Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unternehmen Datenverschlüsselung - Passwortmanagement

Mitglied: StefanSC

StefanSC (Level 1) - Jetzt verbinden

27.08.2014 um 10:26 Uhr, 1716 Aufrufe, 4 Kommentare

Hallo,
wir wollen in unserem Unternhemen unsere Dokumentation umstellen, sodass diese (oder zumindest die sensiblen Daten) verschlüsselt sind.
Am liebsten würden wir unsere Filestruktur beibehalten, was aber denke ich nicht ohne weiteres möglich ist.

Anforderungen:
- Multiuserbetrieb
- offline Betrieb (möglichst auch auf mobilen Geräten, also Dateigröße nicht zu groß)
- bei Synchronisation muss gewährleistet werden, dass Daten nicht kollidieren, wenn z.B. 2 User den selben Datensatz editieren (im besten Fall Sperrung des Schreibrechtes auf Datensatz, solange dieser von einem User bearbeitet wird)

Hierzu haben wir uns 4 Szenarien überlegt, mit denen wir allerdings nicht zufrieden sind.
1. Ordner der Filestruktur in Container verschlüsseln (Ordner A-Z --> Container A-Z)
--> Vorteile: Filestruktur kann beibehalten werden, alle Daten (auch die, die man evtl nicht schützen muss) liegen im selben Container zusammen
--> Nachteile: Zum Bearbeiten müssen Container erst komplett entschlüsselt werden und danach wieder verschlüsselt werden (Zeitaufwand pro Änderung), zu große Dateien für mobile Geräte, Tools unzulänglich
--> Betrachtete Tools: gnuPGP, fideAs

2. nur Dokumentationsdateien (Excel) mittels Excel verschlüsseln (jede Datei unterschiedliches Passwort) und Passwörter der Dateien in Passwortmanager speichern
--> Vorteile: Filestruktur kann beibehalten werden, kleine Dateien (da nur Excel-Datei verschlüsselt), Datei kann direkt ohne enschtlüsselte Kopie verändert werden
--> Nachteile: braucht eigenes Programm für das Passwortmanagement (z.B. Password Safe), Passwörter in Excel Datei im Klartext (auch wenn verschlüsselt)
--> Betrachtete Tools: Excel, Password Safe, KeePass, Password Depot, Password Manager Pro

3. Alle Daten der Excel Dokumentation in Passwortmanager übertragen (eigene Felder und Ordner für die Datenkategorien)
--> Vorteile: gut strukturiert in Programm, gesamte Dokumentation in Programm, kann direkt editiert werden (im Programm), Link zu verschlüsseltem Ordner kann in Filestruktur hinterlegt werden (zumindest bei Password Safe)
--> Nachteile: sehr großer Aufwand der Migration, aufwändig bei neuen Einträgen oder Änderungen, Nicht in Filestruktur (außer über Link bei Password Safe)
--> Betrachtete Tools: Excel, KeePass, Password Depot, Password Manger Pro + einige Tools, die wir direkt ausgeschlossen haben und deshalb nicht weiter notiert haben

4. Excel Dokumentation aufsplitten in a) sensible Daten und b) Daten, die auch von Kunden eingesehen werden dürfen. a) wird dann in ein Passwortmanagementprogramm übertragen und b) in ein Tool, auf das auch Kunden Zugriff erhalten könnten. Die verschlüsselten Dateien müssten dann über einen Namen + ID eindeutig gekennzeichnet sein, sodass auf diese referenzierbar ist.
--> Vorteile: gute Separierung der zu schützenden Daten, sehr kleine Passwortdatei (gut für mobile Geräte)
--> Nachteile: Filestruktur kann nicht beibehalten werden, 2 verschiedene Systeme für Daten, eindeutige IDs müssen irgendwie gemanaged werden (wie?)
--> Betrachtete Tools: KeePass, Password Depot, Password Manger Pro

Habt ihr da vielleicht einen Einfall wie man das sonst regeln könnte? Manchmal hat man ja eine eingeschränkte Sicht, wenn man die ganze Zeit an etwas arbeitet.
Oder eine Abwandlung oder Bewertung der genannten Szenarien?

Vielen Dank
Mitglied: clSchak
27.08.2014 um 10:41 Uhr
Hi

Das kannst du an sich sehr gut mit Windows x Enterprise und den damit verbundenen MDOP (darin ist eine gute Bitlockerverwaltung enthalten) lösen, via Windows x Enterprise hast halt vollen Zugriff auf die Bitlocker Features (ich bin mir nicht sicher was Win8.x betrifft - da hat es evtl. schon die Standard-Version).

