75781
24.02.2009, aktualisiert um 14:20:29 Uhr
19329
11
0
Daten im Netzlaufwerk verschlüsseln
Hallo,
ich bin auf der Suce nach einer Verschlüsselungssoftware für Dateien, die im Netzwerk liegen.
Folgendes Szenario:
Ein externer Dienstleister wartet unsere Hardware und Software. Dieser hat natürlich Adminrechte, z.B. zum Einspielen der Patche und zum Logging diverser Dienste.
Dieser hat dann automatisch auch Vollzugriff auf alle Firmendaten. Dies sollte nicht sein.
Wir haben einen Windows 2003 Small Business Server der verschiedene Freigaben hat u.a. alle Daten.
Jetzt greifen alle Anwender auf diese Freigaben zu und editieren die Dateien.
Jetzt wäre es nicht schlecht, die Dateien entweder beim Öffnen der Dateien bzw. beim ersten Zugriff auf das Netzlaufwerk ein Kennwort zu hinterlegen.
Dieses Kennwort muss natürlich auch abgefragt werden, wenn lokal am Server an den Daten Einsicht gehalten wird.
Ich habe dies mit dem ZIP-Programm versucht. Dies fragt auch das Kennwort ab, nur bleiben da die NTFS-Rechte auf der Strecke (sollen beibehalten bleiben - nur Schreiben nicht löschen )
Meines Wissens kann das TrueCrypt auch nicht, da ein Benutzer immer am System angemeldet sein muss, damit Truescrypt funktioniert.
Kennt von Euch einer einer Lösung
Mario
ich bin auf der Suce nach einer Verschlüsselungssoftware für Dateien, die im Netzwerk liegen.
Folgendes Szenario:
Ein externer Dienstleister wartet unsere Hardware und Software. Dieser hat natürlich Adminrechte, z.B. zum Einspielen der Patche und zum Logging diverser Dienste.
Dieser hat dann automatisch auch Vollzugriff auf alle Firmendaten. Dies sollte nicht sein.
Wir haben einen Windows 2003 Small Business Server der verschiedene Freigaben hat u.a. alle Daten.
Jetzt greifen alle Anwender auf diese Freigaben zu und editieren die Dateien.
Jetzt wäre es nicht schlecht, die Dateien entweder beim Öffnen der Dateien bzw. beim ersten Zugriff auf das Netzlaufwerk ein Kennwort zu hinterlegen.
Dieses Kennwort muss natürlich auch abgefragt werden, wenn lokal am Server an den Daten Einsicht gehalten wird.
Ich habe dies mit dem ZIP-Programm versucht. Dies fragt auch das Kennwort ab, nur bleiben da die NTFS-Rechte auf der Strecke (sollen beibehalten bleiben - nur Schreiben nicht löschen )
Meines Wissens kann das TrueCrypt auch nicht, da ein Benutzer immer am System angemeldet sein muss, damit Truescrypt funktioniert.
Kennt von Euch einer einer Lösung
Mario
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109868
Url: https://administrator.de/forum/daten-im-netzlaufwerk-verschluesseln-109868.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
11 Kommentare
Neuester Kommentar
Entziehe dem Admin die Rechte auf den Dateien/Verzeichnissen und setze einen nicht-Admin als Besitzer (Owner) der Dateien/Verzeichnisse.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er kann sie nicht mehr zurück übergeben. Somit bemerkt man, wenn der Admin etwas anschaut.
Am Besten noch ein extra Admin Account für die extrene Firma, dann können sie es auch nicht abstreiten.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er kann sie nicht mehr zurück übergeben. Somit bemerkt man, wenn der Admin etwas anschaut.
Am Besten noch ein extra Admin Account für die extrene Firma, dann können sie es auch nicht abstreiten.
Hallo Wissender,
ein Admin kann natürlich auch den Besitz (Ownership) wieder zurück übertragen.
Grüße, Steffen
Zitat von @ITwissen:
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er
kann sie nicht mehr zurück übergeben. Somit bemerkt man,
wenn der Admin etwas anschaut.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er
kann sie nicht mehr zurück übergeben. Somit bemerkt man,
wenn der Admin etwas anschaut.
ein Admin kann natürlich auch den Besitz (Ownership) wieder zurück übertragen.
Grüße, Steffen
Gerade nochmal getestet - geht ohne Probleme.
Ob du das glaubst oder nicht, ist mir ziemlich egal. Aber wo soll auch das Problem sein, auf dem Tab 'Owner' einen beliebigen User auszuwählen...