imkimkimk
Goto Top

Windows Fileserver und Verschlüsselung

Hallo zusammen,

ich suche nach einer Möglichkeit mit verschlüsselten Containern kooperativ zu arbeiten.

Hintergrund:
Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.

Meine erste Idee war Veracrypt, das scheitert aber daran, dass in einem Container nicht mehrere User gleichzeitig Arbeiten können. Auch würde der Container als Laufwerk eingebunden und hier übersteigt die Anzahl der Projekte aber die Anzahl der Laufwerksbuchstaben.

Meine zweite Idee war HiCrypt, welches kooperatives Arbeiten zwar erlaubt, aber genauso an der Laufwerksbuchstabenanzahl scheitert.

Es geht hier noch nicht darum einen genauen Plan bis ins letzte Detail zu haben. Ich suche aber einen Ansatz den ich verfolgen kann.

Content-ID: 468845

Url: https://administrator.de/forum/windows-fileserver-und-verschluesselung-468845.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Penny.Cilin
Penny.Cilin 03.07.2019 um 10:00:49 Uhr
Goto Top
Hallo,

diese Frage hatten wir vor Tagen erst. Nutze dazu die Suchfunktion.

Zitat von @imkimkimk:

Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Das wird nicht funktionieren. Ein Admin ist ein Admin ist ein Admin.
Ein Administrator hat aufgrund seiner Berechtigung die Möglichkeit sich Zugriff auf die Daten zu verschaffen. Was man machen kann, ist der Einsatz von EFS und/oder Bitlocker, wo der Recoverykey in einem Tresor abgelegt wird.

Bedenke zudem wenn die Benutzer das Passwort verschludern und der Administrator KEINE Möglichkeit hat die Daten mittels Recoverykey wiederherzustellen, sind die Daten UNWIDERBRINGLICH verloren.

Gruss Penny.
certifiedit.net
certifiedit.net 03.07.2019 um 10:02:07 Uhr
Goto Top
Hallo,

imho müsstest du (ungeprüft) die Container auch per Laufwerkspfad einbinden können, also statt Container Laufwerk X:\ ProjektBER
kannst du den Container auch als (WahnsinnsProjekte) x:\Container\ProjektBER einbinden.

Keep in Mind: Damit ist der Container aber dennoch wieder für jeden mit entsprechenden Rechten einsehbar (inkl Admin).

VG
TripleDouble
TripleDouble 03.07.2019 aktualisiert um 11:18:42 Uhr
Goto Top
Hallo,

wir verwendeten bisher SafeGuard LanCrypt (Sophos).

Die Ver- / Entschlüsselung erfolgt für den User transparent in zuvor definierten Verzeichnissen automatisch durch den LanCrypt-Client. Die für die User- / LanCrypt-System-Administration erforderlichen Daten (Zertifikat, PIN-Liste, Wiederherstellungsschlüssel) lagen bei der GF im Safe. Die Administration erfolgte direkt durch die GF (falls IT-affin) oder im Beisein eines Verantwortlichen durch den IT-Admin.

Gruß - TD
DerWoWusste
DerWoWusste 03.07.2019 aktualisiert um 11:58:27 Uhr
Goto Top
Hi.

Wenn Ihr echte Sicherheit gegenüber dem Admin wollt, dann muss der Admin leider seine Adminrechte auf den Kisten, die mit den Daten und/oder dem Verschlüsselungskennwort in Berührung kommen, abgeben. Alles andere wäre Scheinsicherheit, da leicht umgehbar für Fachleute mit bösen Absichten.
maxblank
maxblank 03.07.2019 um 18:43:58 Uhr
Goto Top
Hallo,

FideAs Enterprise von ApSec kann das abbilden.
Auch den Admin kann man dort gezielt aussperren, solange er nicht an den FideAS-Server kommt.

Gruß

Maxblank