Andererseits zeigte sich auch sehr schnell, dass LAN Crypt eine sehr anspruchsvolle Applikation darstellt. Es bedarf somit einer intensiven Einarbeitung und Planung, bevor die Software tatsächlich produktiv einsetzbar ist. So nutzt das Produkt beispielsweise das Windows-Konzept der Gruppenrichtlinien, um die eigenen Verschlüsselungsregeln auf die Client-Systeme auszurollen. Administratoren, die mit der Einrichtung von Gruppenrichtlinien in einem Active Directory bereits vertraut sind, können ihre Kenntnisse daher auch bei der Nutzung von LAN Crypt einbringen.

SafeBoot Control Encryption bietet eine komfortable und übersichtliche Benutzeroberfläche.

Die Verteilung der Verschlüsselungskomponente auf die Client-Systeme kann ebenfalls per Gruppenrichtlinie erfolgen. Eine entsprechende MSI-Datei (Microsoft Installer) liefert Utimaco mit. Auf der Client-Seite präsentierte sich LAN Crypt erfreulich unkompliziert. Sobald die Sicherheitsprofile eingerichtet und verteilt sind, kann der Benutzer nach Eingabe einer PIN transparent auf verschlüsselte lokale und Netzlaufwerke zugreifen.

SafeBoot Content Encryption

Von der Softwarearchitektur ist Safe Boot Content Encryption der Firma Control Break ähnlich konzipiert wie die anderen Testteilnehmer. Es besteht aus einer zentral administrierbaren Server-Komponente und einem Client-Teil. Als Besonderheit bietet der Hersteller neben der grundsätzlich immer stattfindenden Verschlüsselung der Auslagerungsdatei ein Feature namens "Persistent Encryption". Dies bedeutet, dass eine einmal verschlüsselte Datei stets verschlüsselt bleibt, egal wohin sie abgespeichert wird. Das beinhaltet auch mobile Datenträger, wie etwa USB-Platten, Memory Sticks oder CDs. Selbst wenn eine verschlüsselte Datei per Mail versendet wird, bleibt sie gesichert. Ist also ein File erst einmal verschlüsselt, muss er dementsprechend explizit wieder entschlüsselt werden.