Im Test: Cryptshare 4.4 – Datentransfer ohne Grenzen

Mit seiner gleichnamigen Lösung hat der deutsche Anbieter Cryptshare ein Produkt zum verschlüsselten Dateiversand im Angebot. Dieses kommt ohne Beschränkungen bei der Dateigröße aus, sorgt für Nachvollziehbarkeit, lässt sich mit beliebigen Kommunikationspartnern ad hoc nutzen und bietet eine Vielzahl weiterer Funktionen. Wir haben uns im Testlabor angeschaut, wie die Arbeit damit abläuft und was die Lösung im praktischen Alltag leisten kann.

Der gesamte Test steht auch als PDF-Datei zur Verfügung:

Cryptshare kommt in der zum Testzeitpunkt aktuellen Version 4.4 als Server, der als Software on-site oder beim ausgewählten Hosting-Anbieter als virtuelle beziehungsweise Hardware-Appliance betrieben werden kann. Alternativ ist Cryptshare auch als Software as a Service (beim Hersteller selbst) oder in der Private Cloud (im Microsoft Azure Marketplace) erhältlich. Diese Serverlösung speichert die zu versendenden Daten lokal verschlüsselt (dabei wird für jede Kommunikation ein anderer Schlüssel verwendet) und schickt E-Mail-Benachrichtigungen an die Empfänger, die einen Link enthalten, über den sich die Informationen dann über gesicherte Verbindungen herunterladen lassen. Um für Sicherheit zu sorgen, können die Mitarbeiter die einzelnen Dateiübertragungen mit Passwörtern schützen, neben den Mail-Inhalten und den Anhängen auch den Betreff der Nachrichten verschlüsseln und die Gültigkeit der Download-Links, sowie die Aufbewahrungsdauer der Dateien zeitlich beschränken.

Umfassende Nachvollziehbarkeitsfunktionen sorgen für Compliance, die Behandlung der einzelnen Übertragungen wird über Policies geregelt und APIs und Automatisierungsfunktionen sorgen im Betrieb für die nahtlose Integration des Produkts ins Unternehmensumfeld. Auch das Look and Feel der Lösung lässt sich umfassend anpassen. Ein MS Outlook-Add-In, mit dem die Anwender Cryptshare direkt aus dem Mail-Client von Microsoft heraus bedienen, schließt zusammen mit einer HCL Notes-Integration und der QUICK Technology (Quick Use Integrated Cryptshare Key) den Leistungsumfang von Cryptshare 4.4 ab.

Die genannte QUICK-Technologie lässt sich nutzen, um die Passwörter, die zur Verschlüsselung der Datenübertragungen zwischen Kommunikationspartnern zum Einsatz kommen, zu verwalten und die Datentransfers abzusichern. Das bedeutet, mit aktivierter QUICK-Funktion sorgt Cryptshare für die automatische Erzeugung aller Passwörter für die Dateiübertragungen und die Anwender müssen sich mit der Passwortverwaltung – und dem Handling nicht weiter auseinandersetzen, sondern können die Files einfach ganz normal, wie bei bekannten S/MIME-Lösungen, permanent sicher austauschen, ohne dabei jedes Mal ein neues Passwort zu vergeben.

Der Test

Im Test setzten wir bei uns im Testlabor einen Cryptshare-Server auf Basis einer virtuellen Maschine auf. Dieser verwendete dann im Betrieb unseren Exchange 2016-Mail-Server als Relay, um Mails mit unseren Test-Konten auszutauschen. Nach der Erstkonfiguration und Inbetriebnahme des Systems versendeten wir zunächst einmal diverse Dateien an unterschiedliche Konten und prüften, wie die normale Arbeit mit dem Produkt abläuft. Danach setzten wir uns dann mit dem Outlook-Add-In, der QUICK-Technologie, den Optionen zum Anpassen der Benutzeroberfläche und der Nutzung des Systems von mobilen Endgeräten aus auseinander.

Installation als virtuelle Maschine

Für den Test stellte uns Cryptshare zunächst einmal eine Lizenzdatei zur Verfügung, die den Cryptshare-Dienst für die von uns verwendeten Domänen freischaltete. Nachdem wir diese Datei erhalten hatten, wechselten wir auf die Webseite https://www.cryptshare.com/de/support/vm-build-service und machten uns daran, die für uns angepasste virtuelle Appliance erstellen zu lassen. Dazu fragte uns der Build-Service zunächst nach dem Typ der virtuellen Maschine (VM). Dabei bietet das System Vmware- und Hyper-V-Maschinen an. Beim Einsatz von Hyper-V muss man sich allerdings über ein Kontaktformular an den Hersteller wenden, nur die Erstellung von Vmware-VMs läuft automatisch ab. Dementsprechend entschieden wir uns zu diesem Zeitpunkt für eine VM für Vmware-Umgebungen.

