Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselte USB-Sticks - ThinClients - Terminalserver

Mitglied: mriebe

mriebe (Level 1) - Jetzt verbinden

06.07.2011 um 14:53 Uhr, 6223 Aufrufe, 8 Kommentare

Anwender sollen verschlüsselte USB-Sticks benutzen (TrueCrypt). Gearbeitet wird an ThinClients, über welche sich mit einer Terminalserverfarm verbunden wird. Die USB-Sticks können nicht auf den ThinClients entschlüsselt werden, also am Terminalserver.

Moin zusammen,

dies ist mein erster Beitrag in diesem Forum, bislang habe ich nur bei Recherchen hin und wieder hereingeschaut.
Ich arbeite in einem EDV-Unternehmen und wir haben nun ein Szenario, in dem wir nicht wirklich weiterkommen. Leider habe ich über google, bzw. in diesem Forum noch keinen ähnlichen Vorfall gesehen.


Also fange ich mal an:

Bei einem Kunden existieren mobile Mitarbeiter, die viele Dokumente auf einem USB-Stick speichern müssen. Aus Datensicherheitsgründen müssen die USB-Sticks verschlüsselt werden, da es um sehr sensible Daten geht.
Die besagten Mitarbeiter arbeiten nun sowohl zuhause an ihren privaten Arbeitsplätzen, als auch in der Firma an ThinClient-Arbeitsplätzen. Mit Hilfe der ThinClients wird sich mit einer Windows Terminalserverfarm verbunden.
Dort sollen besagte Dokumente dann abgelegt werden.
Zu allem Übel kommt hinzu, dass die Bedienung SEHR simpel sein muss. Also, USB-Stick rein -> Passwortabfrage -> Datenzugriff. Sowohl zuhause, als auch am Serversystem.
Wir haben uns hier allerdings auf Windows-Systeme beschränkt.


Nun haben wir schon etwas recherchiert und sind bei TrueCrypt als Verschlüsselungsprogramm hängen geblieben. (Hier muss ich leider etwas Wissen in Bezug auf TrueCrypt voraussetzen)
Mit viel investierter Zeit konnten wir das Arbeiten von Truecrypt soweit vereinfachen, dass unsere gestellten Prämissen erfüllt waren. Das besagte Zauberwort in Truecrypt ist die Favoritenfunktion, mit der verschlüsselte Sektoren automatisch beim Starten von Truecrypt gemountet werden. Beim Einsatz am privaten Arbeitsplatz zuhause funktioniert das tadellos, das Problem ist die Terminalserverfarm. Die wenigen Mitarbeiter, die ein Notebook besitzen, bei denen ist es kein Problem. Wir können den entschlüsselten Bereich einfach bis zum Terminalserver durchreichen. Das Problem sind die ThinClient-Arbeitsstationen.

Installiert man Truecrypt auf einem Terminalserver, so kann dieses durchaus genutzt werden, um eine verschlüsselte Datei, die in einer Remotedesktopverbindung von einem ThinClient durchgereicht wird zu entschlüsseln. Das ganze auch so weit vereinfacht, dass es genutzt werden könnte. Ich sage bewusst könnte, da das Resultat nicht so schön ist. Macht man dies also, wird auf dem Terminalserver mit dem Entschlüsseln der Datei automatisch ein Wechseldatenträger angelegt, in dem die ehemals verschlüsselten Dokumente lagern. Dieser Wechseldatenträger kann allerdings von allen anderen Benutzern, die am Server angemeldet sind, ebenfalls eingesehen werden. Es kann sogar auf dieses Datenträger zugegriffen werden und es können Dokumente überschrieben werden.
Diese "Lösung" kann also nicht umgesetzt werden.
Die ThinClients, die wir einsetzten, sind von der Firma ChipPC. In Rücksprache mit denen konnten wir herausfinden, dass wir nicht auf den ThinClients schon entschlüsseln können, um dann nur noch den entschlüsselten Bereich weiterzugeben.


Ich hoffe ich habe das Szenario ausreichend beschrieben, so dass sich jeder ein Bild machen kann, auch wenn man nicht direkt mit dieser Thematik zu tun hat.

Nun also meine Frage an Euch:

Wir sind weder auf die ThinClients, noch auf TrueCrypt fixiert, kennt Ihr evtl. andere Software/Hardware oder irgendwelche Möglichkeiten, wie dieses Szenario umgesetzt werden kann?

Uns konnte durch dieses Forum schon in vielen Fällen geholfen werden, ich hoffe auch dieses Mal.

Ich bedanke mich für Eure Mühe und Zeit schon einmal im Voraus.

Viele Grüße

Marvin
Mitglied: Gorse
06.07.2011 um 15:37 Uhr
Hallo,

ich verstehe nicht warum ihr den Datenabzug erlaubt wenn ihr Terminalserver habt!?
Wiso gibt ihr nicht die Möglichkeit frei auf den Terminalserver über das böse Inet zu arbeiten?

