8
Software für Crypto Container mit parallem Multi-User-Zugriff
Hallo,
wir sind auf der Suche nach einer (kostenlosen) Software mit der man Crypto-Container erstellen und anschließend diesen mit mehreren Benutzern gleichzeitig einbinden kann.
Der Crypto Container liegt auf einem Netzlaufwerk.
Bisherige Recherchen haben wenig ergeben.
VeraCrypt und TrueCrypt unterstützen keinen Multi-User-Betrieb.
HiCrypt fällt wegen der hohen Anschaffungskosten weg.
Gibt es eine alternative Software, welche sich im Preislichen Rahmen von ~100€ bewegt oder komplett kostenlos ist?
Benötigt wird der Zugriff von 5 Usern gleichzeitig.
Vorab danke für eure Vorschläge!
LG
wir sind auf der Suche nach einer (kostenlosen) Software mit der man Crypto-Container erstellen und anschließend diesen mit mehreren Benutzern gleichzeitig einbinden kann.
Der Crypto Container liegt auf einem Netzlaufwerk.
Bisherige Recherchen haben wenig ergeben.
VeraCrypt und TrueCrypt unterstützen keinen Multi-User-Betrieb.
HiCrypt fällt wegen der hohen Anschaffungskosten weg.
Gibt es eine alternative Software, welche sich im Preislichen Rahmen von ~100€ bewegt oder komplett kostenlos ist?
Benötigt wird der Zugriff von 5 Usern gleichzeitig.
Vorab danke für eure Vorschläge!
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 465736
Url: https://administrator.de/forum/software-fuer-crypto-container-mit-parallem-multi-user-zugriff-465736.html
Ausgedruckt am: 21.12.2024 um 18:12 Uhr
8 Kommentare
Neuester Kommentar
Servus,
warum verschlüsselt ihr nicht einfach das ganze Laufwerk, auf dem die Daten liegen ?
Henere
warum verschlüsselt ihr nicht einfach das ganze Laufwerk, auf dem die Daten liegen ?
Henere
Hallo Henere,
das ist aus verschiedenen Gründen leider nicht machbar.
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.
Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.
Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.
LG
das ist aus verschiedenen Gründen leider nicht machbar.
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.
Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.
Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.
LG
Mittels EFS kannst Du zumindest auf verschlüsselte Ordner und Dateien gemeinsam und gleichzeitig zugreifen - sofern es hier um Windows geht.
Allerdings hätten die Admins dann auch wieder Zugriff. Das mit EFS hatte ich bereits in diversen von dir schon gelesen, allerdings erfüllt es leider nicht so wirklich die Anforderung.
Die Admins auszusperren ist ein Wunschtraum.
Diese Benutzer arbeiten doch sicher auf Rechnern, die von diesen Admins administriert werden. Wie sollen sie sich davor schützen, dass Admins (in welcher Form auch immer) Sachen mitlesen oder aufzeichnen? Das geht gar nicht.
Entweder selbstadministrierte Kisten für diese Nutzer oder Scheinschutz.
Diese Benutzer arbeiten doch sicher auf Rechnern, die von diesen Admins administriert werden. Wie sollen sie sich davor schützen, dass Admins (in welcher Form auch immer) Sachen mitlesen oder aufzeichnen? Das geht gar nicht.
Entweder selbstadministrierte Kisten für diese Nutzer oder Scheinschutz.
Moin,
das ist aus verschiedenen Gründen leider nicht machbar.
???
Die Glaskugel des Forums mutmaßt, daß es sich um Windows handelt könnte.
Welches Windows? Was ist Windows?
Du weißt schon, welche Berechtigungen ein Administrator hat, bzw. welche Berechtigungen sich ein Benutzer mit administrativen Berechtigungen verschaffen kann?
Wenn die Rechner supportet/administriert (Domäne, Kundensysteme) werden, ist es unmöglich Administratoren den Zugriff zu sperren.
Ansonsten bleibt die Rechner in eine Arbeitsgruppe zu verschieben und die Anwender sind selbst die Administratoren. Das bedingt aber auch, dass diese Anwender vollumfänglich zuständig sind und ggf. haftbar gemacht werden können.
LG
Gruss Penny.
das ist aus verschiedenen Gründen leider nicht machbar.
Letztlich arbeiten die User auf einem Terminalserver. Der Zugriff soll weitestgehend vor Zugriffen von Admins/Chefen geschützt werden.
Das musst Du jetzt mal genauer erklären. Erstens lieferst Du zuwenig Informationen. 1Die Glaskugel des Forums mutmaßt, daß es sich um Windows handelt könnte.
