Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk

Mitglied: kafipause

kafipause (Level 1) - Jetzt verbinden

18.05.2019 um 11:18 Uhr, 2034 Aufrufe, 14 Kommentare, 2 Danke

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen von Usern Zugriff zu geben.
Also nicht nur NTFS Berechtigungen, sondern auch noch verschlüsseln.

Es handelt sich nur um 5 User, die diese Funktion brauchen.

Wichtig, die User arbeiten in einer VDI Umgebung (View Horizon) und müssen auf dieser Plattform ebenfalls Daten entschlüsseln und verschlüsseln können und ebenfalls brauchen die anderen 4 Personen ebenfalls Zugriff auf die verschlüsselten Dateien.

Ich habe mir Boxcryptor angeschaut, das scheint einigermassen unsere Vorraussetzungen zu erfüllen - allerdings nicht optimal in unserer VDI Umgebung. Gibt es noch Konkurrenzprodukte, die ich mir anschauen könnte?

Thanks
Eli
Mitglied: ukulele-7
18.05.2019 um 11:26 Uhr
Wie soll das denn deiner Meinung nach laufen, die alle haben Zugriff aber es soll verschlüsselt sein? Willst du die Daten verschlüsselt haben wenn der Server / das Laufwerk abhanden kommt oder sollen die Daten nur Datei für Datei entschlüsselt werden durch Eingabe eines Passwortes bei jeder Entschlüsselung?
Bitte warten ..
Mitglied: wiesi200
18.05.2019 um 13:54 Uhr
Hallo,
wie sieht den mit dem EFS von Windows aus?
Bitte warten ..
Mitglied: LeeX01
18.05.2019 um 14:05 Uhr
Hallo,

Leider gibst du nur sehr wenige Informationen über deinen Fileserver oder die Infrastruktur oder die Dateien so dass es schwer einzuschätzen ist. So pauschal kannst du die Daten mit Boardmitteln entweder EFS-Verschlüsseln oder besser noch das Volume mit Bitlocker, dann müssen sich die User nicht darum kümmern. ansonsten gäbe es noch AD RMS.

Grüße
Bitte warten ..
Mitglied: Penny.Cilin
18.05.2019 um 17:01 Uhr
Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.

Wenigstens zum Gruss am Schluss hat es gereicht.

Gruss Penny.
Bitte warten ..
Mitglied: UweGri
19.05.2019 um 00:46 Uhr
Guten Morgen, EFS geht nicht! Wenn User 2 auf EFS Dateien USER 1 zugreifen möchte, muss User 2 das Zertifikat von User 1 haben. Soweit OK! ABER! User 2 kann zwar mit dem Zertifikat von User 1 dessen Dateien öffnen, sobald er diese bearbeitet hat und wieder ablegt, werden diese mit dem Zertifikat von User 2 chiffriert. EFS taugt nicht für permanenten Zugriff verschiedener User auf verschiedene Dateien. Uwe
Bitte warten ..
Mitglied: Tideon
19.05.2019 um 09:48 Uhr
Zitat von Penny.Cilin:

Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.

Wenigstens zum Gruss am Schluss hat es gereicht.

Gruss Penny.


Hallo Penny,
im Gegensatz zu Dir hat sich kafipause auch um eine Begrüßung bemüht.
Das Problem ist geschildert und die Rahmenbedingungen wohl nach bestem Wissen und Gewissen wiedergegeben.
Eine Beispiellösung wird ebenfalls genannt und es wird lediglich nach Alternativen zu dieser Lösung gefragt.
Dein Beitrag ist einfach überflüssig.

Gruß
Tideon
Bitte warten ..
Mitglied: cornelinux
LÖSUNG 19.05.2019 um 11:28 Uhr
Hi Eli,

in allen Fällen wird i.d.R. die eingesetzte Software den Ansatz haben, den filespezifischen AES data encryption key mit einem (bzw. mehreren) benutzerspezifischen RSA pub key zu verschlüsseln. Diesen Ansatz verfolgt auch boxcrytor. Was passt da im VDI-Umfeld nicht?
Eine andere Software, die das auf die Art und Weise macht, ist fideas von apsec (auch deutsches Unternehmen).
Über diesen prinzipiellen Ansatz habe ich vor einer Weile auch mal was geschrieben.

Einen anderen Ansatz verfolgt Vormetric (von Thales). Das wird für Dich für 6 Benutzer aber verhältnismäßig unbezahlbar.
Wenn beim ersten Ansatz immer ein Client notwendig ist und die Verschlüsselung auf Client-Seite erfolgt, so erfolgt die Verschlüsselung bei Vormetric auf Serverseite. Clientseitig muss keine Software installiert werden! Die Benutzer werden im Enfeffekt aus dem SMB Prokoll gepopelt. Das Keymanagement - ob für diesen Zugriff die Daten entschlüsselt werden dürfen - erfolgt dann auf Serverseite.
Auf Clientseite liegen die Daten dann natürlich unverschlüsselt vor, bietet aber mit der nicht notwendigen Clientkomponente eine größere Flexibilität.

