Laufwerke verriegeln mit DriveLock 2.0

Laufwerke verriegeln mit DriveLock 2.0

27. August 2004 - Ein wundersames Heilmittel gegen USB-Datenklau und Viren auf CD: Mit DriveLock lässt sich der Zugriff auf Wechseldatenträger auf Systemebene sperren.
Artikel erschienen in IT Magazine 2004/15

Horrorszenario «Geschäftsgeheimnis geklaut» – um dies zu verhindern, setzen viele Unternehmen heute «Legacy-Free»-PCs ohne Diskettenlaufwerk ein. Das Dumme ist nur, dass gerade solche modernen Arbeitsstationen massenhaft mit Schnittstellen wie USB und FireWire glänzen. Auch ein CD- oder DVD-Brenner ist meist eingebaut. Fazit: Auch wenn die Diskette fehlt, hat der Datendieb heute eher mehr Gelegenheit fürs schändliche Tun als früher. Am einfachsten geht es mit einem USB-Speicherstick – der ist blitzschnell geladen und noch schneller in der kleinsten Hemdentasche verschwunden. Auch eine CD ist im Nu gebrannt und kostet fast nichts.


Zugriff verweigert

Der vernünftigste Weg, die unbefugte Informationsentnahme zu verhindern, ist die softwaretechnische Sperrung der betroffenen Laufwerke. Zwar lassen sich die Schnittstellen auch hardwaremässig ausser Kraft setzen, via BIOS oder im Extremfall per Lötkolben – aber dann stehen sie auch für legitime Zwecke nicht mehr bereit, zum Beispiel zum Anschluss eines Druckers oder für den Bildtransfer ab einer Digicam.
DriveLock installiert sich unter Windows 2000 und XP als Systemdienst und überwacht permanent den Zugriff auf Wechseldatenträger aller Art. Dabei berücksichtigt DriveLock Disketten- und CD/DVD-Laufwerke ebenso wie sämtliche über USB- und FireWire-Schnittstellen angeschlossene Geräte.





In der Grundeinstellung sperrt DriveLock, solange der Systemdienst läuft, den Zugriff auf sämtliche CD/DVD-Laufwerke, USB-Geräte und andere Wechselmedien. Diese erscheinen zwar im Explorer und auf dem Desktop, können aber weder gelesen noch beschrieben werden, und ihr Inhalt bleibt dem User verborgen: Schon bei einem einfachen Mausklick erscheint die Meldung «Zugriff verweigert». Etwas verwirrend: Damit auch während des Betriebs neu angeschlossene Geräte gesperrt werden, muss die Option «Dynamisch Laufwerke sperren deaktivieren» deaktiviert werden – alles klar?

 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER