10
Dokumentation - Verschlüsselung
Hallo Zusammen,
ich wollte eine kleine Kundendokumentation erstellen in der ich alle Informationen zum Kunden sichere, wie z.B. IP Adressen, Logindaten etc.
Sollte nichts aufwändiges sein, also habe ich mal Dokuwiki versucht. Haken: Unverschlüsselte Textdateien, also datenschutzrechtlich eher Schrott.
Wiki mit DB? Auch eher nicht so toll, weil die Daten ja dort auch im Klartext gesichert sind.
Also dachte ich mir: Einfach das ganze Ding in einen Truecrypt/Veracrypt-Container stecken und gut. Gemountet werden sollte zunächst nur bei Bedarf - remote.
Der nächste Gedanke war: Mounten in einem anderen Benutzerkontext. An sich gute Idee, aber nachdem mein PC dann im Ruhezustand war wurde mir auch bei meinem normalen Benutzer das Laufwerk angezeigt, so das man wieder direkt Zugriff gehabt hätte.
Also wie kann man das am besten lösen?
Die Dokumentation soll webbasiert sein, aber nur lokal laufen. d.h. Zugriff von Extern nur via VPN.
Kennt jemand was oder hat einer eine Idee?
Grüße
x
ich wollte eine kleine Kundendokumentation erstellen in der ich alle Informationen zum Kunden sichere, wie z.B. IP Adressen, Logindaten etc.
Sollte nichts aufwändiges sein, also habe ich mal Dokuwiki versucht. Haken: Unverschlüsselte Textdateien, also datenschutzrechtlich eher Schrott.
Wiki mit DB? Auch eher nicht so toll, weil die Daten ja dort auch im Klartext gesichert sind.
Also dachte ich mir: Einfach das ganze Ding in einen Truecrypt/Veracrypt-Container stecken und gut. Gemountet werden sollte zunächst nur bei Bedarf - remote.
Der nächste Gedanke war: Mounten in einem anderen Benutzerkontext. An sich gute Idee, aber nachdem mein PC dann im Ruhezustand war wurde mir auch bei meinem normalen Benutzer das Laufwerk angezeigt, so das man wieder direkt Zugriff gehabt hätte.
Also wie kann man das am besten lösen?
Die Dokumentation soll webbasiert sein, aber nur lokal laufen. d.h. Zugriff von Extern nur via VPN.
Kennt jemand was oder hat einer eine Idee?
Grüße
x
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 313097
Url: https://administrator.de/contentid/313097
Printed on: April 19, 2024 at 11:04 o'clock
10 Comments
Latest comment
Hallo x,
Doku in MS Word oder LibreOffice Writer (oder sonst was, auf alle Fälle nicht Visio vergessen ...).
Passwörter NICHT in die Doku, sondern in ein extra Dokument und das zippen/verschlüsseln oder nimm ein Passwort-Tresor (gibt es auch als FreeWare wie z.B. AmP oder 1PW).
vG
LS
Doku in MS Word oder LibreOffice Writer (oder sonst was, auf alle Fälle nicht Visio vergessen ...).
Passwörter NICHT in die Doku, sondern in ein extra Dokument und das zippen/verschlüsseln oder nimm ein Passwort-Tresor (gibt es auch als FreeWare wie z.B. AmP oder 1PW).
vG
LS
Was genau hat das nun aber mit einer Weblösung zu tun?
Die Doku ist gerade genau so wie du es schreibst und irgendwie ist mir das zu zeitraubend und unübersichtlich. Also muss was neues her.
Grüße
Die Doku ist gerade genau so wie du es schreibst und irgendwie ist mir das zu zeitraubend und unübersichtlich. Also muss was neues her.
Grüße
Hallo,
Die Doku - in welcher Form auch immer - könnte zum Beispiel auf einer verschlüsselten USB-Festplatte oder auf einem verschlüsselten USB-Stick gespeichert werden. Am besten mit den dazugehörigen Readern. So kann die Doku auch an werksfrischen Geräten benutzt werden.
Passwörter liegen in einem verschlossenen Umschlag im Kundensafe - und je nach Vereinbarung beim Service-Dienstleister. Kann ja mal sein, dass die Service-Firma bzw. der zuständige Mitarbeiter nicht mehr können, dürfen, sollen....
Zugangsdaten / Informationen, die bei Bedarf öfter gebraucht werden oder schnell verfügbar sein müssen können auch auf Papier vorliegen.
