8
VeraCrypt - gleichzeitiger Zugriff nicht möglich?
Hallo zusammen,
wir versuchen zusammen eine auf einem Windows 2019 Server freigebenene VC-Datei zu verwenden. Klar, dass immer nur einer schreibend und die anderen lesend zugreifen dürfen. Ich habe für uns ein kleines Batch-Menü versucht zu erstellen (nein, ich bin kein Coder), um es den Kollegen so einfach wie möglich zu machen.
Hier der vollständige, neutralisierte Code:
Der erste Zugriff und das erste Mapping funktionieren, sobald jedoch jemand zweites sich, auch "nur lesend" verbinden will, bekommt er die Meldung, dass die Datei/das Verzeichnis bereits in Verwendung ist. Es kann sich nicht um den Laufwerksbuchstaben handeln, denn der wird bei allen Auswahlen getrennt. Also liegt es daran, dass die Datei (schreibend oder lesend) im Zugriff ist und VC trotz /mountoption readonly den Container nicht mounted.
Oder habe ich einen falschen Parameter dabei? Wäre nett, wenn sich jemand meinem Problem annehmen würde.
Version:
VC - aktuell, 64bit
Container ist neu und mit VC erstellt
Windows Server 2019 als Server
Windows 10 21H2 als Client
Falls weitere Angaben benötigt werden, bitte anfragen!
Viele Grüße
Thorsten
wir versuchen zusammen eine auf einem Windows 2019 Server freigebenene VC-Datei zu verwenden. Klar, dass immer nur einer schreibend und die anderen lesend zugreifen dürfen. Ich habe für uns ein kleines Batch-Menü versucht zu erstellen (nein, ich bin kein Coder), um es den Kollegen so einfach wie möglich zu machen.
Hier der vollständige, neutralisierte Code:
echo off
mode con cols=40 lines=15
:MENU
cls
Echo ...................................
Echo 1 - Ordner TRENNEN
Echo .
Echo 2 - Ordner nur LESEN
Echo .
Echo 3 - Ordner SCHREIBEN
Echo .
Echo 4 - EXIT/Beenden
Echo ...................................
Echo .
SET /P M=Type 1, 2, 3, or 4 then press ENTER:
IF %M%==1 GOTO TRENNEN
IF %M%==2 GOTO LESEN
IF %M%==3 GOTO SCHREIBEN
IF %M%==4 GOTO EOF
:TRENNEN
if exist B:\NUL: "%ProgramFiles%\VeraCrypt\VeraCrypt.exe" /dismount B /force /quit
goto MENU
:LESEN
rem ***** ggf. feste Mappings loeschen
if exist B:\NUL: "%ProgramFiles%\VeraCrypt\VeraCrypt.exe" /dismount B /force /quit
"%ProgramFiles%\VeraCrypt\VeraCrypt.exe" /wipecache /cache no /history no /volume \\W2019-SERVER\daten\VC-Datei /letter B /mountoption readonly /mountoption removable /mountoption label="VC-Datei" /password DasIstEinPasswort/beep /explore /quit
goto MENU
:SCHREIBEN
if exist B:\NUL: "%ProgramFiles%\VeraCrypt\VeraCrypt.exe" /dismount B /force /quit
"%ProgramFiles%\VeraCrypt\VeraCrypt.exe" /wipecache /cache no /history no /volume \\W2019-SERVER\daten\VC-Datei /letter B /mountoption removable /mountoption label="VC-Datei" /password DasIstEinPasswort /beep /explore /quit
goto MENU
rem Quelle: https://documentation.help/VeraCrypt/Command%20Line%20Usage.htmlDer erste Zugriff und das erste Mapping funktionieren, sobald jedoch jemand zweites sich, auch "nur lesend" verbinden will, bekommt er die Meldung, dass die Datei/das Verzeichnis bereits in Verwendung ist. Es kann sich nicht um den Laufwerksbuchstaben handeln, denn der wird bei allen Auswahlen getrennt. Also liegt es daran, dass die Datei (schreibend oder lesend) im Zugriff ist und VC trotz /mountoption readonly den Container nicht mounted.
Oder habe ich einen falschen Parameter dabei? Wäre nett, wenn sich jemand meinem Problem annehmen würde.
Version:
VC - aktuell, 64bit
Container ist neu und mit VC erstellt
Windows Server 2019 als Server
Windows 10 21H2 als Client
Falls weitere Angaben benötigt werden, bitte anfragen!