Schönen Gruß
Cornelius
Bitte warten ..
Mitglied: laster
20.05.2019 um 12:01 Uhr
Hallo Eli,

schau dir mal HiCrypt an.

vG
LS
Bitte warten ..
Mitglied: kafipause
22.05.2019 um 14:15 Uhr
Hi ukulele, wir haben einen Datenserver der normal mit NTFS Berechtigungen gesichert ist. Das ist unserem HR und dem Verwaltungsrat zu unsicher, da Domänenadministratoren die Dateien ja immer noch anschauen könnten.
Darum wollen die Herrschaften diese Dateien verschlüsseln.
Die entsprechenden User sollen mit einem Passwort arbeiten und somit die Dateien bearbeiten können obwohl sie verschlüsselt sind für den Rest der Mitarbeiter
Bitte warten ..
Mitglied: kafipause
22.05.2019 um 14:19 Uhr
Hi wiesi, wir hatten bis jetzt EFS im Einsatz. Unsere Certificate Authority (in einer anderen trusted Domain) konnte aber einen Teil der Dateien nicht mehr entschlüsseln. Mit enormen Zeitaufwand haben wir dann eine Parallelumgebung aufgebaut und die betroffenen Server und Domaincontrller aus einem Backup wiederhergestellt. Ging dann immer noch nciht. Als wir dann die CA in die gleiche Domäne genommen haben hat es dann funktioniert. Um es kurz zu machen, bei EFS im Domäneneinsatz ist mir das zu unsicher. Daher suche ich nach Alternativen
Bitte warten ..
Mitglied: kafipause
22.05.2019 um 14:21 Uhr
EFS ist für uns keine Option mehr. Haben schlechte Erfahrungen gemacht im Domäneneinsatz. EIne ganze Partition zu verschlüsseln auf dem Fileserver ist mir auch zu unbekannt. Auch mt AD RMS habe ich keine Erfahrung - könnte aber interessant sein. Danke für den Input
Bitte warten ..
Mitglied: kafipause
22.05.2019 um 14:24 Uhr
Hi Cornelis, vielen Dank. Schaue ich mir gerne an
Bitte warten ..
Mitglied: kafipause
22.05.2019 um 14:41 Uhr
Hi Laster, das klingt interessant. Habe mal meine Bedürfnisse dort platziert.

Vielen Dank und Gruss
Bitte warten ..
Mitglied: kafipause
22.05.2019 um 14:42 Uhr
Hi Uwe
Das geht zwar wenn man ein paar Scripts schreibt, ist aber benutzerunfreundlich und gibt mir kein gutes Gefühl in der Bauchgegend. Im Grundsatz stimme ich dir zu. EFS wurde nicht für den Domäneneinsatz gebaut
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Übergangslösung Firmennetzwerk
Frage von 117455Netzwerke10 Kommentare

Hallo, In einem von meinem Vater verwaltetes Netzwerk seiner Firma isz eigentloch alles hin. ( ;) ) Sie verwenden ...

Batch & Shell
Firmennetzwerk Dropbox deinstallieren
gelöst Frage von xbast1xBatch & Shell17 Kommentare

Hallo zusammen, Dropbox soll von allen Firmenrechnern fliegen. Bisher habe ich das mittels batch üer GPO realisiert. Ich scheitere ...

Netzwerkmanagement
Absicherung internes Firmennetzwerk
Frage von banane31Netzwerkmanagement7 Kommentare

Guten Abend zusammen, ich habe mir hier sämtliche Netzwerk Tutorials schon durch geschaut, komme aber Ad Hoc nicht weiter. ...

Windows Server
Kleines Firmennetzwerk einrichten
gelöst Frage von meex87Windows Server10 Kommentare

Hallo Administratoren :) , ich hätte einige Fragen zum Thema "Firmennetzwerk". Ich möchte gerne für ein befreundetes Unternehmen ein ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 1 TagMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 1 TagWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 1 TagMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 5 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1019 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...

SAN, NAS, DAS
SFP+ 10GB Module kompatibel?
Frage von get--4SAN, NAS, DAS18 Kommentare

Grüße euch alle, ich bin in mehreren Schulen für die EDV verantwortlich. In einer Schule haben wir eine SAN ...

Entwicklung
Welche Programmiersprache ist das?
Frage von DschingisEntwicklung17 Kommentare

Hallo zusammen, unser ERP-System ermöglicht es, eigene Ansichten zu bearbeiten. Ich würde mich hier gerne weiterbilden. Kann mir jamand ...

Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...