Anschließend fragte uns der Assistent nach Namen, Telefonnummer und E-Mail-Adresse und wollte, dass wir unsere Lizenzdatei ins Web-Interface hochluden, damit sie direkt in die VM integriert werden konnte. Hat ein Interessent zu diesem Zeitpunkt noch keine Lizenz, so kann er die VM übrigens trotzdem erstellen und die Lizenz später selbst über das Konfigurationswerkzeug des Servers einspielen.

Im nächsten Schritt wollte der Wizard wissen, wie die Absenderadresse für den Mail-Versand von E-Mail-Nachrichten und die Administratoradresse für den Empfang der Systemmeldungen lauten. Zum Schluss ging es an die Netzwerkkonfiguration mit IP-Adresse, Subnetz, Gateway, Hostname, den zu verwendenden DNS-Servern, der Domänensuchliste und dem E-Mail-Gateway. Sobald diese Angaben gemacht wurden, erstellt der Wizard die VM mit den gewünschten Parametern (die sich bei Bedarf im laufenden Betrieb jederzeit ändern lassen) und schickt den Kunden nach wenigen Minuten eine E-Mail mit einem Cryptshare-Link zu, über den sie die fertige VM herunterladen können.

Die VM kommt in Form einer OVF-Datei mit einer knapp zwei GByte großen virtuellen Festplatte im VMDK-Format. Diese beiden Files ließen sich im Anschluss problemlos in einen unserer ESXi-Hypervisoren mit der Version 6.7 Update 3 importieren.

Erstkonfiguration und Inbetriebnahme

Nachdem wir den Import der VM abgeschlossen hatten, machten wir uns daran, das System entsprechend der Dokumentation von Cryptshare in Betrieb zu nehmen. Um die Download-Größe der VM in Grenzen zu halten und da jedes Unternehmen unterschiedliche Anforderungen an den Speicherbedarf des Verzeichnisses für die zu übertragenen Dateien hat, enthält die VM nach dem Import keinen Speicherplatz für Datei-Uploads, Backups und so weiter. In der Dokumentation wird darauf hingewiesen, dass es zunächst erforderlich ist, einen solchen Speicher einzurichten. Sie gibt auch Ratschläge, wieviel Speicher für welche Umgebungen erforderlich sein dürfte.

Dementsprechend fügten wir der virtuellen Appliance zu diesem Zeitpunkt zunächst einmal mit Vmware-Bordmitteln eine virtuelle Festplatte hinzu, die genug Speicher für unsere Testumgebung bereitstellte. Die virtuelle VM kommt mit einer als SCSI (0:0)-konfigurierten Festplatte an, wir definierten unsere neue HDD als SCSI (0:1) am gleichen Controller.

Danach fuhren wir die VM, die unter OpenSuse 15.0 lief, hoch und loggten uns als “root” ein. Die Passwörter für den Zugriff auf die VM und das Konfigurationsinterface fanden sich in der Download-ZIP-Datei der VM, genau wie ein Link zur Dokumentation.

Nach dem Login stellten wir fest, dass Linux die ursprüngliche Festplatte als “/dev/sda” eingebunden hatte und dass unsere neue HDD als “/dev/sdb” erreichbar war. Im nächsten Schritt riefen wir nun das Skript “/opt/csappliance/attachHDD.sh” auf, das die neue Festplatte partitionierte, formatierte, mit den benötigten Zugriffsrechten versah und ins System einband.

Zum Schluss unserer Vorbereitungen erzeugten wir auf unserer neuen Festplatte noch ein zusätzliches Verzeichnis für temporäre Dateien, fügten den Pfad zu diesem Verzeichnis wie in der Dokumentation beschrieben zu der Konfigurationsdatei “/opt/cryptshare-3/launcher.ini” hinzu und starteten den Cryptshare-Dienst mit der Befehlssequenz “rccrytshare stop” und “rccryptshare start” neu. Damit war die Arbeit an der Konsole abgeschlossen und wir konnten uns dem Konfigurationsinterface der Lösung zuwenden.