Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Software für Crypto Container mit parallem Multi-User-Zugriff

Mitglied: Pharaun

Pharaun (Level 1) - Jetzt verbinden

25.06.2019 um 16:37 Uhr, 356 Aufrufe, 8 Kommentare

Hallo,

wir sind auf der Suche nach einer (kostenlosen) Software mit der man Crypto-Container erstellen und anschließend diesen mit mehreren Benutzern gleichzeitig einbinden kann.
Der Crypto Container liegt auf einem Netzlaufwerk.

Bisherige Recherchen haben wenig ergeben.
VeraCrypt und TrueCrypt unterstützen keinen Multi-User-Betrieb.
HiCrypt fällt wegen der hohen Anschaffungskosten weg.

Gibt es eine alternative Software, welche sich im Preislichen Rahmen von ~100€ bewegt oder komplett kostenlos ist?

Benötigt wird der Zugriff von 5 Usern gleichzeitig.

Vorab danke für eure Vorschläge!

LG
Mitglied: Henere
25.06.2019 um 18:57 Uhr
Servus,

warum verschlüsselt ihr nicht einfach das ganze Laufwerk, auf dem die Daten liegen ?

Henere
Bitte warten ..
Mitglied: Pharaun
25.06.2019 um 19:41 Uhr
Hallo Henere,

das ist aus verschiedenen Gründen leider nicht machbar.
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.

Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.

Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.

LG
Bitte warten ..
Mitglied: DerWoWusste
25.06.2019 um 20:15 Uhr
Mittels EFS kannst Du zumindest auf verschlüsselte Ordner und Dateien gemeinsam und gleichzeitig zugreifen - sofern es hier um Windows geht.
Bitte warten ..
Mitglied: Pharaun
25.06.2019 um 20:51 Uhr
Allerdings hätten die Admins dann auch wieder Zugriff. Das mit EFS hatte ich bereits in diversen von dir schon gelesen, allerdings erfüllt es leider nicht so wirklich die Anforderung.
Bitte warten ..
Mitglied: DerWoWusste
25.06.2019, aktualisiert um 22:44 Uhr
Die Admins auszusperren ist ein Wunschtraum.
Diese Benutzer arbeiten doch sicher auf Rechnern, die von diesen Admins administriert werden. Wie sollen sie sich davor schützen, dass Admins (in welcher Form auch immer) Sachen mitlesen oder aufzeichnen? Das geht gar nicht.

Entweder selbstadministrierte Kisten für diese Nutzer oder Scheinschutz.
Bitte warten ..
Mitglied: Penny.Cilin
26.06.2019 um 09:07 Uhr
Zitat von Pharaun:

Moin,

das ist aus verschiedenen Gründen leider nicht machbar.
???
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Das musst Du jetzt mal genauer erklären. Erstens lieferst Du zuwenig Informationen. 1
Die Glaskugel des Forums mutmaßt, daß es sich um Windows handelt könnte.
Welches Windows? Was ist Windows?
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.

Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.

Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.
Dieser Satz ist ein Widerspruch zu den beiden vorherigen. Wie @DWW schon geschrieben hat, EFS oder gar Bitlocker?
Du weißt schon, welche Berechtigungen ein Administrator hat, bzw. welche Berechtigungen sich ein Benutzer mit administrativen Berechtigungen verschaffen kann?
Wenn die Rechner supportet/administriert (Domäne, Kundensysteme) werden, ist es unmöglich Administratoren den Zugriff zu sperren.
Ansonsten bleibt die Rechner in eine Arbeitsgruppe zu verschieben und die Anwender sind selbst die Administratoren. Das bedingt aber auch, dass diese Anwender vollumfänglich zuständig sind und ggf. haftbar gemacht werden können.

LG
Gruss Penny.
Bitte warten ..
Mitglied: Pharaun
26.06.2019 um 18:45 Uhr
Man muss hier jetzt darauf herumreiten was Admins alles können wenn sie denn wollen... Das ist durchaus alle beteiligten klar.

Dennoch kann man Hürden setzen die die betroffen Personen, welche den Admin Zugang kennen, nicht ohne weiteres übewinden mangels fehlendem Fachwissen.

Es geht hier um Firmeninterne Leitende Postionen (geschäftsführer) etc, die zwar wie gesagt die Login der Adminaccounts haben, aber kein tieferes Wissen in Sachen IT.

Darum sollen, wie schon mehrmals angesprochen schlicht und egreifend Crypto-Container-Dateien eingesetzt werden, welche bei Bedarf von den Usern (die als einzige das kennwort dafür kennen) gemountet werden können (gleichzeitig mehrere User).

Die User arbeiten allesamt auf einem Windows Terminal Server 2012R2 (diese Info war tatsächlich nicht mit dabei, sorry dafür) und verbinden sich über ThinClients.

Mit EFS ist der Zugriff auf die Dateien direkt für den Admin möglich ohne Hürden (soweit mein kenntnissstand richtig ist), Bitlocker unterstützt nicht das paralle zugreifen.

Ich finde schon das es durchaus eine praktible Lösung darstellt mit den CryptoContainern da eben der Zugriff nicht offenstlich funktioniert und doch zumindest die Hürde des richtigen Zeitpunkt (wenn das Laufwerk gemountet "wäre"), oder des Wissen des Cryptoschlüssel bedarf. Beides ist mehr als unwahrscheinlich.

Alles darüber ist nicht notwendig und auch nicht gewünscht.

Also, gibt es hier nun Software neben HiCrypt, die genau das genannte Szenario unterstützt?

LG
Bitte warten ..
Mitglied: DerWoWusste
26.06.2019 um 20:00 Uhr
Informiere dich über efs. Es lohnt sich. Der Admin kommt nicht per se Ran, sondern nur, wenn er auch als DRA eingerichtet ist.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Crypto Trojaner DRINGEND
Frage von Luciver1981Viren und Trojaner10 Kommentare

Hallo erstmal, wir hatten heute ein verseuchten Rechner mit einem Crypto Trojaner. Folgendes hab ich getan. 1. PC sofort ...

Viren und Trojaner

Neuer Crypto? Endung "sdvztvGw"

gelöst Frage von emeriksViren und Trojaner5 Kommentare

Hi, ich will nichts beschreien, aber wir haben heute so zwischen ca. 10 und 11 Uhr an einem unserer ...

Viren und Trojaner

Übersicht über geknackte Crypto-Malware gesucht

gelöst Frage von SarekHLViren und Trojaner4 Kommentare

Hallo zusammen, gibt es irgendwo eine Übersicht über bereits geknackte Cypto-Malware, also für die es bereits Entschlüsselungssoftware gibt? Danke ...

Windows Server

Offline Backup und Crypto Virus

Frage von samet22Windows Server14 Kommentare

Hallo Leute, Wie ihr alle wisst oder gehört habt ist ja seit einigen Monaten dieser "Crypto-Virus" unterwegs welcher Laufwerke ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 17 StundenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 2 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr28 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless16 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate15 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

Debian
Für Anmeldung an Linux Server AD Credentials verwenden ohne Domäne zu joinen
gelöst Frage von AlchimedesDebian14 Kommentare

Hallo , ist es möglich für die Anmeldung an Linuxserver die User Credentials einer Domäne zu verwenden ohne das ...