37414
Jul 15, 2014, updated at 07:14:57 (UTC)
1750
13
0
Verzeichnis auf Server 2008 verschlüsseln mit welchem Programm?
Hallo,
ich muss ein Verzeichnis mit wichtigen Daten verschlüsseln. Auf dieses Verzeichnis muss ich quasi jederzeit von meinem Rechner aus zugreifen können.
Dieses Verzeichnis befindet sich auf unserem Dateiserver (Windows Server 2008, R2 Standard, 64Bit), damit es mit der täglichen Bandsicherung mitgesichert wird.
Zur Zeit habe ich das mit dem Programm "TrueCrypt" gelöst.
Dadurch befindet sich nun die Datei mit dem Namen "Daten.tc" im Serverpfad "\\DATEISERVER\User\xx".
Auf das User-Verzeichnis "xx" habe nur ich Zugriff!!
Da "TrueCrypt" nicht mehr weiterentwickelt wird, würde ich ggf. gerne zu einem anderen Programm wechseln.
Nun meine Fragen:
1) Würdet Ihr ebenfalls den Wechsel aus Sicherheitsgründen empfehlen?
2) Wenn ja - welches Programm sollte ich alternativ nehmen?
Schöne wäre es, wenn es das Programm auch in deutscher Sprache geben würde.
U.U. käme auch ein Bezahl-Programm infrage...
Danke und schöne Grüße,
imebro
ich muss ein Verzeichnis mit wichtigen Daten verschlüsseln. Auf dieses Verzeichnis muss ich quasi jederzeit von meinem Rechner aus zugreifen können.
Dieses Verzeichnis befindet sich auf unserem Dateiserver (Windows Server 2008, R2 Standard, 64Bit), damit es mit der täglichen Bandsicherung mitgesichert wird.
Zur Zeit habe ich das mit dem Programm "TrueCrypt" gelöst.
Dadurch befindet sich nun die Datei mit dem Namen "Daten.tc" im Serverpfad "\\DATEISERVER\User\xx".
Auf das User-Verzeichnis "xx" habe nur ich Zugriff!!
Da "TrueCrypt" nicht mehr weiterentwickelt wird, würde ich ggf. gerne zu einem anderen Programm wechseln.
Nun meine Fragen:
1) Würdet Ihr ebenfalls den Wechsel aus Sicherheitsgründen empfehlen?
2) Wenn ja - welches Programm sollte ich alternativ nehmen?
Schöne wäre es, wenn es das Programm auch in deutscher Sprache geben würde.
U.U. käme auch ein Bezahl-Programm infrage...
Danke und schöne Grüße,
imebro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243681
Url: https://administrator.de/contentid/243681
Printed on: April 23, 2024 at 07:04 o'clock
13 Comments
Latest comment
Moin.
1) Es sind noch keine Lücken in TC bekannt, die Deinen Anwendungsfall schwächen (andere sehr wohl) - somit gibt es keinen Grund
2) -erübrigt sich eigentlich- ich hätte disk cryptor vorgeschlagen.
Auch wäre es schön zu wissen, warum Du auf diese Weise schützen möchtest, bzw. wie das Szenario aussieht, gegen das Du zu schützen versuchst.
1) Es sind noch keine Lücken in TC bekannt, die Deinen Anwendungsfall schwächen (andere sehr wohl) - somit gibt es keinen Grund
2) -erübrigt sich eigentlich- ich hätte disk cryptor vorgeschlagen.
Auch wäre es schön zu wissen, warum Du auf diese Weise schützen möchtest, bzw. wie das Szenario aussieht, gegen das Du zu schützen versuchst.
1
Hallo und danke für die Antwort.
Es handelt sich bei dem Verzeichnis "Daten.tc", welches ja auf dem Dateiserver liegt, um Daten des Betriebsrates.
Natürlich sollte nur dieser die Möglichkeite haben, diese Daten einzusehen... deshalb die Verschlüsslung.
Er muss natürlich auch jederzeit an die Daten herankommen können, sodass eine Auslagerung unpraktisch wäre.
Danke und Gruss,
imebro
Es handelt sich bei dem Verzeichnis "Daten.tc", welches ja auf dem Dateiserver liegt, um Daten des Betriebsrates.
Natürlich sollte nur dieser die Möglichkeite haben, diese Daten einzusehen... deshalb die Verschlüsslung.
