75781
Feb 24, 2009, updated at 13:20:29 (UTC)
19020
11
0
Daten im Netzlaufwerk verschlüsseln
Hallo,
ich bin auf der Suce nach einer Verschlüsselungssoftware für Dateien, die im Netzwerk liegen.
Folgendes Szenario:
Ein externer Dienstleister wartet unsere Hardware und Software. Dieser hat natürlich Adminrechte, z.B. zum Einspielen der Patche und zum Logging diverser Dienste.
Dieser hat dann automatisch auch Vollzugriff auf alle Firmendaten. Dies sollte nicht sein.
Wir haben einen Windows 2003 Small Business Server der verschiedene Freigaben hat u.a. alle Daten.
Jetzt greifen alle Anwender auf diese Freigaben zu und editieren die Dateien.
Jetzt wäre es nicht schlecht, die Dateien entweder beim Öffnen der Dateien bzw. beim ersten Zugriff auf das Netzlaufwerk ein Kennwort zu hinterlegen.
Dieses Kennwort muss natürlich auch abgefragt werden, wenn lokal am Server an den Daten Einsicht gehalten wird.
Ich habe dies mit dem ZIP-Programm versucht. Dies fragt auch das Kennwort ab, nur bleiben da die NTFS-Rechte auf der Strecke (sollen beibehalten bleiben - nur Schreiben nicht löschen )
Meines Wissens kann das TrueCrypt auch nicht, da ein Benutzer immer am System angemeldet sein muss, damit Truescrypt funktioniert.
Kennt von Euch einer einer Lösung
Mario
ich bin auf der Suce nach einer Verschlüsselungssoftware für Dateien, die im Netzwerk liegen.
Folgendes Szenario:
Ein externer Dienstleister wartet unsere Hardware und Software. Dieser hat natürlich Adminrechte, z.B. zum Einspielen der Patche und zum Logging diverser Dienste.
Dieser hat dann automatisch auch Vollzugriff auf alle Firmendaten. Dies sollte nicht sein.
Wir haben einen Windows 2003 Small Business Server der verschiedene Freigaben hat u.a. alle Daten.
Jetzt greifen alle Anwender auf diese Freigaben zu und editieren die Dateien.
Jetzt wäre es nicht schlecht, die Dateien entweder beim Öffnen der Dateien bzw. beim ersten Zugriff auf das Netzlaufwerk ein Kennwort zu hinterlegen.
Dieses Kennwort muss natürlich auch abgefragt werden, wenn lokal am Server an den Daten Einsicht gehalten wird.
Ich habe dies mit dem ZIP-Programm versucht. Dies fragt auch das Kennwort ab, nur bleiben da die NTFS-Rechte auf der Strecke (sollen beibehalten bleiben - nur Schreiben nicht löschen )
Meines Wissens kann das TrueCrypt auch nicht, da ein Benutzer immer am System angemeldet sein muss, damit Truescrypt funktioniert.
Kennt von Euch einer einer Lösung
Mario
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109868
Url: https://administrator.de/contentid/109868
Printed on: April 25, 2024 at 22:04 o'clock
11 Comments
Latest comment
Entziehe dem Admin die Rechte auf den Dateien/Verzeichnissen und setze einen nicht-Admin als Besitzer (Owner) der Dateien/Verzeichnisse.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er kann sie nicht mehr zurück übergeben. Somit bemerkt man, wenn der Admin etwas anschaut.
Am Besten noch ein extra Admin Account für die extrene Firma, dann können sie es auch nicht abstreiten.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er kann sie nicht mehr zurück übergeben. Somit bemerkt man, wenn der Admin etwas anschaut.
Am Besten noch ein extra Admin Account für die extrene Firma, dann können sie es auch nicht abstreiten.
Die Idee ist nicht schlecht, aber nicht so komfortabel.
Gibt es nicht die Möglichkeit, vor dem Öffnen der Datei ein Kennwort abzufragen.
Wir sind ein Marketingunternehmen und leben von Ideen und Kreativität.
Sollte die externe Firma die Daten erst mal haben, ist das Kind schon in den Brunnen gefallen.
Daher ist diese Lösung nicht das was ich suche.
Hat noch jemand eine Idee?
Gibt es nicht die Möglichkeit, vor dem Öffnen der Datei ein Kennwort abzufragen.
Wir sind ein Marketingunternehmen und leben von Ideen und Kreativität.
Sollte die externe Firma die Daten erst mal haben, ist das Kind schon in den Brunnen gefallen.
Daher ist diese Lösung nicht das was ich suche.
Hat noch jemand eine Idee?
Hallo Wissender,
ein Admin kann natürlich auch den Besitz (Ownership) wieder zurück übertragen.
Grüße, Steffen
Zitat von @ITwissen:
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er
kann sie nicht mehr zurück übergeben. Somit bemerkt man,
wenn der Admin etwas anschaut.
Der Admin kann sie sich zwar wieder holen (Take Ownership), aber er
kann sie nicht mehr zurück übergeben. Somit bemerkt man,
wenn der Admin etwas anschaut.
ein Admin kann natürlich auch den Besitz (Ownership) wieder zurück übertragen.
Grüße, Steffen
Nein, kann er nicht. Zumindest nicht mit Windows Bordmitteln.
mit welchem Tool kann dies umgesetzt werden.
Hat jemand schon Erfahrungen gesammelt?
Hat jemand schon Erfahrungen gesammelt?
Gerade nochmal getestet - geht ohne Probleme.
Das glaube ich nur mit Screenshot und/oder step-by-step Beschreibung.
Ob du das glaubst oder nicht, ist mir ziemlich egal. Aber wo soll auch das Problem sein, auf dem Tab 'Owner' einen beliebigen User auszuwählen...
Sorry, nehme alles zurueck!
Windows grösser 2000 kann das tatsaechlich. Da bin ich jetzt aber wirklich sprachlos.
Windows grösser 2000 kann das tatsaechlich. Da bin ich jetzt aber wirklich sprachlos.
Crypted Group Share von digitronic ermöglicht das.
Schau mal nach unter digitronic.de
Hab das bei uns im Einsatz und man muss nicht mal Software am Server installieren. Man kann sogar Hardware-Token - also Smartcards o.Ä. - einsetzen um die Sicherheit zu erhöhen.
Schau mal nach unter digitronic.de
Hab das bei uns im Einsatz und man muss nicht mal Software am Server installieren. Man kann sogar Hardware-Token - also Smartcards o.Ä. - einsetzen um die Sicherheit zu erhöhen.
Crypted-Group-Share von digitronic ist das Tool was du suchst.
www.digitronic.de
www.digitronic.de
