OnTheFly Verschluesselung von Ordnern oder Dateien auf Netzlaufwerk?
Hallo, ich muss eine Möglichkeit finden, Dateien auf Netzlaufwerken durch Verschlüsselung zu schützen.
Idealerweise sollte die einmalige Eingabe eines Kennworts auf der Arbeitsstation genügen, um alle betroffenen Dateien öffnen zu können. (Oder per Zertifikat?)
Auch unter gestörten Verbindungen sollten dabei keine Dateien zerstört werden (Beispiel Mobil).
Vielleicht nutzbar für mehrere Anwender mit unterschiedlichen Kennwörtern (Zertifikaten), die auch zurückgezogen werden können?
Mit welchen Tool könnte ich so etwas realisieren? Es soll möglichst nichts auf den Platten der Netzlaufwerke installiert werden.
Ich denke, wegen der möglichen Verteilung der zu verschlüsselnden Dateien in verschiedenen Verzeichnissen, geht dies nicht über die Analge eines "Containers".
Hat jemand dazu Praxiserfahrung? Danke für Eure Ideen.
20152015
Idealerweise sollte die einmalige Eingabe eines Kennworts auf der Arbeitsstation genügen, um alle betroffenen Dateien öffnen zu können. (Oder per Zertifikat?)
Auch unter gestörten Verbindungen sollten dabei keine Dateien zerstört werden (Beispiel Mobil).
Vielleicht nutzbar für mehrere Anwender mit unterschiedlichen Kennwörtern (Zertifikaten), die auch zurückgezogen werden können?
Mit welchen Tool könnte ich so etwas realisieren? Es soll möglichst nichts auf den Platten der Netzlaufwerke installiert werden.
Ich denke, wegen der möglichen Verteilung der zu verschlüsselnden Dateien in verschiedenen Verzeichnissen, geht dies nicht über die Analge eines "Containers".
Hat jemand dazu Praxiserfahrung? Danke für Eure Ideen.
20152015
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315066
Url: https://administrator.de/forum/onthefly-verschluesselung-von-ordnern-oder-dateien-auf-netzlaufwerk-315066.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
17 Kommentare
Neuester Kommentar
MS has a solution: Workfolders with efs encryption for local cached data:
https://blogs.technet.microsoft.com/filecab/2015/08/20/work-folders-encr ...
Regards
https://blogs.technet.microsoft.com/filecab/2015/08/20/work-folders-encr ...
Regards
Hallo,
was genau willst Du erreichn mit der Verschlüsselung?
Wie soll der Zugriff abgesichert sein?
Wenn die Serverplatten verschlüsselt sind, sind die Daten verschlüsselt, aber die verschlüsselung hilft nur wenn jemand den Server aus macht und den Server oder die Platten klaut, denn ohne Key keine Entschlüsselung der Daten.
Solange der Server die Daten bereitstellt, kann jeder der Zugriff hat die Dateien einfach auf ein anderes Speichermediup kopieren oder Per Mail verschicken und dann sind die Dateien nicht gesichert.
Wenn Du so eine Funktionalität willst die z.B. MEGA bietet mit der Verschlüsselung der Dateien auf dem Server, ist das aber kein normales netzlaufwerk.
Abhängig vom System kann ggf nextcloud verwendet werden um einen eigenen Dienst bereitzustellen.
Gruß
Chonta
was genau willst Du erreichn mit der Verschlüsselung?
Wie soll der Zugriff abgesichert sein?
Wenn die Serverplatten verschlüsselt sind, sind die Daten verschlüsselt, aber die verschlüsselung hilft nur wenn jemand den Server aus macht und den Server oder die Platten klaut, denn ohne Key keine Entschlüsselung der Daten.
Solange der Server die Daten bereitstellt, kann jeder der Zugriff hat die Dateien einfach auf ein anderes Speichermediup kopieren oder Per Mail verschicken und dann sind die Dateien nicht gesichert.
