Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen von Usern Zugriff zu geben.
Also nicht nur NTFS Berechtigungen, sondern auch noch verschlüsseln.
Es handelt sich nur um 5 User, die diese Funktion brauchen.
Wichtig, die User arbeiten in einer VDI Umgebung (View Horizon) und müssen auf dieser Plattform ebenfalls Daten entschlüsseln und verschlüsseln können und ebenfalls brauchen die anderen 4 Personen ebenfalls Zugriff auf die verschlüsselten Dateien.
Ich habe mir Boxcryptor angeschaut, das scheint einigermassen unsere Vorraussetzungen zu erfüllen - allerdings nicht optimal in unserer VDI Umgebung. Gibt es noch Konkurrenzprodukte, die ich mir anschauen könnte?
Thanks
Eli
Also nicht nur NTFS Berechtigungen, sondern auch noch verschlüsseln.
Es handelt sich nur um 5 User, die diese Funktion brauchen.
Wichtig, die User arbeiten in einer VDI Umgebung (View Horizon) und müssen auf dieser Plattform ebenfalls Daten entschlüsseln und verschlüsseln können und ebenfalls brauchen die anderen 4 Personen ebenfalls Zugriff auf die verschlüsselten Dateien.
Ich habe mir Boxcryptor angeschaut, das scheint einigermassen unsere Vorraussetzungen zu erfüllen - allerdings nicht optimal in unserer VDI Umgebung. Gibt es noch Konkurrenzprodukte, die ich mir anschauen könnte?
Thanks
Eli
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 453179
Url: https://administrator.de/forum/verschluesselungsmethoden-fuer-netzwerkdateien-im-firmennetzwerk-453179.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
14 Kommentare
Neuester Kommentar
Wie soll das denn deiner Meinung nach laufen, die alle haben Zugriff aber es soll verschlüsselt sein? Willst du die Daten verschlüsselt haben wenn der Server / das Laufwerk abhanden kommt oder sollen die Daten nur Datei für Datei entschlüsselt werden durch Eingabe eines Passwortes bei jeder Entschlüsselung?
Hallo,
Leider gibst du nur sehr wenige Informationen über deinen Fileserver oder die Infrastruktur oder die Dateien so dass es schwer einzuschätzen ist. So pauschal kannst du die Daten mit Boardmitteln entweder EFS-Verschlüsseln oder besser noch das Volume mit Bitlocker, dann müssen sich die User nicht darum kümmern. ansonsten gäbe es noch AD RMS.
Grüße
Leider gibst du nur sehr wenige Informationen über deinen Fileserver oder die Infrastruktur oder die Dateien so dass es schwer einzuschätzen ist. So pauschal kannst du die Daten mit Boardmitteln entweder EFS-Verschlüsseln oder besser noch das Volume mit Bitlocker, dann müssen sich die User nicht darum kümmern. ansonsten gäbe es noch AD RMS.
Grüße
Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.
Wenigstens zum Gruss am Schluss hat es gereicht.
Gruss Penny.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.
Wenigstens zum Gruss am Schluss hat es gereicht.
Gruss Penny.
Guten Morgen, EFS geht nicht! Wenn User 2 auf EFS Dateien USER 1 zugreifen möchte, muss User 2 das Zertifikat von User 1 haben. Soweit OK! ABER! User 2 kann zwar mit dem Zertifikat von User 1 dessen Dateien öffnen, sobald er diese bearbeitet hat und wieder ablegt, werden diese mit dem Zertifikat von User 2 chiffriert. EFS taugt nicht für permanenten Zugriff verschiedener User auf verschiedene Dateien. Uwe
Zitat von @Penny.Cilin:
Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.
Wenigstens zum Gruss am Schluss hat es gereicht.
Gruss Penny.
Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.
Wenigstens zum Gruss am Schluss hat es gereicht.
Gruss Penny.
Hallo Penny,
im Gegensatz zu Dir hat sich kafipause auch um eine Begrüßung bemüht.
Das Problem ist geschildert und die Rahmenbedingungen wohl nach bestem Wissen und Gewissen wiedergegeben.
Eine Beispiellösung wird ebenfalls genannt und es wird lediglich nach Alternativen zu dieser Lösung gefragt.
Dein Beitrag ist einfach überflüssig.
Gruß
Tideon
Hi Eli,
in allen Fällen wird i.d.R. die eingesetzte Software den Ansatz haben, den filespezifischen AES data encryption key mit einem (bzw. mehreren) benutzerspezifischen RSA pub key zu verschlüsseln. Diesen Ansatz verfolgt auch boxcrytor. Was passt da im VDI-Umfeld nicht?
Eine andere Software, die das auf die Art und Weise macht, ist fideas von apsec (auch deutsches Unternehmen).
Über diesen prinzipiellen Ansatz habe ich vor einer Weile auch mal was geschrieben.
Einen anderen Ansatz verfolgt Vormetric (von Thales). Das wird für Dich für 6 Benutzer aber verhältnismäßig unbezahlbar.
Wenn beim ersten Ansatz immer ein Client notwendig ist und die Verschlüsselung auf Client-Seite erfolgt, so erfolgt die Verschlüsselung bei Vormetric auf Serverseite. Clientseitig muss keine Software installiert werden! Die Benutzer werden im Enfeffekt aus dem SMB Prokoll gepopelt. Das Keymanagement - ob für diesen Zugriff die Daten entschlüsselt werden dürfen - erfolgt dann auf Serverseite.
Auf Clientseite liegen die Daten dann natürlich unverschlüsselt vor, bietet aber mit der nicht notwendigen Clientkomponente eine größere Flexibilität.
Schönen Gruß
Cornelius
in allen Fällen wird i.d.R. die eingesetzte Software den Ansatz haben, den filespezifischen AES data encryption key mit einem (bzw. mehreren) benutzerspezifischen RSA pub key zu verschlüsseln. Diesen Ansatz verfolgt auch boxcrytor. Was passt da im VDI-Umfeld nicht?
Eine andere Software, die das auf die Art und Weise macht, ist fideas von apsec (auch deutsches Unternehmen).
Über diesen prinzipiellen Ansatz habe ich vor einer Weile auch mal was geschrieben.
Einen anderen Ansatz verfolgt Vormetric (von Thales). Das wird für Dich für 6 Benutzer aber verhältnismäßig unbezahlbar.
Wenn beim ersten Ansatz immer ein Client notwendig ist und die Verschlüsselung auf Client-Seite erfolgt, so erfolgt die Verschlüsselung bei Vormetric auf Serverseite. Clientseitig muss keine Software installiert werden! Die Benutzer werden im Enfeffekt aus dem SMB Prokoll gepopelt. Das Keymanagement - ob für diesen Zugriff die Daten entschlüsselt werden dürfen - erfolgt dann auf Serverseite.
Auf Clientseite liegen die Daten dann natürlich unverschlüsselt vor, bietet aber mit der nicht notwendigen Clientkomponente eine größere Flexibilität.
Schönen Gruß
Cornelius