stefansc
Goto Top

Unternehmen Datenverschlüsselung - Passwortmanagement

Hallo,
wir wollen in unserem Unternhemen unsere Dokumentation umstellen, sodass diese (oder zumindest die sensiblen Daten) verschlüsselt sind.
Am liebsten würden wir unsere Filestruktur beibehalten, was aber denke ich nicht ohne weiteres möglich ist.

Anforderungen:
- Multiuserbetrieb
- offline Betrieb (möglichst auch auf mobilen Geräten, also Dateigröße nicht zu groß)
- bei Synchronisation muss gewährleistet werden, dass Daten nicht kollidieren, wenn z.B. 2 User den selben Datensatz editieren (im besten Fall Sperrung des Schreibrechtes auf Datensatz, solange dieser von einem User bearbeitet wird)

Hierzu haben wir uns 4 Szenarien überlegt, mit denen wir allerdings nicht zufrieden sind.
1. Ordner der Filestruktur in Container verschlüsseln (Ordner A-Z --> Container A-Z)
--> Vorteile: Filestruktur kann beibehalten werden, alle Daten (auch die, die man evtl nicht schützen muss) liegen im selben Container zusammen
--> Nachteile: Zum Bearbeiten müssen Container erst komplett entschlüsselt werden und danach wieder verschlüsselt werden (Zeitaufwand pro Änderung), zu große Dateien für mobile Geräte, Tools unzulänglich
--> Betrachtete Tools: gnuPGP, fideAs

2. nur Dokumentationsdateien (Excel) mittels Excel verschlüsseln (jede Datei unterschiedliches Passwort) und Passwörter der Dateien in Passwortmanager speichern
--> Vorteile: Filestruktur kann beibehalten werden, kleine Dateien (da nur Excel-Datei verschlüsselt), Datei kann direkt ohne enschtlüsselte Kopie verändert werden
--> Nachteile: braucht eigenes Programm für das Passwortmanagement (z.B. Password Safe), Passwörter in Excel Datei im Klartext (auch wenn verschlüsselt)
--> Betrachtete Tools: Excel, Password Safe, KeePass, Password Depot, Password Manager Pro

3. Alle Daten der Excel Dokumentation in Passwortmanager übertragen (eigene Felder und Ordner für die Datenkategorien)
--> Vorteile: gut strukturiert in Programm, gesamte Dokumentation in Programm, kann direkt editiert werden (im Programm), Link zu verschlüsseltem Ordner kann in Filestruktur hinterlegt werden (zumindest bei Password Safe)
--> Nachteile: sehr großer Aufwand der Migration, aufwändig bei neuen Einträgen oder Änderungen, Nicht in Filestruktur (außer über Link bei Password Safe)
--> Betrachtete Tools: Excel, KeePass, Password Depot, Password Manger Pro + einige Tools, die wir direkt ausgeschlossen haben und deshalb nicht weiter notiert haben

4. Excel Dokumentation aufsplitten in a) sensible Daten und b) Daten, die auch von Kunden eingesehen werden dürfen. a) wird dann in ein Passwortmanagementprogramm übertragen und b) in ein Tool, auf das auch Kunden Zugriff erhalten könnten. Die verschlüsselten Dateien müssten dann über einen Namen + ID eindeutig gekennzeichnet sein, sodass auf diese referenzierbar ist.
--> Vorteile: gute Separierung der zu schützenden Daten, sehr kleine Passwortdatei (gut für mobile Geräte)
--> Nachteile: Filestruktur kann nicht beibehalten werden, 2 verschiedene Systeme für Daten, eindeutige IDs müssen irgendwie gemanaged werden (wie?)
--> Betrachtete Tools: KeePass, Password Depot, Password Manger Pro

Habt ihr da vielleicht einen Einfall wie man das sonst regeln könnte? Manchmal hat man ja eine eingeschränkte Sicht, wenn man die ganze Zeit an etwas arbeitet.
Oder eine Abwandlung oder Bewertung der genannten Szenarien?

Vielen Dank

Content-ID: 247540

Url: https://administrator.de/contentid/247540

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

clSchak
clSchak 27.08.2014 um 10:41:37 Uhr
Goto Top
Hi

Das kannst du an sich sehr gut mit Windows x Enterprise und den damit verbundenen MDOP (darin ist eine gute Bitlockerverwaltung enthalten) lösen, via Windows x Enterprise hast halt vollen Zugriff auf die Bitlocker Features (ich bin mir nicht sicher was Win8.x betrifft - da hat es evtl. schon die Standard-Version).

Vorteil bei Bitlocker, man hat eine Zentrale Verwaltung aller Keys für das Entschlüsseln und wenn dir mal ein Client oder Fileserver komplett abraucht so dass ggf. die TPM Schnittstelle defekt ist, kommt man trotzdem noch an die Daten heran.

Weiter "ausbauen" kannst das mit den neuen File-Zugriffs-Regeln (kp. wie das jetzt genau heisst) vom Server 2012/R2 und komplett digital absichern (zumindest was MS Office Datein angeht) via AD RMS damit kann die Nutzbarkeit der Dateien noch weiter einschränken (kostet extra Lizenzen!).

Wenn du einen guten freien und kostenlosen Passwort Manager suchst: KeePass 2.x Professional.

..du kannst auch mit Bitlocker Container erstellen wie man das mit TrueCrypt auch kannte (die Anleitung kommt von TrueCrypt: http://truecrypt.sourceforge.net/ - dort wird das gezeigt)
DerWoWusste
DerWoWusste 27.08.2014 um 10:47:58 Uhr
Goto Top
Moin.

Ich empfehle Dir, mehrere Fragen daraus zu machen, und zwar sofort, bevor hier eine chaotische Diskussion zu x Themen gleichzeitig beginnt. Ich hätte gerne beigetragen zur Datenverschlüsselung, ähnlich wie hier: File und Folder Verschlüsselung Unternehmen - aber es wäre wirklich besser, vorher die Fragen zu trennen.
tobix24
tobix24 14.10.2015 um 21:39:57 Uhr
Goto Top
Bin gerade über Deine Anfrage gefallen. Vielleicht ist folgendes auch nach einem Jahr noch ganz interessant:

Ich selbst bin GnuPG Fan, da ich damit Dateien zielsicher für mehrere Empfänger verschlüsseln kann.
Jetzt ist natürlich das Handling mit Kleopatra (oder gar der GnuPG Kommandozeile - grusel) zu umständlich, um es tagtäglich zu verwenden.

Vor kurzem bin ich über ein niedliches Tool gefallen, das sich in den File Save Dialog einklinkt und eine direkte Verschlüsselung beim Speichern erlaubt.
Damit muss sich zwar der Anwender immer noch einen Kopf mache, ob und für wen er verschlüsselt, aber es es geht damit sehr sehr einfach von der Hand.

gpg4files

Wir nutzen es vor allem für Personaldokumentationen, die immer von unterschiedlichen Personenkreisen (Chef, versch. Abteilungsleiter, Personalabteilung, betroffen Mitarbeiter) gelesen/bearbeitet werden können sollen.
hajowe
hajowe 15.10.2015 um 11:12:11 Uhr
Goto Top
Hallo

Da du sensible Daten Verschlüsseln willst und auch mobile nutzt
würde ich dir vorschlagen eventuell mal SafeGuard Encryption von Sophos anzuschauen.

Ist nicht frei von Kosten, aber vielleicht eine Alternative für Dich.

Gruß