Wenn Du so eine Funktionalität willst die z.B. MEGA bietet mit der Verschlüsselung der Dateien auf dem Server, ist das aber kein normales netzlaufwerk.
Abhängig vom System kann ggf nextcloud verwendet werden um einen eigenen Dienst bereitzustellen.
Gruß
Chonta
Da fällt mir zum einen ein Domaincontroller ein mit dem man Zugriffsrechte noch strickter differenzieren kann (Preisfrage), oder vielleicht günstiger = eine VServerimplementierung mit Zugriffsrechten.
Stellt sich noch die Frage: Soll nur Drag & Drop stattfinden oder auch eine online-Bearbeitung?
Den Zugang zum VServer möglicherweise über VNC Client als Admin und Anbindung zu den Clients als gemeinsame Cloudlösung. Sowas wie Owncloud auf einem zusätzlich gesicherten VServer?
Stellt sich noch die Frage: Soll nur Drag & Drop stattfinden oder auch eine online-Bearbeitung?
Den Zugang zum VServer möglicherweise über VNC Client als Admin und Anbindung zu den Clients als gemeinsame Cloudlösung. Sowas wie Owncloud auf einem zusätzlich gesicherten VServer?
Zitat von @chrisst84:
Da fällt mir zum einen ein Domaincontroller ein mit dem man Zugriffsrechte noch strickter differenzieren kann (Preisfrage), oder vielleicht günstiger = eine VServerimplementierung mit Zugriffsrechten.
Stellt sich noch die Frage: Soll nur Drag & Drop stattfinden oder auch eine online-Bearbeitung?
Den Zugang zum VServer möglicherweise über VNC Client als Admin und Anbindung zu den Clients als gemeinsame Cloudlösung. Sowas wie Owncloud auf einem zusätzlich gesicherten VServer?
Da fällt mir zum einen ein Domaincontroller ein mit dem man Zugriffsrechte noch strickter differenzieren kann (Preisfrage), oder vielleicht günstiger = eine VServerimplementierung mit Zugriffsrechten.
Stellt sich noch die Frage: Soll nur Drag & Drop stattfinden oder auch eine online-Bearbeitung?
Den Zugang zum VServer möglicherweise über VNC Client als Admin und Anbindung zu den Clients als gemeinsame Cloudlösung. Sowas wie Owncloud auf einem zusätzlich gesicherten VServer?
Was hat denn das mit der Verschlüsselung zu tun?
Grundsätzlich erstmal nichts. Diente als Gedankenanstoß. Irgendwo müssen die gewollten "Zertifikate" ja auch implementiert werden.
Allerdings ist die Frage der gewollten Verschlüsselung, quasi Online-Verschlüsselung, immer noch nicht geklärt.
Allerdings ist die Frage der gewollten Verschlüsselung, quasi Online-Verschlüsselung, immer noch nicht geklärt.
Die kann auch erst geklärt werden, wenn der TO sagt was genau erreicht werden soll und wozu das ganze da ist.Nachdem was er geschieben hat, das er will, kommt er mit einem Fileserver nicht weit.
Gruß
Chonta
Hi.
Also... wenn ein Admin an den Inhalt der verschlüsselten Container ran möchte, dann findet er einen Weg, das Kennwort dafür mitzuloggen (Keylogger am Mitarbeiter-PC). Aber, wie das passenden Argument dazu lautet, dazu ist "schon erhebliche (?) kriminelle Energie nötig". Naja... ich sage dazu mal nichts. Wenn Du jedoch mal bedenkst, dass es nun bei Schlüsselverlust keine Backups der Daten mehr gibt, wird dein Konzept schnell zur Gefahr. Ich würde stark davon abraten. Lass den Admin Admin sein. Keiner sonst kann an die Dokumente auf den Freigaben anderer Gruppen.
