grinskeks
Goto Top

Zugriff auf verschlüsselte oder gesperrte Freigabe nur mit aktivem Dongle oder zeitlich befristet ermöglichen

Hallo zusammen,

gibt es die Möglichkeit, einen Ordner zu verschlüsseln / sperren und die Freigabe nur darauf zu erlauben, solange ein USB-Dongle eingesteckt ist?
Oder gibt es andere Ideen, dies zu bewerkstelligen?

Hintergrund:
In einer Windows Umgebung kann ein spezielles System im AD lediglich mit einer Benutzerauthentifizierung verwendet werden. Im Regelbetrieb werden 95% der Arbeit von verschiedenen Personen durchgeführt (i.d.R. Vertretung) , die sich diese eine Authentifizierung "teilen".

Nun gibt es zwei Personen, die zusätzliche sensible Informationen und Daten benötigen.
Diese Daten sollen nicht direkt mit Authentifizierung des Benutzers verfügbar werden.
Im Idealfall soll der Zugriff nur für ein zeitliches Intervall nach expliziter Freischaltung oder während eine Bedingung erfüllt ist (z.B. USB-Dongle eingesteckt) möglich sein.

Welche Möglichkeiten seht ihr in diesem Szenario?

Gruß und Danke
Grinskeks

Content-Key: 1780005895

Url: https://administrator.de/contentid/1780005895

Printed on: December 5, 2022 at 15:12 o'clock

Member: DerWoWusste
Solution DerWoWusste Jan 31, 2022 at 08:24:15 (UTC)
Goto Top
Hi.

Steckt man einen Stick ein, wird im Eventlog ein Eintrag generiert, welchen du nutzen kannst, um einen Task zu triggern, der nachsieht, ob ein bestimmter Stick dransteckt und nur dann einen Ordner zugänglich macht (entschlüsselt). Denkbar und machbar ist das. Er könnte auch wieder verschlüsselt werden, wenn man den Stick abzieht.

Dennoch ist das etwas bastelig, und "sicher für deine Zwecke" kann man ein geteiltes System auch mit dieser Maßnahme nicht nennen. Also rate ich davon ab, wenn die Daten wirklich schützenswert sind und nicht nur "ja, wäre besser, wenn die geschützt wären".

Nimm ein zweites System.
Member: NordicMike
Solution NordicMike Jan 31, 2022 updated at 08:31:45 (UTC)
Goto Top
Welche Möglichkeiten seht ihr in diesem Szenario?
Den Kuddelmuddel gerade zu biegen ;c)

Nun gibt es zwei Personen, die zusätzliche sensible Informationen und Daten benötigen.
Sie benötigen jeweils eine eigene Authentifizierung, dann haben nur sie Zugriff darauf.

ein spezielles System im AD lediglich mit einer Benutzerauthentifizierung verwendet werden.
Man kann zusätzliche Authentifizierungen / Berechtigungen anlegen. Für jede Person eine.

von verschiedenen Personen durchgeführt (i.d.R. Vertretung) , die sich diese eine Authentifizierung "teilen"
Genau das muss weg.

Die Freigaben passieren auf Samba Ebene und diese fragen den am Client angemeldeten Benutzer ab. In der Zeit kannst du keinen anderen Benutzer dort hin mappen.