Die Dokumentation selber sollte so verfasst sein, dass der Kunde diese im Fall der Fälle auch an einen anderen Dienstleister übergeben kann und die dann idealerweise in offenen Formaten / Standardformaten gespeichert ist. Aktualisierung nicht vergessen.
Ich bekomme ab und zu noch Quattro Pro - Dateien vorgelegt....
Gruß
Holger
Die Doku - in welcher Form auch immer - könnte zum Beispiel auf einer verschlüsselten USB-Festplatte oder auf einem verschlüsselten USB-Stick gespeichert werden. Am besten mit den dazugehörigen Readern. So kann die Doku auch an werksfrischen Geräten benutzt werden.
Passwörter liegen in einem verschlossenen Umschlag im Kundensafe - und je nach Vereinbarung beim Service-Dienstleister. Kann ja mal sein, dass die Service-Firma bzw. der zuständige Mitarbeiter nicht mehr können, dürfen, sollen....
Zugangsdaten / Informationen, die bei Bedarf öfter gebraucht werden oder schnell verfügbar sein müssen können auch auf Papier vorliegen.
Die Dokumentation selber sollte so verfasst sein, dass der Kunde diese im Fall der Fälle auch an einen anderen Dienstleister übergeben kann und die dann idealerweise in offenen Formaten / Standardformaten gespeichert ist. Aktualisierung nicht vergessen.
Ich bekomme ab und zu noch Quattro Pro - Dateien vorgelegt....
Gruß
Holger
Für die Passwörter könntest du KeeWeb verwenden, das ist ein Derivat von KeePass das "im Browser" implementiert ist.
Für die Dokumentation könntest du natürlich ein einfaches DMS verwenden, z. B. https://sourceforge.net/projects/openkm/
Das hat AD Authentifizierung, Integration für Virenscanner, Dokumente mit Ablaufdatum, Verschlüsselung, Protokollierung und ist Web-basierend.
Den Zugriff aus dem VPN Netz musst du halt am IIS entsprechend konfigurieren...
Für die Dokumentation könntest du natürlich ein einfaches DMS verwenden, z. B. https://sourceforge.net/projects/openkm/
Das hat AD Authentifizierung, Integration für Virenscanner, Dokumente mit Ablaufdatum, Verschlüsselung, Protokollierung und ist Web-basierend.
Den Zugriff aus dem VPN Netz musst du halt am IIS entsprechend konfigurieren...
1
Moin,
manchmal hilft ja vielleicht auch einfach?
Wie wäre es mit einem Passwort geschütztem Verzeichnis auf dem Webserver? (htpasswd)
Dort kannst du einfach statische HTML Seiten anlegen oder auch dein Dokuwiki bzw. Word/PDF-Dateien verlinken!?
VG
Ashnod
manchmal hilft ja vielleicht auch einfach?
Wie wäre es mit einem Passwort geschütztem Verzeichnis auf dem Webserver? (htpasswd)
Dort kannst du einfach statische HTML Seiten anlegen oder auch dein Dokuwiki bzw. Word/PDF-Dateien verlinken!?
VG
Ashnod
Moin,
alles nett gemeinte Vorschläge, aber einfach nicht das was ich möchte und suche.
@Dilbert: Zettelwirtschaft fällt komplett raus. Als IT-Dienstleister brauche ich Passwörter zur Hand für etwaigen Fernzugriff und nicht beim Kunden.
htaccess fällt raus, weil die Daten dort nicht verschlüsselt sind. Jeder der sich auf dem Webserver Zugriff verschafft klickt durch die Verzeichnisstruktur und hat alles was er zu finden hofft.
Ich möchte keine zwei Produkte nutzen und immer hier und da suchen. Da kostet Zeit und Verwaltungsaufwand und ist nicht zielführend.
Danke euch dennoch
Grüße
alles nett gemeinte Vorschläge, aber einfach nicht das was ich möchte und suche.
@Dilbert: Zettelwirtschaft fällt komplett raus. Als IT-Dienstleister brauche ich Passwörter zur Hand für etwaigen Fernzugriff und nicht beim Kunden.
htaccess fällt raus, weil die Daten dort nicht verschlüsselt sind. Jeder der sich auf dem Webserver Zugriff verschafft klickt durch die Verzeichnisstruktur und hat alles was er zu finden hofft.
Ich möchte keine zwei Produkte nutzen und immer hier und da suchen. Da kostet Zeit und Verwaltungsaufwand und ist nicht zielführend.
