Die Installation der Client-Komponente wird ebenfalls über die Administrationsoberfläche vorbereitet. Über diese kreiert der man ein so genanntes Install-Set. Es beinhaltet neben den ausführbaren Client-Dateien auch gleich die passenden Policies. Die resultierende ausführbare Datei SBCE.exe kann nun über ein Softwareverteilungs-Tool wie Netinstall im Unternehmen ausgerollt werden. Sobald sich Änderungen an den vorkonfigurierten Einstellungen ergeben, lädt sich der Content-Encyrption-Client diese automatisch vom zentralen Administrations-Server.

Vorsicht ist jedoch beim Key-Management geboten. Wird ein Key in der zentralen Datenbank von Content Encryption gelöscht und steht kein Backup zur Verfügung, gibt es keine Möglichkeit, eine mit dem betreffenden Key verschlüsselte Datei wieder lesbar zu machen. Es existiert also kein Master-Key, mit dessen Hilfe ein späterer Recovery möglich wäre. Sollte jedoch ein Benutzer sein Kennwort zur Anmeldung am Content-Encryption-Client vergessen haben, so kann der Sicherheitsadministrator dies schnell und unkompliziert zurücksetzen. Alternativ gibt es noch den Weg über eine Website, über die ein Anwender nach der Beantwortung einer zuvor abgespeicherten Frage sein Kennwort selbst zurücksetzen kann. Für Recovery-Optionen gleich welcher Art wäre allerdings eine Möglichkeit wünschenswert, ein Mehr-Augen-Prinzip zu realisieren, so dass bestimmte Aktionen nur von zwei oder mehr Personen vorgenommen werden können. (ue)

Fazit

Von den getesteten Produkten Secure Folder, Safeguard LAN Crypt und Content Encryption überzeugte keines zu hundert Prozent. Installation, Konfiguration und Bedienung sind teilweise zu komplex und stellen hohe Anforderungen. Vor allem kleine und mittlere Unternehmen ohne entsprechendes Personal dürften gewisse Probleme mit der Einführung dieser Lösungen zur Verzeichnisverschlüsselung haben. Neben der Software ist dann unter Umständen auch Beratungsleistung nötig, was die Gesamtkosten deutlich in die Höhe treibt. Den gestellten Anforderungen am nächsten kommt Safeguard LAN Crypt des Herstellers Utimaco. Hinderlich wirkt sich jedoch die Komplexität des Produkts aus, die bei der Administration immer wieder auffiel. Als einfacher zu bedienen, aber nicht mit allen gewünschten Funktionen ausgestattet, erwies sich

Content Encyrption des Hersteller Control Break. Sollten die Entwickler bei den Funktionen nachlegen können, ohne die Administration komplizierter zu gestalten, hat das Produkt gute Chancen auf Akzeptanz. Auf eine Bewertung von Secude Secure Folder wurde verzichtet, da wir das Produkt mangels PKI nicht vollständig testen konnten und eine Bewertung im Vergleich zu den Mitbewerbern daher nicht fair gewesen wäre.