Symptom:
(public)
Das Rechenzentrum bietet über seine Terminalserver eine Datenverschlüsselung mit SafeGuard Lan Crypt zur dienstlichen Nutzung an. Die Nutzung dieser Software über Terminalserver bzw. auf durch das Rechenzentrum administrierten Arbeitsplatzrechnern wird zur Verschlüsselung sensibler Daten empfohlen, da nur auf diese Weise eine sichere Konfiguration und Betrieb dieser komplexen Software gewährleistet ist. In begründeten Ausnahmefällen stellt das Rechenzentrum die Software auch zur lokalen Installation zur Verfügung, leistet dafür aber keinen weiteren Support.
Hinweis
Die Nutzung der Windows-Terminalserver und damit auch von SafeGuard Lan Crypt ist auch unter Linux möglich. Das Linux-System benötigt dazu lediglich einen geeigneten Gerätetreiber für das Kryptogerät (Aladdin-Token mit persönlichem Zertifikat) sowie den Citrix-Receiver zur Verbindung mit den Terminalservern.
Problem:
(public)

Solution:
(public)

Alternativen zu SafeGuard Lan Crypt

Sollte die Nutzung der Terminalserver zur Verschlüsselung nicht möglich sein sollte dennoch auf eine Verschlüsselung nicht verzeichtet werden. Insbesondere für Linux-Systeme bieten sich folgende Alternativen an.
  • Gnupg (Verschlüsselung einzelner Dokumente)
  • Truecrypt (Verschlüsselung eines gesamten Containers/Ordners)
Für diese Lösungen existieren fertige Pakete in den verschiedenen Distributionen. Es wird zur Erhöhung der Sicherheit zum Entschlüsseln der Daten allerdings empfohlen, diese ausschließlich über persönliche Zertifikate auf Kryptogerät zu sichern.
Diese Lösungen erfordern allerdings stets eine umfangreiche Konfiguration der Software durch den Administrator.