4
Unternehmen Datenverschlüsselung - Passwortmanagement
Hallo,
wir wollen in unserem Unternhemen unsere Dokumentation umstellen, sodass diese (oder zumindest die sensiblen Daten) verschlüsselt sind.
Am liebsten würden wir unsere Filestruktur beibehalten, was aber denke ich nicht ohne weiteres möglich ist.
Anforderungen:
- Multiuserbetrieb
- offline Betrieb (möglichst auch auf mobilen Geräten, also Dateigröße nicht zu groß)
- bei Synchronisation muss gewährleistet werden, dass Daten nicht kollidieren, wenn z.B. 2 User den selben Datensatz editieren (im besten Fall Sperrung des Schreibrechtes auf Datensatz, solange dieser von einem User bearbeitet wird)
Hierzu haben wir uns 4 Szenarien überlegt, mit denen wir allerdings nicht zufrieden sind.
1. Ordner der Filestruktur in Container verschlüsseln (Ordner A-Z --> Container A-Z)
--> Vorteile: Filestruktur kann beibehalten werden, alle Daten (auch die, die man evtl nicht schützen muss) liegen im selben Container zusammen
--> Nachteile: Zum Bearbeiten müssen Container erst komplett entschlüsselt werden und danach wieder verschlüsselt werden (Zeitaufwand pro Änderung), zu große Dateien für mobile Geräte, Tools unzulänglich
--> Betrachtete Tools: gnuPGP, fideAs
2. nur Dokumentationsdateien (Excel) mittels Excel verschlüsseln (jede Datei unterschiedliches Passwort) und Passwörter der Dateien in Passwortmanager speichern
--> Vorteile: Filestruktur kann beibehalten werden, kleine Dateien (da nur Excel-Datei verschlüsselt), Datei kann direkt ohne enschtlüsselte Kopie verändert werden
--> Nachteile: braucht eigenes Programm für das Passwortmanagement (z.B. Password Safe), Passwörter in Excel Datei im Klartext (auch wenn verschlüsselt)
--> Betrachtete Tools: Excel, Password Safe, KeePass, Password Depot, Password Manager Pro
3. Alle Daten der Excel Dokumentation in Passwortmanager übertragen (eigene Felder und Ordner für die Datenkategorien)
--> Vorteile: gut strukturiert in Programm, gesamte Dokumentation in Programm, kann direkt editiert werden (im Programm), Link zu verschlüsseltem Ordner kann in Filestruktur hinterlegt werden (zumindest bei Password Safe)
--> Nachteile: sehr großer Aufwand der Migration, aufwändig bei neuen Einträgen oder Änderungen, Nicht in Filestruktur (außer über Link bei Password Safe)
--> Betrachtete Tools: Excel, KeePass, Password Depot, Password Manger Pro + einige Tools, die wir direkt ausgeschlossen haben und deshalb nicht weiter notiert haben
4. Excel Dokumentation aufsplitten in a) sensible Daten und b) Daten, die auch von Kunden eingesehen werden dürfen. a) wird dann in ein Passwortmanagementprogramm übertragen und b) in ein Tool, auf das auch Kunden Zugriff erhalten könnten. Die verschlüsselten Dateien müssten dann über einen Namen + ID eindeutig gekennzeichnet sein, sodass auf diese referenzierbar ist.
--> Vorteile: gute Separierung der zu schützenden Daten, sehr kleine Passwortdatei (gut für mobile Geräte)
--> Nachteile: Filestruktur kann nicht beibehalten werden, 2 verschiedene Systeme für Daten, eindeutige IDs müssen irgendwie gemanaged werden (wie?)
--> Betrachtete Tools: KeePass, Password Depot, Password Manger Pro
Habt ihr da vielleicht einen Einfall wie man das sonst regeln könnte? Manchmal hat man ja eine eingeschränkte Sicht, wenn man die ganze Zeit an etwas arbeitet.
Oder eine Abwandlung oder Bewertung der genannten Szenarien?
Vielen Dank
wir wollen in unserem Unternhemen unsere Dokumentation umstellen, sodass diese (oder zumindest die sensiblen Daten) verschlüsselt sind.
Am liebsten würden wir unsere Filestruktur beibehalten, was aber denke ich nicht ohne weiteres möglich ist.
Anforderungen:
- Multiuserbetrieb
- offline Betrieb (möglichst auch auf mobilen Geräten, also Dateigröße nicht zu groß)
- bei Synchronisation muss gewährleistet werden, dass Daten nicht kollidieren, wenn z.B. 2 User den selben Datensatz editieren (im besten Fall Sperrung des Schreibrechtes auf Datensatz, solange dieser von einem User bearbeitet wird)
Hierzu haben wir uns 4 Szenarien überlegt, mit denen wir allerdings nicht zufrieden sind.
