Beispiel 1: Verteilen vertraulicher Dokumente
Nehmen wir an, Sie haben auf dem Server 2 Verzeichnisse, in welche von der Geschäftsführung verschiedene Dokumente eingestellt werden, die nur für bestimmte Personen zugänglich gemacht werden sollen.
Verzeichnisse:
Verträge, Angebote
Die Angestellten Müller und Schmidt sollen Zugriff auf alle Dateien im Verzeichnis Verträge haben. Herr Schmidt soll gleichzeitig Dateien aus dem Ordner Angebote einsehen können. Herr Wagner ist nur für Angebote autorisiert. Herr Müller kontrolliert die Angebote und ist für die Weiterleitung per Email verantwortlich.
Für jede Person muß für jedes Verzeichnis, dessen Dateien für sie bestimmt sind, ein Eintrag in der Überwachungsliste erstellt werden.
Die Liste sollte wie folgt aussehen:
|
Was tun?
|
Überwachen von
|
Schreiben nach
|
Passwort
|
Name
(Vorgabe, Zufall) |
KD (KeyDisk)
|
Archiv
(kein Archiv, ZIP, CAB) |
|
Verschlüsseln
|
J:\Angebote
|
J:\Schmidt
|
*******
|
Vorgabe
|
Nein
|
Kein Archiv
|
|
Verschlüsseln
|
J:\Angebote
|
J:\Wagner
|
*******
|
Vorgabe
|
Nein
|
Kein Archiv
|
|
Verschlüsseln
|
J:\Verträge
|
J:\Müller
|
*******
|
Vorgabe
|
Nein
|
Kein Archiv
|
|
Verschlüsseln
|
J:\Verträge
|
J:\Schmidt
|
*******
|
Vorgabe
|
Nein
|
Kein Archiv
|
|
Selfdecryptor
|
J:\QS
|
J:\MAIL
|
*******
|
Vorgabe
|
Nein
|
Kein Archiv
|
Beispiel 2: Versenden vertraulicher Dokumente
Sie haben ein bestimmtes Dokument, welches Sie einem bestimmten Personenkrei zukommen lassen wollen. Mit jedem dieser Personen haben Sie ein Passwort vereinbart. Legen Sie für jede der Personen ein eigenes Verzeichnis an. Für jede der Personen muss ein eigener Eintrag in einer Überwachungsliste erstellt werden. Geben Sie bei Überwachen von das Verzeichnis an, in welches das zu versendende Dokument abgelegt wird. Bei Schreiben nach, das zum Empfänger gehörende Dokument und bei Passwort, das mit der Person vereinbarte Passwort.
Beispiel 3: Filesharing
Viele Programme zum Austausch von Dateien erlauben Zugriff auf den Ordner, in dem Sie eigene Downloads ablegen. Legen Sie einen Listeneintrag an und tragen in den Feldern Überwachen von und Schreiben nach das Verzeichnis ein, in dem die Downloads abgespeichert werden. Wählen Sie ein Passwort und geben Sie die Option Dateien im überwachten Verzeichnis löschen an. ArchiCrypt verschlüsselt jetzt jede eingehende Datei und löscht anschließend die Klartextdatei. Die Datei ist jetzt für jeden, der das Passwort nicht kennt, wertlos.
Beispiel 4: FTP-Server, Web-Server
Sie betreiben eine Webserver und haben Verzeichnisse freigegeben, die für bestimmte Kunden oder Besuchergruppen Dateien erhalten. Die Dateien sollen jedoch nur von denen genutzt werden können, die zuvor ein Passwort von Ihnen erhalten haben.
Legen Sie zunächst Verzeichnisse an, in welche Sie die unverschlüsselten Dateien ablegen. Diese Verzeichnisse dürfen selbstverständlich nicht freigegeben werden. Jetzt legen Sie für jedes Verzeichnis mit Klartextdateien ein Verzeichnis an, welches die verschlüsselten Dateien aufnehmen soll. Diese Verzeichnisse können Sie zur Benutzung im FTP oder Web-Server freigeben. Richten Sie jetzt für jedes dieser Verzeichnisse einen Eintrag in einer Überwachungsliste ein. Bei Überwachen von geben Sie das Verzeichnis mit den Klartextdateien an, bei Schreiben nach, das freigegebene Verzeichnis, in welches die verschlüsselten Dateien abgelegt werden sollen.