Safeguard LAN Crypt:  Die Verteilung der Verschlüsselungseinstellungen erfolgt per Gruppenrichtlinien.

Die erforderlichen Verschlüsselungsinformationen sind über ein Zertifikat abgesichert. Die Zertifikate können entweder rein Software-basierend oder auf Smartcards beziehungsweise Tokens abgelegt sein. Der Benutzer muss eine PIN eingeben, um das Zertifikat öffnen und die Verschlüsselung nutzen zu können. Verschlüsselte Verzeichnisse können sowohl auf einem File-Server, als auch lokal auf dem Client eingerichtet werden. Auf diese Weise ist es möglich, verschlüsselte Daten auch offline an einem portablen Rechner zu bearbeiten. LAN Crypt unterstützt mehrere Verschlüsselungsalgorithmen, darunter AES, AES 256, Idea oder 3DES. Der Security Officer kann für jedes zu verschlüsselnde Verzeichnis individuell festlegen, welcher Algorithmus zum Einsatz kommen soll.

LAN Crypt integriert sich in ein vorhandenes Windows-2000/2003-Active-Directory. Konfiguration und Verteilung der Verschlüsselungsregeln erfolgt über Gruppenrichtlinien. Hierfür setzt LAN Crypt die Einrichtung einer eigenen Organisationseinheit (OU = Organizational Unit) voraus. In dieser müssen die Benutzer- und Gruppenkonten enthalten sein, für die Verschlüsselungsprofile erstellt werden sollen. Dieser Ansatz bietet einerseits administrative Vorteile, andererseits kann es unter Umständen zu einer Vermischung der System- und Sicherheitsadministration kommen.

Beim Test der Lösung stellte sich zunächst heraus, dass es nicht ohne weiteres möglich war, Safe Guard LAN Crypt alleine anhand der dem Produkt beigefügten Dokumentation in einer Active-Directory-Umgebung zu installieren. Obwohl der Hersteller ein ansehnliches und umfassendes Handbuch liefert, ist dieses nicht geeignet, um die ersten Schritte mit dem Produkt zu wagen. Die vom Hersteller versprochene einfache und intuitive Bedienung entsprach somit leider nicht der ganz der Wirklichkeit.

Steckbrief Safeguard LAN Crypt 3.20

Hersteller: Utimaco (www.utimaco.de);