Viele Grüße
Thorsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2944332894
Url: https://administrator.de/contentid/2944332894
Printed on: April 27, 2024 at 11:04 o'clock
8 Comments
Latest comment
@tholler:
Hallo.
Zu Deinem Problem mit VeraCrypt kann ich leider überhaupt nichts sagen, ich weiß bloß, daß es das gibt.
Aber: Wenn es hier eine abgeschlossene Benutzergruppe, die einen VC-Container vermutlich dafür nutzt, daß niemand, der nicht zur Gruppe gehört, in die enthaltenen Daten sehen kann, warum machst Du das nicht mit einer AD-Gruppe und entsprechenden Rechten auf Share- und NTFS-Ebene?
Einziger Pferdefuß daran wäre, daß auch der Admin (Du) in die Daten sehen kann, ansonsten wäre das aber m. E. ebenso "safe".
Viele Grüße
von
departure69
Hallo.
Zu Deinem Problem mit VeraCrypt kann ich leider überhaupt nichts sagen, ich weiß bloß, daß es das gibt.
Aber: Wenn es hier eine abgeschlossene Benutzergruppe, die einen VC-Container vermutlich dafür nutzt, daß niemand, der nicht zur Gruppe gehört, in die enthaltenen Daten sehen kann, warum machst Du das nicht mit einer AD-Gruppe und entsprechenden Rechten auf Share- und NTFS-Ebene?
Einziger Pferdefuß daran wäre, daß auch der Admin (Du) in die Daten sehen kann, ansonsten wäre das aber m. E. ebenso "safe".
Viele Grüße
von
departure69
Moin,
sind beide Zugriffe denn lesend?
Wenn der 1. Zugriff schreibend ist, kann kein 2. Zugriff erfolgen. Auch nicht lesend.
2x lesend sollte eigentlich gehen.
Stefan
sind beide Zugriffe denn lesend?
Wenn der 1. Zugriff schreibend ist, kann kein 2. Zugriff erfolgen. Auch nicht lesend.
2x lesend sollte eigentlich gehen.
Stefan
Moin Thorsten,
Wenn mehrere Benutzer gleichzeitig auf eine VC-Datei zugreifen sollen, sollte die Datei auf dem Server gemountet und übers Netzwerk geteilt werden - siehe Veracrypt - Sharing over Network
Zudem können so sogar mehrere User schreiben.
Gruß Thomas
Zitat von @tholler:
wir versuchen zusammen eine auf einem Windows 2019 Server freigebenene VC-Datei zu verwenden. Klar, dass immer nur einer schreibend und die anderen lesend zugreifen dürfen.
wie @StefanKittel schon geschrieben hat, geht nicht.wir versuchen zusammen eine auf einem Windows 2019 Server freigebenene VC-Datei zu verwenden. Klar, dass immer nur einer schreibend und die anderen lesend zugreifen dürfen.
Wenn mehrere Benutzer gleichzeitig auf eine VC-Datei zugreifen sollen, sollte die Datei auf dem Server gemountet und übers Netzwerk geteilt werden - siehe Veracrypt - Sharing over Network
Zudem können so sogar mehrere User schreiben.
Gruß Thomas
Oder man fummelt sicht etwas wie runterladen, bearbeiten, hochladen.
Was aber ziemlich sicher zu Datenverlust führen wird.
Was aber ziemlich sicher zu Datenverlust führen wird.
Danke für den Tipp, aber es handelt sich um Daten, die auch ein Admin nicht einsehen darf.
Das ist wenigstens die Erklärung, ich werde wohl mit einer versteckten Freigabe arbeiten. Danke Dir!
Hallo und guten Morgen,
nachdem ein gemischtes Mapping (lesen und schreibend) bei VC wie es aussieht nicht möglich ist, habe ich jetzt versucht es über eine Schreib-Lese-Freigabe zu realisieren.
Kurzform: Ebenfalls erfolglos.
Langform:
Wir haben mehrere Win2019 Server inkl. Fileserver in Domain-Controller inkl. AD. Im AD haben wir unsere User und Gruppen. Die User, die auf die VC-Daten zugreifen sollen, sind alle in einer Gruppe (VC), welche auf das Share Schreib-Lese und testweise Vollzugriff hat.
Weiterhin existiert die Gruppe der Administratoren, die ebenfalls Vollzugriff hat.
