1st_Lock - Der Schlüsselknecht

Datenverschlüsselung ist ein heikles Thema. Nicht nur in Firmen oder Universitäten müssen wichtige Daten codiert werden, auch im privaten Bereich ist es zunehmend sinnvoll, seine Daten vor fremdem Zugriff zu schützen (Grundgesetz Art. 10, Bundesdatenschutzgesetz etc.). Die Firma LogiLex bietet für den ST ein passendes Programm an, das die Aufgabe der Ver-und Entschlüsselung übernimmt.

Das Arbeitsprinzip von 1st_Lock, so der Name des Programms, ist recht simpel. Es klinkt sich in die Betriebssystemvektoren für Schreiben und Lesen auf Medien ein und erweitert dadurch das Betriebssystem. Dadurch arbeitet es resident im Hintergrund und bleibt für den bloßen Anwender (fast) immer unsichtbar.

Die Installation des Programms ist denkbar einfach: Ein Programm namens 1st_Lock.Prg wird in den Auto-Ordner gelegt und ein 1st_Lock.Sys in das Wurzelverzeichnis der Platte, fertig. Das Hauptprogramm aus dem Auto-Ordner ist lediglich 456 Bytes lang. Daß in diesem Programm nicht alle Routinen enthalten sein können, ist verständlich. Damit wird lediglich 1st_Lock.Sys nachgeladen, das die eigentlichen Routinen zur Verschlüsselung enthält. Dieses Hauptprogramm ist 25350 Bytes lang und kann damit auch problemlos mit Rechnern mit nur 512 kB betrieben werden.

Los geht’s

Nach dem Start aus dem Auto-Ordner muß der Benutzer zunächst sein Paßwort eingeben, um überhaupt auf die Platte zugreifen zu dürfen. Ein falsches Paßwort wird sofort registriert und auf Wunsch in einer Protokolldatei gespeichert, so daß der Superuser des Systems anhand des falsch eingegebenen Paßworts eventuelle Sicherheitslücken des Systems sofort korrigieren kann. Ist die Sicherheitsabfrage überstanden, kann sich der Anwender daran machen, mit seinem ST ganz normal zu arbeiten - bis auf einige eventuelle Kleinigkeiten. So ist es nämlich möglich, dem Benutzer auf einige Partitionen bzw. Laufwerke nur Lesezugriff zu geben oder gar den Zugriff gänzlich zu verweigern. Andererseits ist es natürlich auch problemlos möglich, jedem Anwender den wahlfreien Lese- und Schreibzugriff zu geben.

Vor der ersten Benutzung von 1st_Lock sollte man die Plattenpartitionen "umschlüsseln". Dazu ist es lediglich notwendig, im mitgelieferten Accessory "umschlüsseln" anzuwählen. Danach sind die gewählten logischen Laufwerke nur noch mit 1st_Lock lesbar. Natürlich sollte sich ein verantwortungsbewußter Anwender vor einer solchen Aktion ein Backup machen. Dazu liefert LogiLex gleich ein Backup-Programm mit, das zwar kleine Mängel aufweist, für den normalen Gebrauch jedoch mehr als ausreichend ist. Eine 10 MB-Partition ist in etwa 12 Minuten umgeschlüsselt und kann auch nur von 1st_Lock in den Urzustand zurückgebracht werden.

Schutz perfekt

Nach der Umschlüsselung ist der Schutz perfekt. Wird die Festplatte jetzt ohne 1st_Lock gestartet, kann kein Hacker mehr etwas ausrichten, denn er sieht nur die "1st_Lock"- und "Logilex"-Dateien, die allesamt keinen Inhalt besitzen. Selbst wenn sich der Unhold auch eine Kopie von st_Lock zulegt, kann er nichts anrichten, denn jede Kopie des Programm codiert ihre Daten anders. Die Chance, hier einen "zufälligen Treffer" zu erlangen, ist ungefähr so groß wie sechs Richtige im Lotto. Voraussetzung hierfür ist natürlich, daß man sein individuelles 1st_Lock-System nicht an Dritte weitergibt. Damit dürfte wohl ein sehr grölte Schutz für alle wichtigen Daten gewährleistet sein.

