höchste Sicherheit, aber nur mit Adminrechten

**Daemon_SaDiablo** · 28.05.2009, 12:52

Liebes Forum,

ich habe eine Frage.

Kann ich von einem Hersteller von Sicherheitslösungen erwarten, dass seine Lösung auch mit User-Rechten läuft?
Im konkreten Fall geht es um einen USB-Stick eines Markenherstellers, der eine eigene Verschlüsselung anbietet. und zwar direkt auf dem Stick.
Dazu schiebt man den Stick ein, er wird erkannt dann startet man eine auf diesem Stick befindliche Software, die einen Kontainer entschlüsselt und als weiteres (dann entschlsseltes) Laufwerk einbindet.

Dies hat den Vorteil, dass man auf dem Rechner keine eigene Crypto-Software installieren muss.

Nun haben wir in meiner Fa. massive Probleme mit diesem Gerät. Laut Hersteller:
"Die darauf befindliche Crypto-Software lässt sich nur unter Admin-Rechten ausführen. Da müssen Sie sich an den Softwarehersteller wenden."

Habe ich ein Verständnisproblem?
Der normale Anwender soll doch eben NICHT Adminrechte haben. Aber ich möchte Ihm eine möglichst sichere Basis zum Datentransport geben.

Dazu würden mich mal Eure Meinungen interessieren.

Viele Grüße

Daemon

**mettlog** · 28.05.2009, 14:55

Nein, das sollte natürlich nicht so sein - aber man dürfte auch keinen gesetzlichen Anspruch darauf haben, dass es ohne Admin-Rechte geht, es sei denn, der Hersteller hätte ausdrücklich damit geworben.

In diesem Fall ist es auch nicht ganz leicht, denn der verschlüsselte Teil des Sticks wird als neues Laufwerk auf dem Hostrechner gemountet und das erfordert auch eine Treiberinstallation - und so was dürfen User in der Regel nicht.

Ich würde empfehlen, einfach auf eine alternative Software wie TrueCrypt auszuweichen - die erfordert zwar bei der Installation ebenfalls Adminrechte wegen der Treiberinstallation, danach kann ein eingeschränkter Benutzer sie aber in vollem Umfang nutzen und auch selbst neue verschlüsselte Container überall dort anlegen, wo er Schreibrechte hat - also z.B. auch auf jedem beliebigen USB-Stick, auch wenn der ohne hauseigene Verschlüsselungssoftware geliefert wurde.

TrueCrypt ist Open-Source-Software.

**WITM55** · 28.05.2009, 20:47

TrueCrypt kann ich, aus eigener Erfahrung, nur empfehlen.

Die Aussage des Herstellers ist natürlich uncharmant - und prinzipiell hast du recht: Das sollte ohne Admin-Rechte auskommen. Aber einklagen kannste das nicht... wenn du keinen Vertrag hast, der dir genau das zusagt.

**Daemon_SaDiablo** · 29.05.2009, 12:22

Das ich das nicht einklagen kann, ist mir klar.
Es gibt allerdings Konkurrenzprodukte, die die gleiche Funktion, nur halt ohne Adminrechte ausführen. Solange der User das Recht hat, die Geräteklasse Massenspeicher zu installieren, was ja jeder USB-Stick ist.

Und gegen TrueCrypt haben wir uns absichtlich entschieden. Diese Software verlangt nämlich auch auf dem Zielrechner, installiert zu sein. Nun weiss ich aber nicht immer, wo ich diese Daten einlesen muss. Also bleibt nur ein System, welches autark ist.

schöne Pfingsten

Daemon