Software für Crypto Container mit parallem Multi-User-Zugriff

Mitglied: Pharaun

Pharaun (Level 1)

25.06.2019 um 16:37 Uhr, 408 Aufrufe, 8 Kommentare

Hallo,

wir sind auf der Suche nach einer (kostenlosen) Software mit der man Crypto-Container erstellen und anschließend diesen mit mehreren Benutzern gleichzeitig einbinden kann.
Der Crypto Container liegt auf einem Netzlaufwerk.

Bisherige Recherchen haben wenig ergeben.
VeraCrypt und TrueCrypt unterstützen keinen Multi-User-Betrieb.
HiCrypt fällt wegen der hohen Anschaffungskosten weg.

Gibt es eine alternative Software, welche sich im Preislichen Rahmen von ~100€ bewegt oder komplett kostenlos ist?

Benötigt wird der Zugriff von 5 Usern gleichzeitig.

Vorab danke für eure Vorschläge!

LG
Mitglied: Henere
25.06.2019 um 18:57 Uhr
Servus,

warum verschlüsselt ihr nicht einfach das ganze Laufwerk, auf dem die Daten liegen ?

Henere
Mitglied: Pharaun
25.06.2019 um 19:41 Uhr
Hallo Henere,

das ist aus verschiedenen Gründen leider nicht machbar.
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.

Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.

Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.

LG
Mitglied: DerWoWusste
25.06.2019 um 20:15 Uhr
Mittels EFS kannst Du zumindest auf verschlüsselte Ordner und Dateien gemeinsam und gleichzeitig zugreifen - sofern es hier um Windows geht.
Mitglied: Pharaun
25.06.2019 um 20:51 Uhr
Allerdings hätten die Admins dann auch wieder Zugriff. Das mit EFS hatte ich bereits in diversen von dir schon gelesen, allerdings erfüllt es leider nicht so wirklich die Anforderung.
Mitglied: DerWoWusste
25.06.2019, aktualisiert um 22:44 Uhr
Die Admins auszusperren ist ein Wunschtraum.
Diese Benutzer arbeiten doch sicher auf Rechnern, die von diesen Admins administriert werden. Wie sollen sie sich davor schützen, dass Admins (in welcher Form auch immer) Sachen mitlesen oder aufzeichnen? Das geht gar nicht.

Entweder selbstadministrierte Kisten für diese Nutzer oder Scheinschutz.
Mitglied: Penny.Cilin
26.06.2019 um 09:07 Uhr
Zitat von Pharaun:

Moin,

das ist aus verschiedenen Gründen leider nicht machbar.
???
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Das musst Du jetzt mal genauer erklären. Erstens lieferst Du zuwenig Informationen. 1
Die Glaskugel des Forums mutmaßt, daß es sich um Windows handelt könnte.
Welches Windows? Was ist Windows?
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.

Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.

Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.
Dieser Satz ist ein Widerspruch zu den beiden vorherigen. Wie @DWW schon geschrieben hat, EFS oder gar Bitlocker?
Du weißt schon, welche Berechtigungen ein Administrator hat, bzw. welche Berechtigungen sich ein Benutzer mit administrativen Berechtigungen verschaffen kann?
Wenn die Rechner supportet/administriert (Domäne, Kundensysteme) werden, ist es unmöglich Administratoren den Zugriff zu sperren.
Ansonsten bleibt die Rechner in eine Arbeitsgruppe zu verschieben und die Anwender sind selbst die Administratoren. Das bedingt aber auch, dass diese Anwender vollumfänglich zuständig sind und ggf. haftbar gemacht werden können.

LG
Gruss Penny.
Mitglied: Pharaun
26.06.2019 um 18:45 Uhr
Man muss hier jetzt darauf herumreiten was Admins alles können wenn sie denn wollen... Das ist durchaus alle beteiligten klar.

Dennoch kann man Hürden setzen die die betroffen Personen, welche den Admin Zugang kennen, nicht ohne weiteres übewinden mangels fehlendem Fachwissen.

Es geht hier um Firmeninterne Leitende Postionen (geschäftsführer) etc, die zwar wie gesagt die Login der Adminaccounts haben, aber kein tieferes Wissen in Sachen IT.

Darum sollen, wie schon mehrmals angesprochen schlicht und egreifend Crypto-Container-Dateien eingesetzt werden, welche bei Bedarf von den Usern (die als einzige das kennwort dafür kennen) gemountet werden können (gleichzeitig mehrere User).

Die User arbeiten allesamt auf einem Windows Terminal Server 2012R2 (diese Info war tatsächlich nicht mit dabei, sorry dafür) und verbinden sich über ThinClients.

Mit EFS ist der Zugriff auf die Dateien direkt für den Admin möglich ohne Hürden (soweit mein kenntnissstand richtig ist), Bitlocker unterstützt nicht das paralle zugreifen.

Ich finde schon das es durchaus eine praktible Lösung darstellt mit den CryptoContainern da eben der Zugriff nicht offenstlich funktioniert und doch zumindest die Hürde des richtigen Zeitpunkt (wenn das Laufwerk gemountet "wäre"), oder des Wissen des Cryptoschlüssel bedarf. Beides ist mehr als unwahrscheinlich.

Alles darüber ist nicht notwendig und auch nicht gewünscht.

Also, gibt es hier nun Software neben HiCrypt, die genau das genannte Szenario unterstützt?

LG
Mitglied: DerWoWusste
26.06.2019 um 20:00 Uhr
Informiere dich über efs. Es lohnt sich. Der Admin kommt nicht per se Ran, sondern nur, wenn er auch als DRA eingerichtet ist.
Titel: Software für Crypto Container mit parallem Multi-User-Zugriff
Content-ID: 465736
Art des Inhalts: Frage
Ausgedruckt am: 21.08.2019 um 03:20:22 Uhr
URL: https://administrator.de/contentid/465736