5
Windows Fileserver und Verschlüsselung
Hallo zusammen,
ich suche nach einer Möglichkeit mit verschlüsselten Containern kooperativ zu arbeiten.
Hintergrund:
Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Meine erste Idee war Veracrypt, das scheitert aber daran, dass in einem Container nicht mehrere User gleichzeitig Arbeiten können. Auch würde der Container als Laufwerk eingebunden und hier übersteigt die Anzahl der Projekte aber die Anzahl der Laufwerksbuchstaben.
Meine zweite Idee war HiCrypt, welches kooperatives Arbeiten zwar erlaubt, aber genauso an der Laufwerksbuchstabenanzahl scheitert.
Es geht hier noch nicht darum einen genauen Plan bis ins letzte Detail zu haben. Ich suche aber einen Ansatz den ich verfolgen kann.
ich suche nach einer Möglichkeit mit verschlüsselten Containern kooperativ zu arbeiten.
Hintergrund:
Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Meine erste Idee war Veracrypt, das scheitert aber daran, dass in einem Container nicht mehrere User gleichzeitig Arbeiten können. Auch würde der Container als Laufwerk eingebunden und hier übersteigt die Anzahl der Projekte aber die Anzahl der Laufwerksbuchstaben.
Meine zweite Idee war HiCrypt, welches kooperatives Arbeiten zwar erlaubt, aber genauso an der Laufwerksbuchstabenanzahl scheitert.
Es geht hier noch nicht darum einen genauen Plan bis ins letzte Detail zu haben. Ich suche aber einen Ansatz den ich verfolgen kann.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 468845
Url: https://administrator.de/contentid/468845
Printed on: April 23, 2024 at 10:04 o'clock
5 Comments
Latest comment
Hallo,
diese Frage hatten wir vor Tagen erst. Nutze dazu die Suchfunktion.
Ein Administrator hat aufgrund seiner Berechtigung die Möglichkeit sich Zugriff auf die Daten zu verschaffen. Was man machen kann, ist der Einsatz von EFS und/oder Bitlocker, wo der Recoverykey in einem Tresor abgelegt wird.
Bedenke zudem wenn die Benutzer das Passwort verschludern und der Administrator KEINE Möglichkeit hat die Daten mittels Recoverykey wiederherzustellen, sind die Daten UNWIDERBRINGLICH verloren.
Gruss Penny.
diese Frage hatten wir vor Tagen erst. Nutze dazu die Suchfunktion.
Zitat von @imkimkimk:
Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Das wird nicht funktionieren. Ein Admin ist ein Admin ist ein Admin.Mein Unternehmen arbeitet vor allem in Projekten. Jetzt möchte unsere GF, dass manche besonders sensiblen Projektdaten verschlüsselt werden und den Zugriff nur ein bestimmter Personenkreis erhält. Selbst ich, als Admin, soll am Ende nicht in der Lage sein die Inhalte der Order(liegt halt bei uns aufm Fileserver) zu lesen.
Ein Administrator hat aufgrund seiner Berechtigung die Möglichkeit sich Zugriff auf die Daten zu verschaffen. Was man machen kann, ist der Einsatz von EFS und/oder Bitlocker, wo der Recoverykey in einem Tresor abgelegt wird.
Bedenke zudem wenn die Benutzer das Passwort verschludern und der Administrator KEINE Möglichkeit hat die Daten mittels Recoverykey wiederherzustellen, sind die Daten UNWIDERBRINGLICH verloren.
Gruss Penny.
Hallo,
imho müsstest du (ungeprüft) die Container auch per Laufwerkspfad einbinden können, also statt Container Laufwerk X:\ ProjektBER
kannst du den Container auch als (WahnsinnsProjekte) x:\Container\ProjektBER einbinden.
Keep in Mind: Damit ist der Container aber dennoch wieder für jeden mit entsprechenden Rechten einsehbar (inkl Admin).
VG
imho müsstest du (ungeprüft) die Container auch per Laufwerkspfad einbinden können, also statt Container Laufwerk X:\ ProjektBER
kannst du den Container auch als (WahnsinnsProjekte) x:\Container\ProjektBER einbinden.
Keep in Mind: Damit ist der Container aber dennoch wieder für jeden mit entsprechenden Rechten einsehbar (inkl Admin).
VG
Hallo,
wir verwendeten bisher SafeGuard LanCrypt (Sophos).
Die Ver- / Entschlüsselung erfolgt für den User transparent in zuvor definierten Verzeichnissen automatisch durch den LanCrypt-Client. Die für die User- / LanCrypt-System-Administration erforderlichen Daten (Zertifikat, PIN-Liste, Wiederherstellungsschlüssel) lagen bei der GF im Safe. Die Administration erfolgte direkt durch die GF (falls IT-affin) oder im Beisein eines Verantwortlichen durch den IT-Admin.
Gruß - TD
wir verwendeten bisher SafeGuard LanCrypt (Sophos).
Die Ver- / Entschlüsselung erfolgt für den User transparent in zuvor definierten Verzeichnissen automatisch durch den LanCrypt-Client. Die für die User- / LanCrypt-System-Administration erforderlichen Daten (Zertifikat, PIN-Liste, Wiederherstellungsschlüssel) lagen bei der GF im Safe. Die Administration erfolgte direkt durch die GF (falls IT-affin) oder im Beisein eines Verantwortlichen durch den IT-Admin.
Gruß - TD
Hi.
Wenn Ihr echte Sicherheit gegenüber dem Admin wollt, dann muss der Admin leider seine Adminrechte auf den Kisten, die mit den Daten und/oder dem Verschlüsselungskennwort in Berührung kommen, abgeben. Alles andere wäre Scheinsicherheit, da leicht umgehbar für Fachleute mit bösen Absichten.
Wenn Ihr echte Sicherheit gegenüber dem Admin wollt, dann muss der Admin leider seine Adminrechte auf den Kisten, die mit den Daten und/oder dem Verschlüsselungskennwort in Berührung kommen, abgeben. Alles andere wäre Scheinsicherheit, da leicht umgehbar für Fachleute mit bösen Absichten.
Hallo,
FideAs Enterprise von ApSec kann das abbilden.
Auch den Admin kann man dort gezielt aussperren, solange er nicht an den FideAS-Server kommt.
Gruß
Maxblank
FideAs Enterprise von ApSec kann das abbilden.
Auch den Admin kann man dort gezielt aussperren, solange er nicht an den FideAS-Server kommt.
Gruß
Maxblank