Also... wenn ein Admin an den Inhalt der verschlüsselten Container ran möchte, dann findet er einen Weg, das Kennwort dafür mitzuloggen (Keylogger am Mitarbeiter-PC). Aber, wie das passenden Argument dazu lautet, dazu ist "schon erhebliche (?) kriminelle Energie nötig". Naja... ich sage dazu mal nichts. Wenn Du jedoch mal bedenkst, dass es nun bei Schlüsselverlust keine Backups der Daten mehr gibt, wird dein Konzept schnell zur Gefahr. Ich würde stark davon abraten. Lass den Admin Admin sein. Keiner sonst kann an die Dokumente auf den Freigaben anderer Gruppen.
Wenn man den Admins nicht vertraut hat man eh verloren.
Wenn die einzelnen Benutzer Soooo sensible Daten haben, dann könnten die z.B. mit Veracrypt Conteiner anlegen, die auf dem Fileserver liegen und bei sich diese Kontainer als Laufwerk mappen.
ABER sobald die als Laufwerk gemapt sind, kann der Admin mit \\rechner\laufwersbuchstabe$ auch drauf.
Festplattenverschlüsselung schützt die Daten NUR vor Diebstal der Platte.
Gruß
Chonta
Wenn die einzelnen Benutzer Soooo sensible Daten haben, dann könnten die z.B. mit Veracrypt Conteiner anlegen, die auf dem Fileserver liegen und bei sich diese Kontainer als Laufwerk mappen.
ABER sobald die als Laufwerk gemapt sind, kann der Admin mit \\rechner\laufwersbuchstabe$ auch drauf.
Also kann nicht die ganze Platte verschlüsselt werden.
Doch kann sie, weil wenn die verschlüsselte Platte im Server gemountet ist, sind die Daten für alle die drauf zugreifen können eben unverschlüsselt.Festplattenverschlüsselung schützt die Daten NUR vor Diebstal der Platte.
Gruß
Chonta
Ich kenne von egosecure eine gute Verschlüsselung für lokale Ordner und Netzwerk Ordner.
Läuft sehr stabil und richtet sich nach Windows bzw. AD/LDAP Benutzer für die Zuordnung der Firmen-, Gruppen- oder Benutzerschlüssel.
Dadurch muss man sich nicht nochmal irgendwo anmelden oder Passwort eingeben.
Die Verschlüsselung läuft automatisch im Hintergrund, also muss man auch keine weitere Anwendung zum Ver- und Entschlüsseln öffnen.
Der File Server ist egal, ob es Windows oder Unix ist. Die Daten werden clientbasiert verschlüsselt.
Schau dir mal die Video's auf Youtube an:
Lokale Ordner: https://www.youtube.com/watch?v=lMOS0hUj59E
Netzwerk Ordner: https://www.youtube.com/watch?v=2EdR2eYkxeM
Ich hoffe ich konnte dir weiterhelfen.
Läuft sehr stabil und richtet sich nach Windows bzw. AD/LDAP Benutzer für die Zuordnung der Firmen-, Gruppen- oder Benutzerschlüssel.
Dadurch muss man sich nicht nochmal irgendwo anmelden oder Passwort eingeben.
Die Verschlüsselung läuft automatisch im Hintergrund, also muss man auch keine weitere Anwendung zum Ver- und Entschlüsseln öffnen.
Der File Server ist egal, ob es Windows oder Unix ist. Die Daten werden clientbasiert verschlüsselt.
Schau dir mal die Video's auf Youtube an:
Lokale Ordner: https://www.youtube.com/watch?v=lMOS0hUj59E
Netzwerk Ordner: https://www.youtube.com/watch?v=2EdR2eYkxeM
Ich hoffe ich konnte dir weiterhelfen.
Zitat von @yd20152015:
Dank, habe bisher keine Erfahrungen mit EFS gesammelt (=keineAhnung). Ich lese mich mal ein, eventuell ist der Aufwand zu hoch...
If you have an AD and a CA, and the user wants to use EFS the first time, a certificate is requested automatically and also saved directly in AD. It's automagical Dank, habe bisher keine Erfahrungen mit EFS gesammelt (=keineAhnung). Ich lese mich mal ein, eventuell ist der Aufwand zu hoch...
I already mentioned EFS in my first post!