Wie verhält sich 1st_Lock nun beim Betrieb? Recht einfach. Zum einen ist es sehr einfach zu bedienen, da nicht viele Menüpunkte vorhanden sind. Das erleichtert dem Einsteiger die Bedienung de Programms. Eine Tastaturunterstützung wäre zwar wünschenswert, ist jedoch nicht vorhanden, was der Betriebssicherheit aber keinen Abbruch tut.

Weiter oben sprach ich bereits an, daß man für jeden Anwender Zugriffsrechte verteilen kann. Da stellen sich natürlich einige Fragen. Richtig, die Anzahl - 32 Zugriffs-Levels lassen sich frei vergeben, Obwohl diese Zahl auf Anhieb recht klein erscheint, wird sie doch sehr groß, wenn man bedenkt, daß man ein Zugriffs-Level auch mehreren Personen geben kann. Dadurch steigt die Anzahl der möglichen Benutzer gleich um ein Vielfaches.

Protokoll

Treibt tatsächlich ein Hacker sein Unwesen und versucht, in das System einzudringen, werden Sie als Superuser natürlich darüber informiert. Fehlzugriffe werden sofort und unvermeidlich protokolliert. Bei der Anzeige des Fehlzugriffs erhalten Sie die genaue Uhrzeit, den Namen und das falsche Paßwort des Benutzers, denn aus dem Paßwort lassen sich oft Rückschlüsse auf den Hacker ziehen. Auf jeden Fall merken Sie aber, daß der entsprechende Anwender sein Paßwort ändern sollte.

Sicher ist 1st_Lock auch in einer anderen Hinsicht: Das Programm stellt gleich zwei Superuser zur Verfügung. Sollte nämlich der eine Zugang aus Sicherheitsgründen vom 1st_Lock-System gesperrt worden sein, können Sie mit dem zweiten Account den ersten Superuser-Zugang neu installieren. Damit dürfte es dann aber auch wirklich keine Probleme mehr geben.

Sicher können Sie mit 1st_Lock auch in anderer Hinsicht sein, denn Viren haben kaum noch eine Chance. Das Programm verhindert unerlaubte Schreibzugriffe auf Diskette oder Platte (wichtig etwa für Boot- Sektoren) und überprüft ständig alle wichtigen Systemvektoren auf Virefibefall und Veränderung. Unerklärlicherweise ist dieses Feature in der Anleitung selbst nicht beschrieben, sondern nur auf der Verpackung kurz angedeutet. 1st_Lock ist übrigens resetfest und muß daher nach einem Warmstart nicht neu geladen werden.

Tools

Einige Tools, die man häufig benötigt, werden gleich mitgeliefert. So gibt es das oben bereits erwähnte Backup-Programm Turtle-Backup, das für den Normalbedarf vollkommen ausreichend ist. Weiterhin gibt's noch ein "Doppel"-Programm, mit dem sich überprüfen läßt, ob sich auf einer Partition doppelte Dateien finden. Das spart Platz für das Backup. Mit einem weiteren Programm, Killer, löschen Sie Dateien nach einem bestimmten Kriterium, etwa alle ^DW-Dateien auf Partition C. Zu guter Letzt existiert noch das Check-Programm, mit dem sich Check-Summen über Datei(en) errechnen lassen. Dadurch ist leicht feststellbar, ob sich vielleicht irgendwo ein Virus eingeschlichen hat. Leider läßt sich so nicht feststellen, wo sich genau etwas verändert hat, sondern nur, daß innerhalb der gefundenen Datei(en) eine Veränderung aufgetreten ist.

1st_Lock läuft uneingeschränkt auch auf dem TT sowie allen Großbildschirmen. Es bietet einen optimalen Schutz für alle Rechner, auf denen mit wichtigen Daten gearbeitet wird. Der Preis von DM 189,- ist gut kalkuliert und akzeptabel.


MP
Aus: ST-Computer 02 / 1991, Seite 50

Links

Copyright-Bestimmungen: siehe Über diese Seite