Welches Windows? Was ist Windows?
Die Einschränkung das der Zugriff während der Arbeit mit gemounteten CryptoContainer gemacht wird ist für den Kunden OK.
Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.
Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.
Dieser Satz ist ein Widerspruch zu den beiden vorherigen. Wie @dww schon geschrieben hat, EFS oder gar Bitlocker?Ebenso können Dinge wie Kennwörter aus dem RAM auslesen usw... vernachlässigt werden.
Es soll einfach eine relativ sichere Lösung gefunden werden um die Daten vor Zugriff zu schützen.
Du weißt schon, welche Berechtigungen ein Administrator hat, bzw. welche Berechtigungen sich ein Benutzer mit administrativen Berechtigungen verschaffen kann?
Wenn die Rechner supportet/administriert (Domäne, Kundensysteme) werden, ist es unmöglich Administratoren den Zugriff zu sperren.
Ansonsten bleibt die Rechner in eine Arbeitsgruppe zu verschieben und die Anwender sind selbst die Administratoren. Das bedingt aber auch, dass diese Anwender vollumfänglich zuständig sind und ggf. haftbar gemacht werden können.
LG
Man muss hier jetzt darauf herumreiten was Admins alles können wenn sie denn wollen... Das ist durchaus alle beteiligten klar.
Dennoch kann man Hürden setzen die die betroffen Personen, welche den Admin Zugang kennen, nicht ohne weiteres übewinden mangels fehlendem Fachwissen.
Es geht hier um Firmeninterne Leitende Postionen (geschäftsführer) etc, die zwar wie gesagt die Login der Adminaccounts haben, aber kein tieferes Wissen in Sachen IT.
Darum sollen, wie schon mehrmals angesprochen schlicht und egreifend Crypto-Container-Dateien eingesetzt werden, welche bei Bedarf von den Usern (die als einzige das kennwort dafür kennen) gemountet werden können (gleichzeitig mehrere User).
Die User arbeiten allesamt auf einem Windows Terminal Server 2012R2 (diese Info war tatsächlich nicht mit dabei, sorry dafür) und verbinden sich über ThinClients.
Mit EFS ist der Zugriff auf die Dateien direkt für den Admin möglich ohne Hürden (soweit mein kenntnissstand richtig ist), Bitlocker unterstützt nicht das paralle zugreifen.
Ich finde schon das es durchaus eine praktible Lösung darstellt mit den CryptoContainern da eben der Zugriff nicht offenstlich funktioniert und doch zumindest die Hürde des richtigen Zeitpunkt (wenn das Laufwerk gemountet "wäre"), oder des Wissen des Cryptoschlüssel bedarf. Beides ist mehr als unwahrscheinlich.
Alles darüber ist nicht notwendig und auch nicht gewünscht.
Also, gibt es hier nun Software neben HiCrypt, die genau das genannte Szenario unterstützt?
LG
Dennoch kann man Hürden setzen die die betroffen Personen, welche den Admin Zugang kennen, nicht ohne weiteres übewinden mangels fehlendem Fachwissen.
Es geht hier um Firmeninterne Leitende Postionen (geschäftsführer) etc, die zwar wie gesagt die Login der Adminaccounts haben, aber kein tieferes Wissen in Sachen IT.
Darum sollen, wie schon mehrmals angesprochen schlicht und egreifend Crypto-Container-Dateien eingesetzt werden, welche bei Bedarf von den Usern (die als einzige das kennwort dafür kennen) gemountet werden können (gleichzeitig mehrere User).
Die User arbeiten allesamt auf einem Windows Terminal Server 2012R2 (diese Info war tatsächlich nicht mit dabei, sorry dafür) und verbinden sich über ThinClients.
Mit EFS ist der Zugriff auf die Dateien direkt für den Admin möglich ohne Hürden (soweit mein kenntnissstand richtig ist), Bitlocker unterstützt nicht das paralle zugreifen.
Ich finde schon das es durchaus eine praktible Lösung darstellt mit den CryptoContainern da eben der Zugriff nicht offenstlich funktioniert und doch zumindest die Hürde des richtigen Zeitpunkt (wenn das Laufwerk gemountet "wäre"), oder des Wissen des Cryptoschlüssel bedarf. Beides ist mehr als unwahrscheinlich.
Alles darüber ist nicht notwendig und auch nicht gewünscht.
Also, gibt es hier nun Software neben HiCrypt, die genau das genannte Szenario unterstützt?
LG
Informiere dich über efs. Es lohnt sich. Der Admin kommt nicht per se Ran, sondern nur, wenn er auch als DRA eingerichtet ist.
