Policies steuern Ver- und Entschlüsseln

PGP-Desktop ist eine komplette Suite mit Verschlüsselungswerkzeugen, die sich so elegant wie möglich ins Windows-System integrieren. Sie eignet sich am besten für Anwender, die eine vollständige Verschlüsselungslösung suchen und bereit sind, dafür ein bisschen mehr zu bezahlen.

Die Hauptschnittstelle des Programms enthält fünf Abschnitte: Schlüsselmanagement, Messaging, Komprimierung, Disk-Management und Netshare. Der Benutzer beginnt normalerweise beim Schlüsselmanagement. Dort erzeugt er neue Schlüssel, importiert existierende Schlüssel von einem externen Schlüsselring, publiziert Schlüssel im globalen Schlüsselverzeichnis und so weiter.

Messaging steuert, wie PGP-Desktop mit E-Mail umgeht. Sofort kann PGP Standard-SMTP/POP-E-Mail, Exchange/Mapi-Mail und Lotus-Notes-Mail verschlüsseln. Statt den E-Mail-Client zu modifizieren, arbeitet PGP-Desktop als Proxy, beobachtet den Mail-Verkehr in beiden Richtungen und reagiert bei Bedarf.

Eingehende Nachrichten, die mit einem auf dem Schlüsselring vorhandenen Schlüssel codiert wurden, decodiert das Programm automatisch. Richtlinien entscheiden, wie Mail abzufangen und zu verschlüsseln ist. Damit ist es beispielsweise möglich, nur Nachrichten, die für eine spezifischen Empfänger bestimmt sind, zu verschlüsseln.

Das IM-Verschlüsselungssystem unterstützt allerdings nur AOL-Instant-Messenger und Trillian. Andere Programme, die AIMs Protokolle verwenden, können funktionieren, aber PGP garantiert dies nicht. Die IM-Verschlüsselung nutzt einmalige 1024-Bit-RSA-Schlüssel für jeden Logon. Die Nachrichten werden mit symmetrischen AES-256-Bit-Schlüsseln verschlüsselt.

PGP-Zip erlaubt dem Benutzer, verschlüsselte Archive zu erzeugen. Diese sind entweder selbstentpackend oder können mit PGP am anderen Ende entpackt werden. Außerdem lassen sie sich signieren und mit einer Passphrase oder – falls vorhanden – mit einem Empfängerschlüssel verschlüsseln.

PGP-Disk für Laufwerke

Um lediglich durch Passwörter geschützte, verschlüsselte Archive zu erzeugen, bedarf es nicht der vollständigen PGP-Suite, denn viele Komprimierungsapplikationen können dies ebenfalls, aber Signatur- und Schlüsselnutzungsfunktionen sind darin selten zu finden.

PGP-Disk ist die PGP-Lösung für die Verschlüsselung kompletter Laufwerke oder virtueller Volumes. Virtuelle Volumes funktionieren ähnlich wie in Truecrypt oder Free-OTFE: Das Volume kann eine beliebige Datei sein, aber mit PGP lässt sich das fragliche Volume mit einem Benutzerschlüssel verschlüsseln (AES, CAST5 oder Twofish) und zusätzlich mit einer Passphrase schützen.

Für die Nutzung der Disk-Verschlüsselung gibt es ein paar Optionen, die der Benutzer während des Verschlüsselungsprozesses einstellt: maximale Prozessorbelastung und Stromausfall-Sicherheitsoptionen. Verschlüsselte Laufwerke speichern die Schlüsseldatei bei Bedarf auf TPM-Hardware, USB-Flash-Drives oder einer Kombination davon.

Daten ausradieren

Ein Bonus-Feature ist PGPs Shredder-Funktion, die dem Eraser-Freeware-Produkt gleicht. Sie löscht Dateien oder schrubbt den freien Speicherplatz.

Das Netshare-Feature ist in den PGP-Desktop-Storage- und PGP-Desktop-Corporate-Editionen enthalten. Benutzer teilen sich damit verschlüsselte Dateien über ein portables oder ein mit dem Netzwerk verbundenes Laufwerk. Sämtliche Verschlüsselung findet beim Benutzer statt, nichts wird im Klartext übertragen.

Netshare integriert sich im Active-Dirctory, was eine feinere Zugriffssteuerung erlaubt. Es ist möglich, individuelle Dateien auch außerhalb eines geschützten Ordners zu verschlüsseln, aber dieses Feature ist vom Benutzer separat zu aktivieren.

PGP arbeitet nicht nur als Standalone-Applikation. In Enter-prise-Installationen empfiehlt sich der Einsatz einer zentralen PGP-Server-Applikation /(PGP-Universal) für das Management.

1. Test: Festplatten vor Langfingern schützen
2. Drei Authentifizierungsverfahren
3. Test: Festplatten vor Langfingern schützen (Fortsetzung)
4. SecurStar DriveCrypt
5. FreeOTFE 3.00
6. Policies steuern Ver- und Entschlüsseln
7. 7-Zip