Er muss natürlich auch jederzeit an die Daten herankommen können, sodass eine Auslagerung unpraktisch wäre.
Danke und Gruss,
imebro
Betriebsrat und TrueCrypt... hatten wir auch.
Macht Eurem BR klar, dass die kriminelle Energie, bei Euch einen Keylogger zu installieren, der das TC-Kennwort protokolliert, nicht sonderlich hoch ist. Also, wenn der Chef einen Admin auf seiner Seite hat, fällt das Ding um.
Macht Eurem BR klar, dass die kriminelle Energie, bei Euch einen Keylogger zu installieren, der das TC-Kennwort protokolliert, nicht sonderlich hoch ist. Also, wenn der Chef einen Admin auf seiner Seite hat, fällt das Ding um.
...hat er
LG
imebro
Ist Misstrauen da und will der BR wirklich sicher sein, dann braucht er einen eigenen, vollverschlüsselten Standalone-Rechner, zu dem nur die BRs Zugriff haben. Ist leider so.
...und diesen TrueCrypt-Container "Daten.tc" kann man so leicht knacken???
Kann ich ja kaum fassen...
Gibt es denn eine sicherere Methode - ohne Standalone-PC?
LG
imebro
Kann ich ja kaum fassen...
Gibt es denn eine sicherere Methode - ohne Standalone-PC?
LG
imebro
Ich spreche doch nicht von Knacken, sondern vom Mitloggen von Tastaturanschlägen mittels Keyloggern.
Ohne Standalone-PC wird es nur sicher, wenn Du selbst der einzige Admin wärest.
Ohne Standalone-PC wird es nur sicher, wenn Du selbst der einzige Admin wärest.
OK... habe ich jetzt verstanden 
Dann muss ich wohl mit diesem Risiko leben.
Ich nehme aber an, dass man einen Keylogger nur bei mir installieren kann, wenn man auch den Zugang zu meinem Benutzerkonto (Win7) kennt... oder kann das auch wieder jeder Admin umgehen?
Danke und Gruss,
imebro
Dann muss ich wohl mit diesem Risiko leben.
Ich nehme aber an, dass man einen Keylogger nur bei mir installieren kann, wenn man auch den Zugang zu meinem Benutzerkonto (Win7) kennt... oder kann das auch wieder jeder Admin umgehen?
Danke und Gruss,
imebro
Ein Keylogger kann vom Admin systemweit installiert werden. Er schreibt dann auch gleich Dein Anmeldekennwort mit.
Zitat von @DerWoWusste:
Ein Keylogger kann vom Admin systemweit installiert werden. Er schreibt dann auch gleich Dein Anmeldekennwort mit.
Ein Keylogger kann vom Admin systemweit installiert werden. Er schreibt dann auch gleich Dein Anmeldekennwort mit.
na suuuuupeerrr
Dann fällt mir noch die Möglichkeit mit einer externen Festplatte ein, die ich abends abstecken und ggf. mit nach Hause nehmen könnte.
Ist aber halt super umständlich.
LG
imebro
imebro, ist das Keyloggerkonzept so schwer zu verstehen? Wenn Du alle Tastaturanschläge mitloggen kannst, dann wird doch auch jeglicher Text mitgeschrieben, den Du bearbeitest...egal, auf was für eine Platte du speicherst.
Hallo,
theoretisch könnte man auch den Inhalt der Festplatte kopieren wenn man sie ansteckt.
theoretisch könnte man auch den Inhalt der Festplatte kopieren wenn man sie ansteckt.
Zitat von @DerWoWusste:
imebro, ist das Keyloggerkonzept so schwer zu verstehen? Wenn Du alle Tastaturanschläge mitloggen kannst, dann wird doch auch
jeglicher Text mitgeschrieben, den Du bearbeitest...egal, auf was für eine Platte du speicherst.
imebro, ist das Keyloggerkonzept so schwer zu verstehen? Wenn Du alle Tastaturanschläge mitloggen kannst, dann wird doch auch
jeglicher Text mitgeschrieben, den Du bearbeitest...egal, auf was für eine Platte du speicherst.
Ach ja... klar...
Da hast Du natürlich Recht.
Also bleibt mir keine Möglichkeit - außer dem Standalone-Rechner mit kompletter Verschlüsselgung.
Dann muss das Risiko wohl bleiben...
Danke in jedem Fall und LG
imebro
