Truecrypt in Multiuser-Umgebung
Hallo,
in der Fa. haben wir einen PC, der von ziemlich vielen Usern sowohl für private wie auch für berufliche Zwecke verwendet wird.
Ich habe natürlich die normalen Windows-Accounts eingerichtet, User-Rechte eingeschränkt usw.
Ich denke allerdings, dass die sinnvollste Idee wäre, wenn jeder User auf einer großen Festplatte seine verschlüsselte Partition hätte.
Es gäben also 10 User und 10 Truecrypt-Partitionen. Die 10 Partitionen wären mit Truemounter angedockt. Ich müsste allerdings irgendwie hinkriegen, dass die jeweilige TC-Partition zu dem jweiligen User zugeordnet wird, sonst bekommt jeder User 10 Dialogfenster mit der Frage nach dem Passwort.
Hat jemand eine Idee wie man das machen kann?
Danke für eure Tipps.
Gr. I.
in der Fa. haben wir einen PC, der von ziemlich vielen Usern sowohl für private wie auch für berufliche Zwecke verwendet wird.
Ich habe natürlich die normalen Windows-Accounts eingerichtet, User-Rechte eingeschränkt usw.
Ich denke allerdings, dass die sinnvollste Idee wäre, wenn jeder User auf einer großen Festplatte seine verschlüsselte Partition hätte.
Es gäben also 10 User und 10 Truecrypt-Partitionen. Die 10 Partitionen wären mit Truemounter angedockt. Ich müsste allerdings irgendwie hinkriegen, dass die jeweilige TC-Partition zu dem jweiligen User zugeordnet wird, sonst bekommt jeder User 10 Dialogfenster mit der Frage nach dem Passwort.
Hat jemand eine Idee wie man das machen kann?
Danke für eure Tipps.
Gr. I.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128483
Url: https://administrator.de/forum/truecrypt-in-multiuser-umgebung-128483.html
Ausgedruckt am: 04.04.2025 um 03:04 Uhr
10 Kommentare
Neuester Kommentar
Und das Bauchgefühl ist, was im Leben zählt - seh ich auch so!
Zum EFS kannst Du jetzt viel lesen oder aber einfach voraussetzen, dass es kein Kernschrott sein kann, da es ja schon 10 Jahre existiert und immer noch daran entwickelt wird.
Nimm einen Ordner und rechtsklicke ihn - Eigenschaften - erweitert - und losverschlüsselt. Der Benutzer muss kein Kennwort einrichten, es reicht sein Nutzerkennwort - somit komfortabel.
Wiederherstellen durch den Domänenadmin ist möglich - Stichwort Recovery Agent. Performance ist ok.
Aber nimm gern Truecrypt, auch das kann man per Automount (Keyfile auf einer Freigabe im Netzwerk) komfortable nutzen, wenn das eine Rolle spielt. Oder nimm NTFS - warum eigentlich verschlüsseln, dies ist bloß interessant bei mehreren Admins auf dem System. Ist nur einer da und dem traut man, reicht NTFS in Standardeinstellungen. Dass da keiner mit einer Bootdisk kommt und Admin spielt, kann man verhindern, indem man syskey aktiviert.
PS:
Zum EFS kannst Du jetzt viel lesen oder aber einfach voraussetzen, dass es kein Kernschrott sein kann, da es ja schon 10 Jahre existiert und immer noch daran entwickelt wird.
Nimm einen Ordner und rechtsklicke ihn - Eigenschaften - erweitert - und losverschlüsselt. Der Benutzer muss kein Kennwort einrichten, es reicht sein Nutzerkennwort - somit komfortabel.
Wiederherstellen durch den Domänenadmin ist möglich - Stichwort Recovery Agent. Performance ist ok.
Aber nimm gern Truecrypt, auch das kann man per Automount (Keyfile auf einer Freigabe im Netzwerk) komfortable nutzen, wenn das eine Rolle spielt. Oder nimm NTFS - warum eigentlich verschlüsseln, dies ist bloß interessant bei mehreren Admins auf dem System. Ist nur einer da und dem traut man, reicht NTFS in Standardeinstellungen. Dass da keiner mit einer Bootdisk kommt und Admin spielt, kann man verhindern, indem man syskey aktiviert.
PS:
Danke für die Rückmeldung?
Bitte?
Hallo,
Und ich habe schlechte Erfahrungen mit EFS. Ich konnte auf einmal auf meine EFS-Verschlüsselten Ornder nicht mehr _schreibend_ zugreifen. An den NFTS-Rechten liegt es definitiv nicht. Die Verschlüsselung lässt sich auch nicht mehr aufheben. Glücklicherweise kann ich alle Daten noch lesen, aber ich habe keine Lust zu riskieren, dass es dann doch mal andersherum kommt.
Gruß
Filipp
Wiederherstellen durch den Domänenadmin ist möglich -
Stichwort Recovery Agent. Performance ist ok.
In der Standard-Konfiguration m.W. nach nicht.Stichwort Recovery Agent. Performance ist ok.
Und ich habe schlechte Erfahrungen mit EFS. Ich konnte auf einmal auf meine EFS-Verschlüsselten Ornder nicht mehr _schreibend_ zugreifen. An den NFTS-Rechten liegt es definitiv nicht. Die Verschlüsselung lässt sich auch nicht mehr aufheben. Glücklicherweise kann ich alle Daten noch lesen, aber ich habe keine Lust zu riskieren, dass es dann doch mal andersherum kommt.
Gruß
Filipp
Und ich habe schlechte Erfahrungen mit EFS
Tausende Leute haben schlechte Erfahrungen mit diverser Verschlüsselungssoftware, weil die eben manchmal doch so sicher ist, wie sie vorgibt, wenn man es gerade nicht gebrauchen kann
Ich muss gestehen, dass ich dies bisher nur auf Servern getestet habe, wo andere lokale Benutzer (und somit unmounten) keine Rolle spielten - ich glaube, dass es so war, dass andere nicht rankommen.
Du müsstest das Skript einbinden als Logonskript und könntest als Logoffskript wieder unmounten, musst mal die syntax anschauen ->Truecrypt.exe /?
Du müsstest das Skript einbinden als Logonskript und könntest als Logoffskript wieder unmounten, musst mal die syntax anschauen ->Truecrypt.exe /?