Vorteil bei Bitlocker, man hat eine Zentrale Verwaltung aller Keys für das Entschlüsseln und wenn dir mal ein Client oder Fileserver komplett abraucht so dass ggf. die TPM Schnittstelle defekt ist, kommt man trotzdem noch an die Daten heran.

Weiter "ausbauen" kannst das mit den neuen File-Zugriffs-Regeln (kp. wie das jetzt genau heisst) vom Server 2012/R2 und komplett digital absichern (zumindest was MS Office Datein angeht) via AD RMS damit kann die Nutzbarkeit der Dateien noch weiter einschränken (kostet extra Lizenzen!).

Wenn du einen guten freien und kostenlosen Passwort Manager suchst: KeePass 2.x Professional.

..du kannst auch mit Bitlocker Container erstellen wie man das mit TrueCrypt auch kannte (die Anleitung kommt von TrueCrypt: http://truecrypt.sourceforge.net/ - dort wird das gezeigt)
Bitte warten ..
Mitglied: DerWoWusste
27.08.2014 um 10:47 Uhr
Moin.

Ich empfehle Dir, mehrere Fragen daraus zu machen, und zwar sofort, bevor hier eine chaotische Diskussion zu x Themen gleichzeitig beginnt. Ich hätte gerne beigetragen zur Datenverschlüsselung, ähnlich wie hier: https://www.administrator.de/forum/file-und-folder-verschl%C3%BCsselung- ... - aber es wäre wirklich besser, vorher die Fragen zu trennen.
Bitte warten ..
Mitglied: tobix24
14.10.2015 um 21:39 Uhr
Bin gerade über Deine Anfrage gefallen. Vielleicht ist folgendes auch nach einem Jahr noch ganz interessant:

Ich selbst bin GnuPG Fan, da ich damit Dateien zielsicher für mehrere Empfänger verschlüsseln kann.
Jetzt ist natürlich das Handling mit Kleopatra (oder gar der GnuPG Kommandozeile - grusel) zu umständlich, um es tagtäglich zu verwenden.

Vor kurzem bin ich über ein niedliches Tool gefallen, das sich in den File Save Dialog einklinkt und eine direkte Verschlüsselung beim Speichern erlaubt.
Damit muss sich zwar der Anwender immer noch einen Kopf mache, ob und für wen er verschlüsselt, aber es es geht damit sehr sehr einfach von der Hand.

gpg4files

Wir nutzen es vor allem für Personaldokumentationen, die immer von unterschiedlichen Personenkreisen (Chef, versch. Abteilungsleiter, Personalabteilung, betroffen Mitarbeiter) gelesen/bearbeitet werden können sollen.
Bitte warten ..
Mitglied: hajowe
15.10.2015 um 11:12 Uhr
Hallo

Da du sensible Daten Verschlüsseln willst und auch mobile nutzt
würde ich dir vorschlagen eventuell mal SafeGuard Encryption von Sophos anzuschauen.

Ist nicht frei von Kosten, aber vielleicht eine Alternative für Dich.

Gruß
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Zentrales Passwortmanagement
Frage von BAMA1971Sicherheits-Tools6 Kommentare

Hallo! Wir sind auf der Suche nach einer Lösung für eine zentrale Verwaltung von Passwörtern für verschiedene Webseiten. Mitarbeiter ...

Windows Server
IPSec - Datenverschlüsselung
gelöst Frage von 117109Windows Server4 Kommentare

Hallo, kann man eigentlich bei IPSec die Sicherheitsmethoden so anpassen, dass man nur die Daten verschlüsselt? Wenn ja, wie ...

Verschlüsselung & Zertifikate

Terminalserver-fähige Anwendung zur Datenverschlüsselung

Frage von DakandaVerschlüsselung & Zertifikate15 Kommentare

Hallo Admins, wir suchen derzeit eine Datenverschlüsselung, um sensible Daten (z.B. Daten der Geschäftsführung) vor zufälligem Datenzugriff zu schützen. ...

SEO

SEO im Unternehmen

gelöst Frage von VoiperSEO5 Kommentare

Hallo Zusammen, mal eine allgemeinere Frage. Wie handhabt Ihr denn das Thema SEO im Unternehmen. Habt Ihr dafür speziell ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...