kafipause
Goto Top

Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen von Usern Zugriff zu geben.
Also nicht nur NTFS Berechtigungen, sondern auch noch verschlüsseln.

Es handelt sich nur um 5 User, die diese Funktion brauchen.

Wichtig, die User arbeiten in einer VDI Umgebung (View Horizon) und müssen auf dieser Plattform ebenfalls Daten entschlüsseln und verschlüsseln können und ebenfalls brauchen die anderen 4 Personen ebenfalls Zugriff auf die verschlüsselten Dateien.

Ich habe mir Boxcryptor angeschaut, das scheint einigermassen unsere Vorraussetzungen zu erfüllen - allerdings nicht optimal in unserer VDI Umgebung. Gibt es noch Konkurrenzprodukte, die ich mir anschauen könnte?

Thanks
Eli

Content-ID: 453179

Url: https://administrator.de/forum/verschluesselungsmethoden-fuer-netzwerkdateien-im-firmennetzwerk-453179.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

ukulele-7
ukulele-7 18.05.2019 um 11:26:16 Uhr
Goto Top
Wie soll das denn deiner Meinung nach laufen, die alle haben Zugriff aber es soll verschlüsselt sein? Willst du die Daten verschlüsselt haben wenn der Server / das Laufwerk abhanden kommt oder sollen die Daten nur Datei für Datei entschlüsselt werden durch Eingabe eines Passwortes bei jeder Entschlüsselung?
wiesi200
wiesi200 18.05.2019 um 13:54:52 Uhr
Goto Top
Hallo,
wie sieht den mit dem EFS von Windows aus?
LeeX01
LeeX01 18.05.2019 um 14:05:10 Uhr
Goto Top
Hallo,

Leider gibst du nur sehr wenige Informationen über deinen Fileserver oder die Infrastruktur oder die Dateien so dass es schwer einzuschätzen ist. So pauschal kannst du die Daten mit Boardmitteln entweder EFS-Verschlüsseln oder besser noch das Volume mit Bitlocker, dann müssen sich die User nicht darum kümmern. ansonsten gäbe es noch AD RMS.

Grüße
Penny.Cilin
Penny.Cilin 18.05.2019 um 17:01:43 Uhr
Goto Top
Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.

Wenigstens zum Gruss am Schluss hat es gereicht.

Gruss Penny.
UweGri
UweGri 19.05.2019 um 00:46:18 Uhr
Goto Top
Guten Morgen, EFS geht nicht! Wenn User 2 auf EFS Dateien USER 1 zugreifen möchte, muss User 2 das Zertifikat von User 1 haben. Soweit OK! ABER! User 2 kann zwar mit dem Zertifikat von User 1 dessen Dateien öffnen, sobald er diese bearbeitet hat und wieder ablegt, werden diese mit dem Zertifikat von User 2 chiffriert. EFS taugt nicht für permanenten Zugriff verschiedener User auf verschiedene Dateien. Uwe
Tideon
Tideon 19.05.2019 um 09:48:36 Uhr
Goto Top
Zitat von @Penny.Cilin:

Wieder so ein typischer Fall. Für eine Begrüssung hat es wieder mal nicht gereicht.
Und die Frage ist viel zu allgemein gestellt.
Wie man eine Frage richtig stellt.

Wenigstens zum Gruss am Schluss hat es gereicht.

Gruss Penny.


Hallo Penny,
im Gegensatz zu Dir hat sich kafipause auch um eine Begrüßung bemüht.
Das Problem ist geschildert und die Rahmenbedingungen wohl nach bestem Wissen und Gewissen wiedergegeben.
Eine Beispiellösung wird ebenfalls genannt und es wird lediglich nach Alternativen zu dieser Lösung gefragt.
Dein Beitrag ist einfach überflüssig.