So sieht jetzt das Mapping der VC-Datei aus:
Das Mapping funktioniert, ich kann lokal auf B zugreifen, erstellen, ändern, lesen.
Jetzt erstelle ich für B eine erweiterte Freigabe (B - Eigenschaften - Freigabe - Erweiterte Freigabe). Testweise sowohl Versteckt (festeck$) als auch offen (offen).
Berechtigt sind: Jeder (lesen), VC und Domain-Admins (Vollzugriff).
Jemand in der Dom-Admin Gruppen kann auf den Share schreibend zugreiben, VC erhält die Meldung, dass er keine Rechte hat und auch ein Mitglied der Gruppe VC erhält die gleiche Meldung.
Was mir aufgefallen ist, ist, dass die Eigenschaften anders aussehen als bei "normalen" Freigaben. Es fehlt der Reiter "Sicherheit", über den ich die Freigabe ja feiner steuern könnte.
Frage: Kann VC nicht mit einem AD und interschiedlichen Rechten umgehen? Läuft es bei jemanden ohne Probleme und was hast Du anders gemacht als ich?
Wenn alle Stricke reißen, gibt es eine andere Software, die besser mit WIndows Server 2019 und einer Domain-Struktur zusammen arbeitet?
Ich stehe gerade davor wie der "Ochs' vorm Berg" und weiß gerade nicht mehr weiter, mir sind die Ideen ausgegangen. Bitte um Unterstützung.
Viele Grüße
Thorsten H.
nachdem ein gemischtes Mapping (lesen und schreibend) bei VC wie es aussieht nicht möglich ist, habe ich jetzt versucht es über eine Schreib-Lese-Freigabe zu realisieren.
Kurzform: Ebenfalls erfolglos.
Langform:
Wir haben mehrere Win2019 Server inkl. Fileserver in Domain-Controller inkl. AD. Im AD haben wir unsere User und Gruppen. Die User, die auf die VC-Daten zugreifen sollen, sind alle in einer Gruppe (VC), welche auf das Share Schreib-Lese und testweise Vollzugriff hat.
Weiterhin existiert die Gruppe der Administratoren, die ebenfalls Vollzugriff hat.
So sieht jetzt das Mapping der VC-Datei aus:
"E:\VeraCrypt\VeraCrypt.exe" /wipecache /cache no /history no /volume E:\Daten\VC2022N /letter B /mountoption label="VeraCrypt" /password 123xyz /quit Das Mapping funktioniert, ich kann lokal auf B zugreifen, erstellen, ändern, lesen.
Jetzt erstelle ich für B eine erweiterte Freigabe (B - Eigenschaften - Freigabe - Erweiterte Freigabe). Testweise sowohl Versteckt (festeck$) als auch offen (offen).
Berechtigt sind: Jeder (lesen), VC und Domain-Admins (Vollzugriff).
Jemand in der Dom-Admin Gruppen kann auf den Share schreibend zugreiben, VC erhält die Meldung, dass er keine Rechte hat und auch ein Mitglied der Gruppe VC erhält die gleiche Meldung.
Was mir aufgefallen ist, ist, dass die Eigenschaften anders aussehen als bei "normalen" Freigaben. Es fehlt der Reiter "Sicherheit", über den ich die Freigabe ja feiner steuern könnte.
Frage: Kann VC nicht mit einem AD und interschiedlichen Rechten umgehen? Läuft es bei jemanden ohne Probleme und was hast Du anders gemacht als ich?
Wenn alle Stricke reißen, gibt es eine andere Software, die besser mit WIndows Server 2019 und einer Domain-Struktur zusammen arbeitet?
Ich stehe gerade davor wie der "Ochs' vorm Berg" und weiß gerade nicht mehr weiter, mir sind die Ideen ausgegangen. Bitte um Unterstützung.
Viele Grüße
Thorsten H.
So, nachdem ich jetzt nochmal alles überprüft und ausgeschlossen habe, habe ich das Problem gelöst bekommen!
Es lag daran, dass ich VC als portable Version (also ohne Installation) verwendet habe. Jetzt die MSI-Version installiert und GEHT!
Danke für Eure Unterstützung und bis zum nächsten Mal!
TH
Es lag daran, dass ich VC als portable Version (also ohne Installation) verwendet habe. Jetzt die MSI-Version installiert und GEHT!
Danke für Eure Unterstützung und bis zum nächsten Mal!
TH