1. Ordner der Filestruktur in Container verschlüsseln (Ordner A-Z --> Container A-Z)
--> Vorteile: Filestruktur kann beibehalten werden, alle Daten (auch die, die man evtl nicht schützen muss) liegen im selben Container zusammen
--> Nachteile: Zum Bearbeiten müssen Container erst komplett entschlüsselt werden und danach wieder verschlüsselt werden (Zeitaufwand pro Änderung), zu große Dateien für mobile Geräte, Tools unzulänglich
--> Betrachtete Tools: gnuPGP, fideAs
2. nur Dokumentationsdateien (Excel) mittels Excel verschlüsseln (jede Datei unterschiedliches Passwort) und Passwörter der Dateien in Passwortmanager speichern
--> Vorteile: Filestruktur kann beibehalten werden, kleine Dateien (da nur Excel-Datei verschlüsselt), Datei kann direkt ohne enschtlüsselte Kopie verändert werden
--> Nachteile: braucht eigenes Programm für das Passwortmanagement (z.B. Password Safe), Passwörter in Excel Datei im Klartext (auch wenn verschlüsselt)
--> Betrachtete Tools: Excel, Password Safe, KeePass, Password Depot, Password Manager Pro
3. Alle Daten der Excel Dokumentation in Passwortmanager übertragen (eigene Felder und Ordner für die Datenkategorien)
--> Vorteile: gut strukturiert in Programm, gesamte Dokumentation in Programm, kann direkt editiert werden (im Programm), Link zu verschlüsseltem Ordner kann in Filestruktur hinterlegt werden (zumindest bei Password Safe)
--> Nachteile: sehr großer Aufwand der Migration, aufwändig bei neuen Einträgen oder Änderungen, Nicht in Filestruktur (außer über Link bei Password Safe)
--> Betrachtete Tools: Excel, KeePass, Password Depot, Password Manger Pro + einige Tools, die wir direkt ausgeschlossen haben und deshalb nicht weiter notiert haben
4. Excel Dokumentation aufsplitten in a) sensible Daten und b) Daten, die auch von Kunden eingesehen werden dürfen. a) wird dann in ein Passwortmanagementprogramm übertragen und b) in ein Tool, auf das auch Kunden Zugriff erhalten könnten. Die verschlüsselten Dateien müssten dann über einen Namen + ID eindeutig gekennzeichnet sein, sodass auf diese referenzierbar ist.
--> Vorteile: gute Separierung der zu schützenden Daten, sehr kleine Passwortdatei (gut für mobile Geräte)
--> Nachteile: Filestruktur kann nicht beibehalten werden, 2 verschiedene Systeme für Daten, eindeutige IDs müssen irgendwie gemanaged werden (wie?)
--> Betrachtete Tools: KeePass, Password Depot, Password Manger Pro
Habt ihr da vielleicht einen Einfall wie man das sonst regeln könnte? Manchmal hat man ja eine eingeschränkte Sicht, wenn man die ganze Zeit an etwas arbeitet.
Oder eine Abwandlung oder Bewertung der genannten Szenarien?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247540
Url: https://administrator.de/contentid/247540
Printed on: April 19, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hi
Das kannst du an sich sehr gut mit Windows x Enterprise und den damit verbundenen MDOP (darin ist eine gute Bitlockerverwaltung enthalten) lösen, via Windows x Enterprise hast halt vollen Zugriff auf die Bitlocker Features (ich bin mir nicht sicher was Win8.x betrifft - da hat es evtl. schon die Standard-Version).
Vorteil bei Bitlocker, man hat eine Zentrale Verwaltung aller Keys für das Entschlüsseln und wenn dir mal ein Client oder Fileserver komplett abraucht so dass ggf. die TPM Schnittstelle defekt ist, kommt man trotzdem noch an die Daten heran.
Weiter "ausbauen" kannst das mit den neuen File-Zugriffs-Regeln (kp. wie das jetzt genau heisst) vom Server 2012/R2 und komplett digital absichern (zumindest was MS Office Datein angeht) via AD RMS damit kann die Nutzbarkeit der Dateien noch weiter einschränken (kostet extra Lizenzen!).
Wenn du einen guten freien und kostenlosen Passwort Manager suchst: KeePass 2.x Professional.
