Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verzeichnis auf Server 2008 verschlüsseln mit welchem Programm?

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

15.07.2014, aktualisiert 09:14 Uhr, 1132 Aufrufe, 13 Kommentare, 1 Danke

Hallo,

ich muss ein Verzeichnis mit wichtigen Daten verschlüsseln. Auf dieses Verzeichnis muss ich quasi jederzeit von meinem Rechner aus zugreifen können.
Dieses Verzeichnis befindet sich auf unserem Dateiserver (Windows Server 2008, R2 Standard, 64Bit), damit es mit der täglichen Bandsicherung mitgesichert wird.

Zur Zeit habe ich das mit dem Programm "TrueCrypt" gelöst.
Dadurch befindet sich nun die Datei mit dem Namen "Daten.tc" im Serverpfad "\\DATEISERVER\User\xx".
Auf das User-Verzeichnis "xx" habe nur ich Zugriff!!

Da "TrueCrypt" nicht mehr weiterentwickelt wird, würde ich ggf. gerne zu einem anderen Programm wechseln.

Nun meine Fragen:

1) Würdet Ihr ebenfalls den Wechsel aus Sicherheitsgründen empfehlen?

2) Wenn ja - welches Programm sollte ich alternativ nehmen?

Schöne wäre es, wenn es das Programm auch in deutscher Sprache geben würde.

U.U. käme auch ein Bezahl-Programm infrage...

Danke und schöne Grüße,
imebro
Mitglied: DerWoWusste
15.07.2014, aktualisiert um 21:54 Uhr
Moin.

1) Es sind noch keine Lücken in TC bekannt, die Deinen Anwendungsfall schwächen (andere sehr wohl) - somit gibt es keinen Grund
2) -erübrigt sich eigentlich- ich hätte disk cryptor vorgeschlagen.

Auch wäre es schön zu wissen, warum Du auf diese Weise schützen möchtest, bzw. wie das Szenario aussieht, gegen das Du zu schützen versuchst.
Bitte warten ..
Mitglied: imebro
16.07.2014 um 08:11 Uhr
Hallo und danke für die Antwort.

Es handelt sich bei dem Verzeichnis "Daten.tc", welches ja auf dem Dateiserver liegt, um Daten des Betriebsrates.
Natürlich sollte nur dieser die Möglichkeite haben, diese Daten einzusehen... deshalb die Verschlüsslung.
Er muss natürlich auch jederzeit an die Daten herankommen können, sodass eine Auslagerung unpraktisch wäre.

Danke und Gruss,
imebro
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014 um 09:18 Uhr
Betriebsrat und TrueCrypt... hatten wir auch.
Macht Eurem BR klar, dass die kriminelle Energie, bei Euch einen Keylogger zu installieren, der das TC-Kennwort protokolliert, nicht sonderlich hoch ist. Also, wenn der Chef einen Admin auf seiner Seite hat, fällt das Ding um.
Bitte warten ..
Mitglied: imebro
16.07.2014 um 09:51 Uhr
Zitat von DerWoWusste:

>... Also, wenn der Chef einen Admin auf seiner Seite hat, fällt das Ding um.

...hat er

LG
imebro
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014 um 09:57 Uhr
Ist Misstrauen da und will der BR wirklich sicher sein, dann braucht er einen eigenen, vollverschlüsselten Standalone-Rechner, zu dem nur die BRs Zugriff haben. Ist leider so.
Bitte warten ..
Mitglied: imebro
16.07.2014, aktualisiert um 15:13 Uhr
...und diesen TrueCrypt-Container "Daten.tc" kann man so leicht knacken???
Kann ich ja kaum fassen...

Gibt es denn eine sicherere Methode - ohne Standalone-PC?

LG
imebro
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014 um 15:15 Uhr
Ich spreche doch nicht von Knacken, sondern vom Mitloggen von Tastaturanschlägen mittels Keyloggern.
Ohne Standalone-PC wird es nur sicher, wenn Du selbst der einzige Admin wärest.
Bitte warten ..
Mitglied: imebro
17.07.2014 um 07:47 Uhr
OK... habe ich jetzt verstanden
Dann muss ich wohl mit diesem Risiko leben.
Ich nehme aber an, dass man einen Keylogger nur bei mir installieren kann, wenn man auch den Zugang zu meinem Benutzerkonto (Win7) kennt... oder kann das auch wieder jeder Admin umgehen?

Danke und Gruss,
imebro
Bitte warten ..
Mitglied: DerWoWusste
17.07.2014 um 08:17 Uhr
Ein Keylogger kann vom Admin systemweit installiert werden. Er schreibt dann auch gleich Dein Anmeldekennwort mit.
Bitte warten ..
Mitglied: imebro
17.07.2014 um 08:22 Uhr
Zitat von DerWoWusste:

Ein Keylogger kann vom Admin systemweit installiert werden. Er schreibt dann auch gleich Dein Anmeldekennwort mit.

na suuuuupeerrr

Dann fällt mir noch die Möglichkeit mit einer externen Festplatte ein, die ich abends abstecken und ggf. mit nach Hause nehmen könnte.
Ist aber halt super umständlich.

LG
imebro
Bitte warten ..
Mitglied: DerWoWusste
17.07.2014 um 08:35 Uhr
imebro, ist das Keyloggerkonzept so schwer zu verstehen? Wenn Du alle Tastaturanschläge mitloggen kannst, dann wird doch auch jeglicher Text mitgeschrieben, den Du bearbeitest...egal, auf was für eine Platte du speicherst.
Bitte warten ..
Mitglied: wiesi200
17.07.2014 um 08:38 Uhr
Hallo,

theoretisch könnte man auch den Inhalt der Festplatte kopieren wenn man sie ansteckt.
Bitte warten ..
Mitglied: imebro
17.07.2014 um 09:13 Uhr
Zitat von DerWoWusste:

imebro, ist das Keyloggerkonzept so schwer zu verstehen? Wenn Du alle Tastaturanschläge mitloggen kannst, dann wird doch auch
jeglicher Text mitgeschrieben, den Du bearbeitest...egal, auf was für eine Platte du speicherst.

Ach ja... klar...
Da hast Du natürlich Recht.
Also bleibt mir keine Möglichkeit - außer dem Standalone-Rechner mit kompletter Verschlüsselgung.
Dann muss das Risiko wohl bleiben...

Danke in jedem Fall und LG
imebro
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Server verschlüsseln?
Frage von heinz2017Sicherheitsgrundlagen4 Kommentare

Hallo, macht es Sinn einen Server zu verschlüsseln? Sollte ein Virtualisierungshost verschlüsselt werden oder dann doch nur die VMs ...

Hyper-V
Server verschlüsseln
Frage von Ben2703Hyper-V10 Kommentare

Hallo Ich stehe vor folgendem Problem: Unsere Firma hat mehrere externe Mitarbeiter, die an verschiedenen Projekten in der Entwicklung ...

Verschlüsselung & Zertifikate
Fileserver Verschlüsseln
Frage von EisernVerschlüsselung & Zertifikate16 Kommentare

Hallo, mir ist bekannt das dieses Thema schon des Öfteren besprochen wurde, aber den letzten wirklich passenden hier finde ...

Speicherkarten
Multibootstick verschlüsseln
gelöst Frage von KMP1988Speicherkarten13 Kommentare

Servus zusammen, ich habe einen Multibootstick mit Yumi erstellt. Von dem will ich nun booten können und unter Windows ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...