Gruß

Gorse
Bitte warten ..
Mitglied: mriebe
06.07.2011 um 15:54 Uhr
Moin,

erstmal vielen Dank für Deine Antwort.

Jetzt muss ich nochmal nachfrage.
Was meinst Du mit Datenabzug?

Dass die Leute, die ebenfalls am Terminalserver angemeldet sind, auf den erstellten Wechseldatenträger zugreifen können, liegt an TrueCrypt. Ich habe noch keine Einstellung in TrueCrypt gefunden, die diese Funktion unterbindet.

Gruß

Marvin
Bitte warten ..
Mitglied: Gorse
06.07.2011 um 16:24 Uhr
Hallo,

nein ich meine das hier:

Bei einem Kunden existieren mobile Mitarbeiter, die viele Dokumente auf einem USB-Stick speichern müssen.

auf den erstellten Wechseldatenträger zugreifen können.

Das ist das Problem vom Mounten.
ist es eine Traveller Disk?

Gruß

Gorse
Bitte warten ..
Mitglied: mriebe
06.07.2011 um 16:41 Uhr
Hi,


ja genau das hängt mit dem Mounten zusammen. Das ganze läuft als Traveller Disk bzw. volle Installation, wobei das keine Rolle spielt, meines Wissens nach.

Dass nicht auf dem Terminalserver übers Internet gearbeitet wird, liegt an deren Management. Die haben, als das damals beschlossen wurde wohl dagegen gestimmt. (Aber ich stecke da nicht so 100% drin, dass ich das genau beantworten kann).

Gruß
Marvin
Bitte warten ..
Mitglied: Gorse
06.07.2011 um 17:42 Uhr
hoi,

welche OS Version fahren die ThinClients und von welcher masse reden wir?

gruß

Gorse
Bitte warten ..
Mitglied: mriebe
07.07.2011 um 07:46 Uhr
Hoi,

vielen Dank für die Antwort.
Die ThinClient fahren mit Windows CE 6.0.

Wir sind derzeit bei einer Menge von ca. 15, es soll aber bis Ende des Jahres auf etwa 20-25 aufgestockt werden.

Grüße
Bitte warten ..
Mitglied: Gorse
07.07.2011 um 10:54 Uhr
Hallo,

ich denke mal am Terminalserver wird die Entschlüsselung nicht so einfach funktionieren.
Eine Möglichkeit ist es eine "Zentrale" Kopierstation einzurichten.

Du wechselst die ThinClients und suchst dir welche mit XP emb bei denen du möglichkeiten hast etwas zu installieren.
Kann mir eigentlich nicht vorstellen das es bei ChiPC nicht funktioniert dann musste halt mal bei Igel schauen.
Eigenlich sollte es reichen sich als Admin anzumelden, den Schreibfilter raus. Neu starten und installieren. Schreibfilter wieder aktivieren.

Vielleicht hilft dir auch dies hier:
http://allthingsmarked.com/2006/09/06/howto-mount-and-explore-truecrypt ...

Euch ist aber schon bewusst das ihr nur den Transport der Daten schützt aber nicht den Klau oder die "Verseuchung"?

Gruß

Gorse
Bitte warten ..
Mitglied: FrankB40
07.07.2011 um 13:17 Uhr
Wie wäre es denn mit einem hardwaremäßig verschlüsselten Stick ?
Nachfolgend 1 Beispiel von vielen.

http://www.techgalerie.de/1774/verschluesselter_usb-stick_4gb_mit_selbs ...
Bitte warten ..
Ähnliche Inhalte
Windows Server

Terminalserver - USB-Stick nur durchschleifen bei bestimmten ThinClients?

gelöst Frage von AlbertMinrichWindows Server5 Kommentare

Hallo, wir haben Windows 7 Embedded Clients. Daran meldet sich automatisch ein festgelegter autologon-User in der Domäne an und ...

Speicherkarten

Verschlüsselte USB-Sticks

gelöst Frage von rudeboySpeicherkarten19 Kommentare

Hallo zusammen, was gibt es zu beachten wenn man verschlüsselte USB-Sticks für seine AD´s bereitstellen möchte? Es sollen einfach ...

Verschlüsselung & Zertifikate

IGEL Thinclient AD Kerberos Anmeldung verschlüsselt?

Frage von mexxVerschlüsselung & Zertifikate4 Kommentare

Hallo, wir verwenden die Thinclients von IGEL um die Anwender in eine XenApp Umgebung zu bringen. Dabei nutzen wir ...

Linux Netzwerk

WIndows Terminalserver - Linux (ThinClient) OS

Frage von TlBERlUSLinux Netzwerk6 Kommentare

Hallo Zusammen, ich habe einen Terminalserver Windows Server 2008R2 und will einige unserer FatClients/Intel NUCS unter Linux aufsetzen, damit ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 8 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 21 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...