Windows Fileserver und Verschlüsselung
Hallo zusammen,
ich suche nach einer Möglichkeit mit verschlüsselten Containern kooperativ zu arbeiten.
Hintergrund:
Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Meine erste Idee war Veracrypt, das scheitert aber daran, dass in einem Container nicht mehrere User gleichzeitig Arbeiten können. Auch würde der Container als Laufwerk eingebunden und hier übersteigt die Anzahl der Projekte aber die Anzahl der Laufwerksbuchstaben.
Meine zweite Idee war HiCrypt, welches kooperatives Arbeiten zwar erlaubt, aber genauso an der Laufwerksbuchstabenanzahl scheitert.
Es geht hier noch nicht darum einen genauen Plan bis ins letzte Detail zu haben. Ich suche aber einen Ansatz den ich verfolgen kann.
ich suche nach einer Möglichkeit mit verschlüsselten Containern kooperativ zu arbeiten.
Hintergrund:
Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Meine erste Idee war Veracrypt, das scheitert aber daran, dass in einem Container nicht mehrere User gleichzeitig Arbeiten können. Auch würde der Container als Laufwerk eingebunden und hier übersteigt die Anzahl der Projekte aber die Anzahl der Laufwerksbuchstaben.
Meine zweite Idee war HiCrypt, welches kooperatives Arbeiten zwar erlaubt, aber genauso an der Laufwerksbuchstabenanzahl scheitert.
Es geht hier noch nicht darum einen genauen Plan bis ins letzte Detail zu haben. Ich suche aber einen Ansatz den ich verfolgen kann.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 468845
Url: https://administrator.de/contentid/468845
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
diese Frage hatten wir vor Tagen erst. Nutze dazu die Suchfunktion.
Ein Administrator hat aufgrund seiner Berechtigung die Möglichkeit sich Zugriff auf die Daten zu verschaffen. Was man machen kann, ist der Einsatz von EFS und/oder Bitlocker, wo der Recoverykey in einem Tresor abgelegt wird.
Bedenke zudem wenn die Benutzer das Passwort verschludern und der Administrator KEINE Möglichkeit hat die Daten mittels Recoverykey wiederherzustellen, sind die Daten UNWIDERBRINGLICH verloren.
Gruss Penny.
diese Frage hatten wir vor Tagen erst. Nutze dazu die Suchfunktion.
Zitat von @imkimkimk:
Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Das wird nicht funktionieren. Ein Admin ist ein Admin ist ein Admin.Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Ein Administrator hat aufgrund seiner Berechtigung die Möglichkeit sich Zugriff auf die Daten zu verschaffen. Was man machen kann, ist der Einsatz von EFS und/oder Bitlocker, wo der Recoverykey in einem Tresor abgelegt wird.
Bedenke zudem wenn die Benutzer das Passwort verschludern und der Administrator KEINE Möglichkeit hat die Daten mittels Recoverykey wiederherzustellen, sind die Daten UNWIDERBRINGLICH verloren.
Gruss Penny.
Hallo,
imho müsstest du (ungeprüft) die Container auch per Laufwerkspfad einbinden können, also statt Container Laufwerk X:\ ProjektBER
kannst du den Container auch als (WahnsinnsProjekte) x:\Container\ProjektBER einbinden.
Keep in Mind: Damit ist der Container aber dennoch wieder für jeden mit entsprechenden Rechten einsehbar (inkl Admin).
VG
imho müsstest du (ungeprüft) die Container auch per Laufwerkspfad einbinden können, also statt Container Laufwerk X:\ ProjektBER
kannst du den Container auch als (WahnsinnsProjekte) x:\Container\ProjektBER einbinden.
Keep in Mind: Damit ist der Container aber dennoch wieder für jeden mit entsprechenden Rechten einsehbar (inkl Admin).
VG
Hallo,
wir verwendeten bisher SafeGuard LanCrypt (Sophos).
Die Ver- / Entschlüsselung erfolgt für den User transparent in zuvor definierten Verzeichnissen automatisch durch den LanCrypt-Client. Die für die User- / LanCrypt-System-Administration erforderlichen Daten (Zertifikat, PIN-Liste, Wiederherstellungsschlüssel) lagen bei der GF im Safe. Die Administration erfolgte direkt durch die GF (falls IT-affin) oder im Beisein eines Verantwortlichen durch den IT-Admin.
Gruß - TD
wir verwendeten bisher SafeGuard LanCrypt (Sophos).
Die Ver- / Entschlüsselung erfolgt für den User transparent in zuvor definierten Verzeichnissen automatisch durch den LanCrypt-Client. Die für die User- / LanCrypt-System-Administration erforderlichen Daten (Zertifikat, PIN-Liste, Wiederherstellungsschlüssel) lagen bei der GF im Safe. Die Administration erfolgte direkt durch die GF (falls IT-affin) oder im Beisein eines Verantwortlichen durch den IT-Admin.
Gruß - TD