten ver- beziehungsweise entschlüsselt.

Secude Secure Folder