..du kannst auch mit Bitlocker Container erstellen wie man das mit TrueCrypt auch kannte (die Anleitung kommt von TrueCrypt: http://truecrypt.sourceforge.net/ - dort wird das gezeigt)
Das kannst du an sich sehr gut mit Windows x Enterprise und den damit verbundenen MDOP (darin ist eine gute Bitlockerverwaltung enthalten) lösen, via Windows x Enterprise hast halt vollen Zugriff auf die Bitlocker Features (ich bin mir nicht sicher was Win8.x betrifft - da hat es evtl. schon die Standard-Version).
Vorteil bei Bitlocker, man hat eine Zentrale Verwaltung aller Keys für das Entschlüsseln und wenn dir mal ein Client oder Fileserver komplett abraucht so dass ggf. die TPM Schnittstelle defekt ist, kommt man trotzdem noch an die Daten heran.
Weiter "ausbauen" kannst das mit den neuen File-Zugriffs-Regeln (kp. wie das jetzt genau heisst) vom Server 2012/R2 und komplett digital absichern (zumindest was MS Office Datein angeht) via AD RMS damit kann die Nutzbarkeit der Dateien noch weiter einschränken (kostet extra Lizenzen!).
Wenn du einen guten freien und kostenlosen Passwort Manager suchst: KeePass 2.x Professional.
..du kannst auch mit Bitlocker Container erstellen wie man das mit TrueCrypt auch kannte (die Anleitung kommt von TrueCrypt: http://truecrypt.sourceforge.net/ - dort wird das gezeigt)
Moin.
Ich empfehle Dir, mehrere Fragen daraus zu machen, und zwar sofort, bevor hier eine chaotische Diskussion zu x Themen gleichzeitig beginnt. Ich hätte gerne beigetragen zur Datenverschlüsselung, ähnlich wie hier: File und Folder Verschlüsselung Unternehmen - aber es wäre wirklich besser, vorher die Fragen zu trennen.
Ich empfehle Dir, mehrere Fragen daraus zu machen, und zwar sofort, bevor hier eine chaotische Diskussion zu x Themen gleichzeitig beginnt. Ich hätte gerne beigetragen zur Datenverschlüsselung, ähnlich wie hier: File und Folder Verschlüsselung Unternehmen - aber es wäre wirklich besser, vorher die Fragen zu trennen.
Bin gerade über Deine Anfrage gefallen. Vielleicht ist folgendes auch nach einem Jahr noch ganz interessant:
Ich selbst bin GnuPG Fan, da ich damit Dateien zielsicher für mehrere Empfänger verschlüsseln kann.
Jetzt ist natürlich das Handling mit Kleopatra (oder gar der GnuPG Kommandozeile - grusel) zu umständlich, um es tagtäglich zu verwenden.
Vor kurzem bin ich über ein niedliches Tool gefallen, das sich in den File Save Dialog einklinkt und eine direkte Verschlüsselung beim Speichern erlaubt.
Damit muss sich zwar der Anwender immer noch einen Kopf mache, ob und für wen er verschlüsselt, aber es es geht damit sehr sehr einfach von der Hand.
gpg4files
Wir nutzen es vor allem für Personaldokumentationen, die immer von unterschiedlichen Personenkreisen (Chef, versch. Abteilungsleiter, Personalabteilung, betroffen Mitarbeiter) gelesen/bearbeitet werden können sollen.
Ich selbst bin GnuPG Fan, da ich damit Dateien zielsicher für mehrere Empfänger verschlüsseln kann.
Jetzt ist natürlich das Handling mit Kleopatra (oder gar der GnuPG Kommandozeile - grusel) zu umständlich, um es tagtäglich zu verwenden.
Vor kurzem bin ich über ein niedliches Tool gefallen, das sich in den File Save Dialog einklinkt und eine direkte Verschlüsselung beim Speichern erlaubt.
Damit muss sich zwar der Anwender immer noch einen Kopf mache, ob und für wen er verschlüsselt, aber es es geht damit sehr sehr einfach von der Hand.
gpg4files
Wir nutzen es vor allem für Personaldokumentationen, die immer von unterschiedlichen Personenkreisen (Chef, versch. Abteilungsleiter, Personalabteilung, betroffen Mitarbeiter) gelesen/bearbeitet werden können sollen.
Hallo
Da du sensible Daten Verschlüsseln willst und auch mobile nutzt
würde ich dir vorschlagen eventuell mal SafeGuard Encryption von Sophos anzuschauen.
Ist nicht frei von Kosten, aber vielleicht eine Alternative für Dich.
Gruß
Da du sensible Daten Verschlüsseln willst und auch mobile nutzt
würde ich dir vorschlagen eventuell mal SafeGuard Encryption von Sophos anzuschauen.
Ist nicht frei von Kosten, aber vielleicht eine Alternative für Dich.
Gruß
