Secude Secure Folder: Im Explorer werden die per Secure Folder angelegten Safes mit Hilfe von Schlössern dargestellt.

Über ein dreistufiges Rollenkonzept stellt Secure Folder die strikte Trennung zwischen dem Security-Management und der Systemadministration sicher. Der Inhaber der Rolle des Safe Creator ist in der Lage, Templates für verschlüsselte Verzeichnisse anzulegen und die jeweiligen Administratoren hierfür zu bestimmen. Der Safe Administrator kann Safes anlegen, deren Eigenschaften anpassen und Benutzer festlegen, die auf einen Safe zugreifen dürfen. Safe User dürfen Safes öffnen, auf Informationen zugreifen und den Safe wieder schließen. Ein Safe Administrator kann auch gleichzeitig Safe-Benutzer sein. Per Audit-Funktion lassen sich alle relevanten Ereignisse pro Safe überwachen und aufzeichnen. Secure Folder verfügt über eine LDAP-Schnittstelle, um auf Benutzerdaten, Gruppenzugehörigkeiten und Zertifikate zugreifen zu können, die im Active Directory eines Windows-2000/2003-Systems abgespeichert sind.

Was im Praxistest von Secure Folder zunächst auffiel, war die überaus magere Dokumentation des Produkts, deren Lektüre mehr Fragen aufwarf, als sie beantwortete. Eine Installation und Konfiguration des Produkts war anhand der dürftigen Dokumentation leider nicht möglich.

Auf Nachfrage teilte der Hersteller mit, dass eine Microsoft-CA und ein funktionierendes Active Directory genügen würden, um das Produkt einsetzen zu können. Parallel bot Secude an, die Installation zu unterstützen. Der Hersteller erhielt daraufhin zwei vorkonfigurierte VMware-Images mit Windows XP und Windows 2003 Server. Secude schickte zwar beide Images mit installierten und vorkonfigurierten Secure-Folder-Komponenten zurück, jedoch waren diese funktional dahingehend eingeschränkt, dass nach wie vor keine PKI installiert und ein zentrales Management mit Active-Directory-Unterstützung somit nicht möglich war.

Wir evaluierten daher lediglich die Stand-alone-Lösung, die der Hersteller auf dem Windows-XP-Client installiert hatte. Doch auch diese bereitete wenig Freude. Von der versprochenen einfachen und intuitiven Bedienung war nicht viel zu spüren und auch die zugesagte Audit-Funktion war nicht auszumachen. Auf erneute Rückfrage teilte der Hersteller mit, dass das Audit in der von uns getesteten Konstellation nicht verfügbar sei, sondern nur in Kombination mit dem PKI-basierenden Ansatz. Zudem waren einige Funktionen, wie etwa die Verwendung unterschiedlicher Verschlüsselungsalgorithmen für verschiedene Verzeichnisse nur über undokumentierte Verzweigungen einstellbar.