Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Software für Crypto Container mit parallem Multi-User-Zugriff

Mitglied: Pharaun

Pharaun (Level 1) - Jetzt verbinden

25.06.2019 um 16:37 Uhr, 975 Aufrufe, 8 Kommentare

Hallo,

wir sind auf der Suche nach einer (kostenlosen) Software mit der man Crypto-Container erstellen und anschließend diesen mit mehreren Benutzern gleichzeitig einbinden kann.
Der Crypto Container liegt auf einem Netzlaufwerk.

Bisherige Recherchen haben wenig ergeben.
VeraCrypt und TrueCrypt unterstützen keinen Multi-User-Betrieb.
HiCrypt fällt wegen der hohen Anschaffungskosten weg.

Gibt es eine alternative Software, welche sich im Preislichen Rahmen von ~100€ bewegt oder komplett kostenlos ist?

Benötigt wird der Zugriff von 5 Usern gleichzeitig.

Vorab danke für eure Vorschläge!

LG
Mitglied: Henere
25.06.2019 um 18:57 Uhr
Servus,

warum verschlüsselt ihr nicht einfach das ganze Laufwerk, auf dem die Daten liegen ?

Henere
Bitte warten ..
Mitglied: Pharaun
25.06.2019 um 19:41 Uhr
Hallo Henere,

das ist aus verschiedenen Gründen leider nicht machbar.
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.

Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.

Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.

LG
Bitte warten ..
Mitglied: DerWoWusste
25.06.2019 um 20:15 Uhr
Mittels EFS kannst Du zumindest auf verschlüsselte Ordner und Dateien gemeinsam und gleichzeitig zugreifen - sofern es hier um Windows geht.
Bitte warten ..
Mitglied: Pharaun
25.06.2019 um 20:51 Uhr
Allerdings hätten die Admins dann auch wieder Zugriff. Das mit EFS hatte ich bereits in diversen von dir schon gelesen, allerdings erfüllt es leider nicht so wirklich die Anforderung.
Bitte warten ..
Mitglied: DerWoWusste
25.06.2019, aktualisiert um 22:44 Uhr
Die Admins auszusperren ist ein Wunschtraum.
Diese Benutzer arbeiten doch sicher auf Rechnern, die von diesen Admins administriert werden. Wie sollen sie sich davor schützen, dass Admins (in welcher Form auch immer) Sachen mitlesen oder aufzeichnen? Das geht gar nicht.

Entweder selbstadministrierte Kisten für diese Nutzer oder Scheinschutz.
Bitte warten ..
Mitglied: Penny.Cilin
26.06.2019 um 09:07 Uhr
Zitat von Pharaun:

Moin,

das ist aus verschiedenen Gründen leider nicht machbar.
???
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Das musst Du jetzt mal genauer erklären. Erstens lieferst Du zuwenig Informationen. 1
Die Glaskugel des Forums mutmaßt, daß es sich um Windows handelt könnte.
Welches Windows? Was ist Windows?
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.

Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.

Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.
Dieser Satz ist ein Widerspruch zu den beiden vorherigen. Wie @DWW schon geschrieben hat, EFS oder gar Bitlocker?
Du weißt schon, welche Berechtigungen ein Administrator hat, bzw. welche Berechtigungen sich ein Benutzer mit administrativen Berechtigungen verschaffen kann?
Wenn die Rechner supportet/administriert (Domäne, Kundensysteme) werden, ist es unmöglich Administratoren den Zugriff zu sperren.
Ansonsten bleibt die Rechner in eine Arbeitsgruppe zu verschieben und die Anwender sind selbst die Administratoren. Das bedingt aber auch, dass diese Anwender vollumfänglich zuständig sind und ggf. haftbar gemacht werden können.

LG
Gruss Penny.
Bitte warten ..
Mitglied: Pharaun
26.06.2019 um 18:45 Uhr
Man muss hier jetzt darauf herumreiten was Admins alles können wenn sie denn wollen... Das ist durchaus alle beteiligten klar.

Dennoch kann man Hürden setzen die die betroffen Personen, welche den Admin Zugang kennen, nicht ohne weiteres übewinden mangels fehlendem Fachwissen.

Es geht hier um Firmeninterne Leitende Postionen (geschäftsführer) etc, die zwar wie gesagt die Login der Adminaccounts haben, aber kein tieferes Wissen in Sachen IT.

Darum sollen, wie schon mehrmals angesprochen schlicht und egreifend Crypto-Container-Dateien eingesetzt werden, welche bei Bedarf von den Usern (die als einzige das kennwort dafür kennen) gemountet werden können (gleichzeitig mehrere User).

Die User arbeiten allesamt auf einem Windows Terminal Server 2012R2 (diese Info war tatsächlich nicht mit dabei, sorry dafür) und verbinden sich über ThinClients.

Mit EFS ist der Zugriff auf die Dateien direkt für den Admin möglich ohne Hürden (soweit mein kenntnissstand richtig ist), Bitlocker unterstützt nicht das paralle zugreifen.

Ich finde schon das es durchaus eine praktible Lösung darstellt mit den CryptoContainern da eben der Zugriff nicht offenstlich funktioniert und doch zumindest die Hürde des richtigen Zeitpunkt (wenn das Laufwerk gemountet "wäre"), oder des Wissen des Cryptoschlüssel bedarf. Beides ist mehr als unwahrscheinlich.

Alles darüber ist nicht notwendig und auch nicht gewünscht.

Also, gibt es hier nun Software neben HiCrypt, die genau das genannte Szenario unterstützt?

LG
Bitte warten ..
Mitglied: DerWoWusste
26.06.2019 um 20:00 Uhr
Informiere dich über efs. Es lohnt sich. Der Admin kommt nicht per se Ran, sondern nur, wenn er auch als DRA eingerichtet ist.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

Neuer Crypto? Endung "sdvztvGw"

gelöst Frage von emeriksViren und Trojaner5 Kommentare

Hi, ich will nichts beschreien, aber wir haben heute so zwischen ca. 10 und 11 Uhr an einem unserer ...

Off Topic

Multi Lizenzen

Frage von ZeppelinOff Topic5 Kommentare

Wehrte Community, ich habe in einer Umgebung 30 Arbeitsplätze mit unterschiedlichen MS Office als auch Betriebssystemen. Die Anzahl der ...

Windows Tools

Multi-Monitor-Verwaltung

Frage von MandorallenWindows Tools2 Kommentare

Hallo! Ich habe an meinem Windows 10-System fünf Monitore angeschlossen. Davon sollen je nach Anwendungszweck entweder zwei oder drei ...

Netzwerkgrundlagen

Multi NAT Problem

gelöst Frage von Gr33n93Netzwerkgrundlagen13 Kommentare

Guten Tag die Damen und Herren, ich habe leider ein evtl etwas größeres Problem in meinem privaten Netzwerk. Problem: ...

Neue Wissensbeiträge
Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 1 StundeExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 21 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit16 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle14 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...