Gruß
Tideon
cornelinux
Lösung cornelinux 19.05.2019 um 11:28:30 Uhr
Goto Top
Hi Eli,

in allen Fällen wird i.d.R. die eingesetzte Software den Ansatz haben, den filespezifischen AES data encryption key mit einem (bzw. mehreren) benutzerspezifischen RSA pub key zu verschlüsseln. Diesen Ansatz verfolgt auch boxcrytor. Was passt da im VDI-Umfeld nicht?
Eine andere Software, die das auf die Art und Weise macht, ist fideas von apsec (auch deutsches Unternehmen).
Über diesen prinzipiellen Ansatz habe ich vor einer Weile auch mal was geschrieben.

Einen anderen Ansatz verfolgt Vormetric (von Thales). Das wird für Dich für 6 Benutzer aber verhältnismäßig unbezahlbar.
Wenn beim ersten Ansatz immer ein Client notwendig ist und die Verschlüsselung auf Client-Seite erfolgt, so erfolgt die Verschlüsselung bei Vormetric auf Serverseite. Clientseitig muss keine Software installiert werden! Die Benutzer werden im Enfeffekt aus dem SMB Prokoll gepopelt. Das Keymanagement - ob für diesen Zugriff die Daten entschlüsselt werden dürfen - erfolgt dann auf Serverseite.
Auf Clientseite liegen die Daten dann natürlich unverschlüsselt vor, bietet aber mit der nicht notwendigen Clientkomponente eine größere Flexibilität.

Schönen Gruß
Cornelius
laster
laster 20.05.2019 um 12:01:39 Uhr
Goto Top
Hallo Eli,

schau dir mal HiCrypt an.

vG
LS
kafipause
kafipause 22.05.2019 um 14:15:08 Uhr
Goto Top
Hi ukulele, wir haben einen Datenserver der normal mit NTFS Berechtigungen gesichert ist. Das ist unserem HR und dem Verwaltungsrat zu unsicher, da Domänenadministratoren die Dateien ja immer noch anschauen könnten.
Darum wollen die Herrschaften diese Dateien verschlüsseln.
Die entsprechenden User sollen mit einem Passwort arbeiten und somit die Dateien bearbeiten können obwohl sie verschlüsselt sind für den Rest der Mitarbeiter
kafipause
kafipause 22.05.2019 um 14:19:27 Uhr
Goto Top
Hi wiesi, wir hatten bis jetzt EFS im Einsatz. Unsere Certificate Authority (in einer anderen trusted Domain) konnte aber einen Teil der Dateien nicht mehr entschlüsseln. Mit enormen Zeitaufwand haben wir dann eine Parallelumgebung aufgebaut und die betroffenen Server und Domaincontrller aus einem Backup wiederhergestellt. Ging dann immer noch nciht. Als wir dann die CA in die gleiche Domäne genommen haben hat es dann funktioniert. Um es kurz zu machen, bei EFS im Domäneneinsatz ist mir das zu unsicher. Daher suche ich nach Alternativen
kafipause
kafipause 22.05.2019 um 14:21:59 Uhr
Goto Top
EFS ist für uns keine Option mehr. Haben schlechte Erfahrungen gemacht im Domäneneinsatz. EIne ganze Partition zu verschlüsseln auf dem Fileserver ist mir auch zu unbekannt. Auch mt AD RMS habe ich keine Erfahrung - könnte aber interessant sein. Danke für den Input
kafipause
kafipause 22.05.2019 um 14:24:30 Uhr
Goto Top
Hi Cornelis, vielen Dank. Schaue ich mir gerne an
kafipause
kafipause 22.05.2019 um 14:41:22 Uhr
Goto Top
Hi Laster, das klingt interessant. Habe mal meine Bedürfnisse dort platziert.

Vielen Dank und Gruss
kafipause
kafipause 22.05.2019 um 14:42:52 Uhr
Goto Top
Hi Uwe
Das geht zwar wenn man ein paar Scripts schreibt, ist aber benutzerunfreundlich und gibt mir kein gutes Gefühl in der Bauchgegend. Im Grundsatz stimme ich dir zu. EFS wurde nicht für den Domäneneinsatz gebaut