14
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen von Usern Zugriff zu geben.
Also nicht nur NTFS Berechtigungen, sondern auch noch verschlüsseln.
Es handelt sich nur um 5 User, die diese Funktion brauchen.
Wichtig, die User arbeiten in einer VDI Umgebung (View Horizon) und müssen auf dieser Plattform ebenfalls Daten entschlüsseln und verschlüsseln können und ebenfalls brauchen die anderen 4 Personen ebenfalls Zugriff auf die verschlüsselten Dateien.
Ich habe mir Boxcryptor angeschaut, das scheint einigermassen unsere Vorraussetzungen zu erfüllen - allerdings nicht optimal in unserer VDI Umgebung. Gibt es noch Konkurrenzprodukte, die ich mir anschauen könnte?
Thanks
Eli
Also nicht nur NTFS Berechtigungen, sondern auch noch verschlüsseln.
Es handelt sich nur um 5 User, die diese Funktion brauchen.
Wichtig, die User arbeiten in einer VDI Umgebung (View Horizon) und müssen auf dieser Plattform ebenfalls Daten entschlüsseln und verschlüsseln können und ebenfalls brauchen die anderen 4 Personen ebenfalls Zugriff auf die verschlüsselten Dateien.
Ich habe mir Boxcryptor angeschaut, das scheint einigermassen unsere Vorraussetzungen zu erfüllen - allerdings nicht optimal in unserer VDI Umgebung. Gibt es noch Konkurrenzprodukte, die ich mir anschauen könnte?
Thanks
Eli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 453179
Url: https://administrator.de/contentid/453179
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
14 Kommentare
Neuester Kommentar
Wie soll das denn deiner Meinung nach laufen, die alle haben Zugriff aber es soll verschlüsselt sein? Willst du die Daten verschlüsselt haben wenn der Server / das Laufwerk abhanden kommt oder sollen die Daten nur Datei für Datei entschlüsselt werden durch Eingabe eines Passwortes bei jeder Entschlüsselung?
Hallo,
wie sieht den mit dem EFS von Windows aus?
wie sieht den mit dem EFS von Windows aus?
Hallo,
Leider gibst du nur sehr wenige Informationen über deinen Fileserver oder die Infrastruktur oder die Dateien so dass es schwer einzuschätzen ist. So pauschal kannst du die Daten mit Boardmitteln entweder EFS-Verschlüsseln oder besser noch das Volume mit Bitlocker, dann müssen sich die User nicht darum kümmern. ansonsten gäbe es noch AD RMS.
Grüße
Leider gibst du nur sehr wenige Informationen über deinen Fileserver oder die Infrastruktur oder die Dateien so dass es schwer einzuschätzen ist. So pauschal kannst du die Daten mit Boardmitteln entweder EFS-Verschlüsseln oder besser noch das Volume mit Bitlocker, dann müssen sich die User nicht darum kümmern. ansonsten gäbe es noch AD RMS.
Grüße
Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.
Wenigstens zum Gruss am Schluss hat es gereicht.
Gruss Penny.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.
Wenigstens zum Gruss am Schluss hat es gereicht.
Gruss Penny.
Guten Morgen, EFS geht nicht! Wenn User 2 auf EFS Dateien USER 1 zugreifen möchte, muss User 2 das Zertifikat von User 1 haben. Soweit OK! ABER! User 2 kann zwar mit dem Zertifikat von User 1 dessen Dateien öffnen, sobald er diese bearbeitet hat und wieder ablegt, werden diese mit dem Zertifikat von User 2 chiffriert. EFS taugt nicht für permanenten Zugriff verschiedener User auf verschiedene Dateien. Uwe
1Zitat von @Penny.Cilin:
Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.
Wenigstens zum Gruss am Schluss hat es gereicht.
Gruss Penny.
Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.
Wenigstens zum Gruss am Schluss hat es gereicht.
Gruss Penny.
Hallo Penny,
im Gegensatz zu Dir hat sich kafipause auch um eine Begrüßung bemüht.
Das Problem ist geschildert und die Rahmenbedingungen wohl nach bestem Wissen und Gewissen wiedergegeben.
Eine Beispiellösung wird ebenfalls genannt und es wird lediglich nach Alternativen zu dieser Lösung gefragt.
Dein Beitrag ist einfach überflüssig.
Gruß
Tideon
2
Hi Eli,
in allen Fällen wird i.d.R. die eingesetzte Software den Ansatz haben, den filespezifischen AES data encryption key mit einem (bzw. mehreren) benutzerspezifischen RSA pub key zu verschlüsseln. Diesen Ansatz verfolgt auch boxcrytor. Was passt da im VDI-Umfeld nicht?
Eine andere Software, die das auf die Art und Weise macht, ist fideas von apsec (auch deutsches Unternehmen).
Über diesen prinzipiellen Ansatz habe ich vor einer Weile auch mal was geschrieben.
