75781
Goto Top

Daten im Netzlaufwerk verschlüsseln

Hallo,

ich bin auf der Suce nach einer Verschlüsselungssoftware für Dateien, die im Netzwerk liegen.

Folgendes Szenario:

Ein externer Dienstleister wartet unsere Hardware und Software. Dieser hat natürlich Adminrechte, z.B. zum Einspielen der Patche und zum Logging diverser Dienste.

Dieser hat dann automatisch auch Vollzugriff auf alle Firmendaten. Dies sollte nicht sein.

Wir haben einen Windows 2003 Small Business Server der verschiedene Freigaben hat u.a. alle Daten.

Jetzt greifen alle Anwender auf diese Freigaben zu und editieren die Dateien.
Jetzt wäre es nicht schlecht, die Dateien entweder beim Öffnen der Dateien bzw. beim ersten Zugriff auf das Netzlaufwerk ein Kennwort zu hinterlegen.

Dieses Kennwort muss natürlich auch abgefragt werden, wenn lokal am Server an den Daten Einsicht gehalten wird.

Ich habe dies mit dem ZIP-Programm versucht. Dies fragt auch das Kennwort ab, nur bleiben da die NTFS-Rechte auf der Strecke (sollen beibehalten bleiben - nur Schreiben nicht löschen )
Meines Wissens kann das TrueCrypt auch nicht, da ein Benutzer immer am System angemeldet sein muss, damit Truescrypt funktioniert.

Kennt von Euch einer einer Lösung

Mario

Content-ID: 109868

Url: https://administrator.de/forum/daten-im-netzlaufwerk-verschluesseln-109868.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

ITwissen
ITwissen 24.02.2009 um 14:50:32 Uhr
Goto Top
Entziehe dem Admin die Rechte auf den Dateien/Verzeichnissen und setze einen nicht-Admin als Besitzer (Owner) der Dateien/Verzeichnisse.

Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er kann sie nicht mehr zurück übergeben. Somit bemerkt man, wenn der Admin etwas anschaut.

Am Besten noch ein extra Admin Account für die extrene Firma, dann können sie es auch nicht abstreiten.
75781
75781 24.02.2009 um 16:09:15 Uhr
Goto Top
Die Idee ist nicht schlecht, aber nicht so komfortabel.
Gibt es nicht die Möglichkeit, vor dem Öffnen der Datei ein Kennwort abzufragen.
Wir sind ein Marketingunternehmen und leben von Ideen und Kreativität.
Sollte die externe Firma die Daten erst mal haben, ist das Kind schon in den Brunnen gefallen.
Daher ist diese Lösung nicht das was ich suche.

Hat noch jemand eine Idee?
51705
51705 24.02.2009 um 21:40:21 Uhr
Goto Top
Hallo Wissender,

Zitat von @ITwissen:
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er
kann sie nicht mehr zurück übergeben. Somit bemerkt man,
wenn der Admin etwas anschaut.

ein Admin kann natürlich auch den Besitz (Ownership) wieder zurück übertragen.

Grüße, Steffen
ITwissen
ITwissen 25.02.2009 um 09:58:31 Uhr
Goto Top
Nein, kann er nicht. Zumindest nicht mit Windows Bordmitteln.
75781
75781 25.02.2009 um 10:08:37 Uhr
Goto Top
mit welchem Tool kann dies umgesetzt werden.

Hat jemand schon Erfahrungen gesammelt?
51705
51705 25.02.2009 um 10:08:57 Uhr
Goto Top
Gerade nochmal getestet - geht ohne Probleme.
ITwissen
ITwissen 25.02.2009 um 10:10:11 Uhr
Goto Top
Das glaube ich nur mit Screenshot und/oder step-by-step Beschreibung.
51705
51705 25.02.2009 um 10:13:06 Uhr
Goto Top
Ob du das glaubst oder nicht, ist mir ziemlich egal. Aber wo soll auch das Problem sein, auf dem Tab 'Owner' einen beliebigen User auszuwählen...
ITwissen
ITwissen 25.02.2009 um 10:13:22 Uhr
Goto Top
Sorry, nehme alles zurueck!

Windows grösser 2000 kann das tatsaechlich. Da bin ich jetzt aber wirklich sprachlos.
jk-concept
jk-concept 08.02.2011 um 00:35:44 Uhr
Goto Top
Crypted Group Share von digitronic ermöglicht das.

Schau mal nach unter digitronic.de

Hab das bei uns im Einsatz und man muss nicht mal Software am Server installieren. Man kann sogar Hardware-Token - also Smartcards o.Ä. - einsetzen um die Sicherheit zu erhöhen.
jk-concept
jk-concept 08.02.2011 um 00:36:39 Uhr
Goto Top
Crypted-Group-Share von digitronic ist das Tool was du suchst.
www.digitronic.de