75781
Feb 24, 2009, updated at 13:20:29 (UTC)
19021
11
0
Daten im Netzlaufwerk verschlüsseln
Hallo,
ich bin auf der Suce nach einer Verschlüsselungssoftware für Dateien, die im Netzwerk liegen.
Folgendes Szenario:
Ein externer Dienstleister wartet unsere Hardware und Software. Dieser hat natürlich Adminrechte, z.B. zum Einspielen der Patche und zum Logging diverser Dienste.
Dieser hat dann automatisch auch Vollzugriff auf alle Firmendaten. Dies sollte nicht sein.
Wir haben einen Windows 2003 Small Business Server der verschiedene Freigaben hat u.a. alle Daten.
Jetzt greifen alle Anwender auf diese Freigaben zu und editieren die Dateien.
Jetzt wäre es nicht schlecht, die Dateien entweder beim Öffnen der Dateien bzw. beim ersten Zugriff auf das Netzlaufwerk ein Kennwort zu hinterlegen.
Dieses Kennwort muss natürlich auch abgefragt werden, wenn lokal am Server an den Daten Einsicht gehalten wird.
Ich habe dies mit dem ZIP-Programm versucht. Dies fragt auch das Kennwort ab, nur bleiben da die NTFS-Rechte auf der Strecke (sollen beibehalten bleiben - nur Schreiben nicht löschen )
Meines Wissens kann das TrueCrypt auch nicht, da ein Benutzer immer am System angemeldet sein muss, damit Truescrypt funktioniert.
Kennt von Euch einer einer Lösung
Mario
ich bin auf der Suce nach einer Verschlüsselungssoftware für Dateien, die im Netzwerk liegen.
Folgendes Szenario:
Ein externer Dienstleister wartet unsere Hardware und Software. Dieser hat natürlich Adminrechte, z.B. zum Einspielen der Patche und zum Logging diverser Dienste.
Dieser hat dann automatisch auch Vollzugriff auf alle Firmendaten. Dies sollte nicht sein.
Wir haben einen Windows 2003 Small Business Server der verschiedene Freigaben hat u.a. alle Daten.
Jetzt greifen alle Anwender auf diese Freigaben zu und editieren die Dateien.
Jetzt wäre es nicht schlecht, die Dateien entweder beim Öffnen der Dateien bzw. beim ersten Zugriff auf das Netzlaufwerk ein Kennwort zu hinterlegen.
Dieses Kennwort muss natürlich auch abgefragt werden, wenn lokal am Server an den Daten Einsicht gehalten wird.
Ich habe dies mit dem ZIP-Programm versucht. Dies fragt auch das Kennwort ab, nur bleiben da die NTFS-Rechte auf der Strecke (sollen beibehalten bleiben - nur Schreiben nicht löschen )
Meines Wissens kann das TrueCrypt auch nicht, da ein Benutzer immer am System angemeldet sein muss, damit Truescrypt funktioniert.
Kennt von Euch einer einer Lösung
Mario
Please also mark the comments that contributed to the solution of the article
Content-Key: 109868
Url: https://administrator.de/contentid/109868
Printed on: April 27, 2024 at 05:04 o'clock
11 Comments
Latest comment
Entziehe dem Admin die Rechte auf den Dateien/Verzeichnissen und setze einen nicht-Admin als Besitzer (Owner) der Dateien/Verzeichnisse.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er kann sie nicht mehr zurück übergeben. Somit bemerkt man, wenn der Admin etwas anschaut.
Am Besten noch ein extra Admin Account für die extrene Firma, dann können sie es auch nicht abstreiten.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er kann sie nicht mehr zurück übergeben. Somit bemerkt man, wenn der Admin etwas anschaut.
Am Besten noch ein extra Admin Account für die extrene Firma, dann können sie es auch nicht abstreiten.
Hallo Wissender,
ein Admin kann natürlich auch den Besitz (Ownership) wieder zurück übertragen.
Grüße, Steffen
Zitat von @ITwissen:
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er
kann sie nicht mehr zurück übergeben. Somit bemerkt man,
wenn der Admin etwas anschaut.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er
kann sie nicht mehr zurück übergeben. Somit bemerkt man,
wenn der Admin etwas anschaut.
ein Admin kann natürlich auch den Besitz (Ownership) wieder zurück übertragen.
Grüße, Steffen
Gerade nochmal getestet - geht ohne Probleme.
Ob du das glaubst oder nicht, ist mir ziemlich egal. Aber wo soll auch das Problem sein, auf dem Tab 'Owner' einen beliebigen User auszuwählen...