Einen anderen Ansatz verfolgt Vormetric (von Thales). Das wird für Dich für 6 Benutzer aber verhältnismäßig unbezahlbar.
Wenn beim ersten Ansatz immer ein Client notwendig ist und die Verschlüsselung auf Client-Seite erfolgt, so erfolgt die Verschlüsselung bei Vormetric auf Serverseite. Clientseitig muss keine Software installiert werden! Die Benutzer werden im Enfeffekt aus dem SMB Prokoll gepopelt. Das Keymanagement - ob für diesen Zugriff die Daten entschlüsselt werden dürfen - erfolgt dann auf Serverseite.
Auf Clientseite liegen die Daten dann natürlich unverschlüsselt vor, bietet aber mit der nicht notwendigen Clientkomponente eine größere Flexibilität.
Schönen Gruß
Cornelius
in allen Fällen wird i.d.R. die eingesetzte Software den Ansatz haben, den filespezifischen AES data encryption key mit einem (bzw. mehreren) benutzerspezifischen RSA pub key zu verschlüsseln. Diesen Ansatz verfolgt auch boxcrytor. Was passt da im VDI-Umfeld nicht?
Eine andere Software, die das auf die Art und Weise macht, ist fideas von apsec (auch deutsches Unternehmen).
Über diesen prinzipiellen Ansatz habe ich vor einer Weile auch mal was geschrieben.
Einen anderen Ansatz verfolgt Vormetric (von Thales). Das wird für Dich für 6 Benutzer aber verhältnismäßig unbezahlbar.
Wenn beim ersten Ansatz immer ein Client notwendig ist und die Verschlüsselung auf Client-Seite erfolgt, so erfolgt die Verschlüsselung bei Vormetric auf Serverseite. Clientseitig muss keine Software installiert werden! Die Benutzer werden im Enfeffekt aus dem SMB Prokoll gepopelt. Das Keymanagement - ob für diesen Zugriff die Daten entschlüsselt werden dürfen - erfolgt dann auf Serverseite.
Auf Clientseite liegen die Daten dann natürlich unverschlüsselt vor, bietet aber mit der nicht notwendigen Clientkomponente eine größere Flexibilität.
Schönen Gruß
Cornelius
Hallo Eli,
schau dir mal HiCrypt an.
vG
LS
schau dir mal HiCrypt an.
vG
LS
Hi ukulele, wir haben einen Datenserver der normal mit NTFS Berechtigungen gesichert ist. Das ist unserem HR und dem Verwaltungsrat zu unsicher, da Domänenadministratoren die Dateien ja immer noch anschauen könnten.
Darum wollen die Herrschaften diese Dateien verschlüsseln.
Die entsprechenden User sollen mit einem Passwort arbeiten und somit die Dateien bearbeiten können obwohl sie verschlüsselt sind für den Rest der Mitarbeiter
Darum wollen die Herrschaften diese Dateien verschlüsseln.
Die entsprechenden User sollen mit einem Passwort arbeiten und somit die Dateien bearbeiten können obwohl sie verschlüsselt sind für den Rest der Mitarbeiter
Hi wiesi, wir hatten bis jetzt EFS im Einsatz. Unsere Certificate Authority (in einer anderen trusted Domain) konnte aber einen Teil der Dateien nicht mehr entschlüsseln. Mit enormen Zeitaufwand haben wir dann eine Parallelumgebung aufgebaut und die betroffenen Server und Domaincontrller aus einem Backup wiederhergestellt. Ging dann immer noch nciht. Als wir dann die CA in die gleiche Domäne genommen haben hat es dann funktioniert. Um es kurz zu machen, bei EFS im Domäneneinsatz ist mir das zu unsicher. Daher suche ich nach Alternativen
EFS ist für uns keine Option mehr. Haben schlechte Erfahrungen gemacht im Domäneneinsatz. EIne ganze Partition zu verschlüsseln auf dem Fileserver ist mir auch zu unbekannt. Auch mt AD RMS habe ich keine Erfahrung - könnte aber interessant sein. Danke für den Input
Hi Cornelis, vielen Dank. Schaue ich mir gerne an
Hi Laster, das klingt interessant. Habe mal meine Bedürfnisse dort platziert.
Vielen Dank und Gruss
Vielen Dank und Gruss
Hi Uwe
Das geht zwar wenn man ein paar Scripts schreibt, ist aber benutzerunfreundlich und gibt mir kein gutes Gefühl in der Bauchgegend. Im Grundsatz stimme ich dir zu. EFS wurde nicht für den Domäneneinsatz gebaut
Das geht zwar wenn man ein paar Scripts schreibt, ist aber benutzerunfreundlich und gibt mir kein gutes Gefühl in der Bauchgegend. Im Grundsatz stimme ich dir zu. EFS wurde nicht für den Domäneneinsatz gebaut
