6
File und Folder Verschlüsselung Unternehmen
Hallo,
mein Unternhemen sucht gerade nach einer Möglichkeit, Dateien und Ordner, die sich in unserem Filesystem befinden (Netzwerk) zu verschlüsseln und zum bearbeiten wieder zu entschlüsseln.
Folgende Anforderungen:
- performante ver-/entschlüsselung
- Nutzung von verschiedenen Benutzern (aus dem AD z.B.)
Nice to have:
- Bearbeitung der verschlüsselten Dateien direkt im Container, sodass man die Datei/den Container nicht erst entschlüsseln und danach wieder verschlüsseln muss
Bereits betrachtet:
- TrueCrypt (ist ja leider eingestellt und nicht unternehmenstauglich)
- fideAS (sehr schwierige Bedienung)
Hat jemand von euch vllt. einen unternehmenstauglichen Einfall?
Danke schonmal.
mein Unternhemen sucht gerade nach einer Möglichkeit, Dateien und Ordner, die sich in unserem Filesystem befinden (Netzwerk) zu verschlüsseln und zum bearbeiten wieder zu entschlüsseln.
Folgende Anforderungen:
- performante ver-/entschlüsselung
- Nutzung von verschiedenen Benutzern (aus dem AD z.B.)
Nice to have:
- Bearbeitung der verschlüsselten Dateien direkt im Container, sodass man die Datei/den Container nicht erst entschlüsseln und danach wieder verschlüsseln muss
Bereits betrachtet:
- TrueCrypt (ist ja leider eingestellt und nicht unternehmenstauglich)
- fideAS (sehr schwierige Bedienung)
Hat jemand von euch vllt. einen unternehmenstauglichen Einfall?
Danke schonmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247366
Url: https://administrator.de/contentid/247366
Printed on: April 19, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hallo,
Gruß
Dobby
- Disk Cryptor in neuer Version nun auch auf Windows 8.1 supportet
- Ein großes NAS mit AES256 Verschlüsselung und AD Integration von Synology
- Ein extra Linux Fileserver mit AD integration wie SME Server oder UVC und/oder verschlüsseltem Home (/home/Benutzername) Verzeichnis
Gruß
Dobby
Hi
zwar ohne Container aber dafür bereits in Windows integriert => EFS
LG
zwar ohne Container aber dafür bereits in Windows integriert => EFS
LG
1
Hi.
Du beschreibst Deine Wünsche nicht sehr genau, muss ich sagen. Sollen die Daten "at rest" geschützt werden, oder auch "in Transit", also nie unverschlüsselt durchs Netzwerk gehen?
Du beschreibst Deine Wünsche nicht sehr genau, muss ich sagen. Sollen die Daten "at rest" geschützt werden, oder auch "in Transit", also nie unverschlüsselt durchs Netzwerk gehen?
wenn möglich auch in Transit
Hi
Dann sind Container wohl etwas unhandlich
LG
Dann sind Container wohl etwas unhandlich
LG
1
Auch in transit? Dann entweder smbv3 nutzen https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ... (also ein Netzwerk mit ausschließlich windows 8 oder höher und 2012 Server oder höher bauen) oder ipsec einsetzen https://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2 ... .
Die Frage bei serverseitiger Verschlüsselung ist immer: wer soll den Schlüssel eingeben? Denke an durch Updates oder Abstürze bedingte, unbeaufsichtigte Reboots zu Unzeiten wie des Nachts. Für die serverseitige Verschlüsselung wäre Bitlocker mit TPM-Chip am einfachsten, da dann der TPM-Chip die Schlüsselübergabe macht - ist natürlich nicht 100% sicher, siehe https://www.youtube.com/watch?v=JDaicPIgn9U
Die Frage bei serverseitiger Verschlüsselung ist immer: wer soll den Schlüssel eingeben? Denke an durch Updates oder Abstürze bedingte, unbeaufsichtigte Reboots zu Unzeiten wie des Nachts. Für die serverseitige Verschlüsselung wäre Bitlocker mit TPM-Chip am einfachsten, da dann der TPM-Chip die Schlüsselübergabe macht - ist natürlich nicht 100% sicher, siehe https://www.youtube.com/watch?v=JDaicPIgn9U
