stefansc
Goto Top

File und Folder Verschlüsselung Unternehmen

Hallo,
mein Unternhemen sucht gerade nach einer Möglichkeit, Dateien und Ordner, die sich in unserem Filesystem befinden (Netzwerk) zu verschlüsseln und zum bearbeiten wieder zu entschlüsseln.

Folgende Anforderungen:
- performante ver-/entschlüsselung
- Nutzung von verschiedenen Benutzern (aus dem AD z.B.)

Nice to have:
- Bearbeitung der verschlüsselten Dateien direkt im Container, sodass man die Datei/den Container nicht erst entschlüsseln und danach wieder verschlüsseln muss

Bereits betrachtet:
- TrueCrypt (ist ja leider eingestellt und nicht unternehmenstauglich)
- fideAS (sehr schwierige Bedienung)

Hat jemand von euch vllt. einen unternehmenstauglichen Einfall?

Danke schonmal.

Content-ID: 247366

Url: https://administrator.de/forum/file-und-folder-verschluesselung-unternehmen-247366.html

Ausgedruckt am: 27.12.2024 um 13:12 Uhr

108012
108012 25.08.2014 aktualisiert um 15:56:09 Uhr
Goto Top
Hallo,


Gruß
Dobby
catachan
catachan 25.08.2014 um 16:32:15 Uhr
Goto Top
Hi

zwar ohne Container aber dafür bereits in Windows integriert => EFS

LG
DerWoWusste
DerWoWusste 25.08.2014 um 17:41:34 Uhr
Goto Top
Hi.

Du beschreibst Deine Wünsche nicht sehr genau, muss ich sagen. Sollen die Daten "at rest" geschützt werden, oder auch "in Transit", also nie unverschlüsselt durchs Netzwerk gehen?
StefanSC
StefanSC 27.08.2014 um 08:11:09 Uhr
Goto Top
wenn möglich auch in Transit
catachan
catachan 27.08.2014 um 08:20:48 Uhr
Goto Top
Hi

Dann sind Container wohl etwas unhandlich

LG
DerWoWusste
DerWoWusste 27.08.2014 um 08:50:42 Uhr
Goto Top
Auch in transit? Dann entweder smbv3 nutzen https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ... (also ein Netzwerk mit ausschließlich windows 8 oder höher und 2012 Server oder höher bauen) oder ipsec einsetzen https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ... .

Die Frage bei serverseitiger Verschlüsselung ist immer: wer soll den Schlüssel eingeben? Denke an durch Updates oder Abstürze bedingte, unbeaufsichtigte Reboots zu Unzeiten wie des Nachts. Für die serverseitige Verschlüsselung wäre Bitlocker mit TPM-Chip am einfachsten, da dann der TPM-Chip die Schlüsselübergabe macht - ist natürlich nicht 100% sicher, siehe https://www.youtube.com/watch?v=JDaicPIgn9U