Danke euch dennoch
Grüße
Na so schnell wurde ich das nicht aufgeben mit der htaccess.
Benutzer und Pass sowie andere wichtige Dinge kannst du doch z.B. in Base32/64 oder ae. hinterlegt schreiben, einfache Benutzer können damit weniger anfangen.
VG
Ashnod
Benutzer und Pass sowie andere wichtige Dinge kannst du doch z.B. in Base32/64 oder ae. hinterlegt schreiben, einfache Benutzer können damit weniger anfangen.
VG
Ashnod
Hallo Xaero1982,
ich nutze schon sehr lange Password Vault Manager von Devolutions für die Verwaltung all meiner sensitiven Kundendaten.
Das bietet eigentlich alles was das Herz begehrt. In der verschlüsselten Datenbank kannst du so ziemlich alles strukturiert hinterlegen was du für deine Kunden benötigst Dokumente/Passwörter etc. pp. Remotezugriff und Freigabe/Rchteverwaltung für unterschiedliche Mitarbeiter ist ebenfalls frei konfigurierbar und kein Problem.
Ich persönlich nutze die Option die Daten auf einem SQL-Server verschlüsselt abzulegen, Zugriff per Remote (Smartphone,NB) erfolgt bei mir dann nur über eine VPN-Verbindung zum Office, was anderes wie z.B. die Ablage auf irgendwelchen Clouds kommt mir nicht in die Tüte, hier geht es um sensibelste Daten eurer Kunden!
Aus generellen Sicherheitsgründen sollte man immer nur eigene Devices für den Zugriff benutzen und niemals irgendwelche anderen Browser oder Systeme deren Kontrolle man nicht hat.
Schau es dir mal an.
Grüße und schönes Wochenende
Uwe
ich nutze schon sehr lange Password Vault Manager von Devolutions für die Verwaltung all meiner sensitiven Kundendaten.
Das bietet eigentlich alles was das Herz begehrt. In der verschlüsselten Datenbank kannst du so ziemlich alles strukturiert hinterlegen was du für deine Kunden benötigst Dokumente/Passwörter etc. pp. Remotezugriff und Freigabe/Rchteverwaltung für unterschiedliche Mitarbeiter ist ebenfalls frei konfigurierbar und kein Problem.
Ich persönlich nutze die Option die Daten auf einem SQL-Server verschlüsselt abzulegen, Zugriff per Remote (Smartphone,NB) erfolgt bei mir dann nur über eine VPN-Verbindung zum Office, was anderes wie z.B. die Ablage auf irgendwelchen Clouds kommt mir nicht in die Tüte, hier geht es um sensibelste Daten eurer Kunden!
Aus generellen Sicherheitsgründen sollte man immer nur eigene Devices für den Zugriff benutzen und niemals irgendwelche anderen Browser oder Systeme deren Kontrolle man nicht hat.
Schau es dir mal an.
Grüße und schönes Wochenende
Uwe
2
Hi Colinardo,
das klingt gut und ich werds mir mal anschauen. Danke schon mal!
Und richtig, deswegen landen Kundendaten auch in keiner Cloud - das geht gar nicht.
Grüße und ebenfalls schönes Wochenende
X
Edit: Kurz mal überflogen und für brauchbar befunden - selbst in der Free Version.
d.h. DB liegt in der Firma und das Programm selbst auf dem Client. Zugriff nur via VPN. Sieht gut aus Danke.
das klingt gut und ich werds mir mal anschauen.
Danke schon mal! Und richtig, deswegen landen Kundendaten auch in keiner Cloud - das geht gar nicht.
Grüße und ebenfalls schönes Wochenende
X
Edit: Kurz mal überflogen und für brauchbar befunden - selbst in der Free Version.
d.h. DB liegt in der Firma und das Programm selbst auf dem Client. Zugriff nur via VPN. Sieht gut aus
Danke.
Guten Abend,
Gruß,
Dani
Ich persönlich nutze die Option die Daten auf einem SQL-Server verschlüsselt abzulegen, Zugriff per Remote (Smartphone,NB) erfolgt bei mir dann nur über eine VPN-Verbindung zum Office, was anderes wie z.B. die Ablage auf irgendwelchen Clouds kommt mir nicht in die Tüte, hier geht es um sensibelste Daten eurer Kunden!
Wenn kein VPN Zugang erwünscht ist, kann die Software eine Art Offline-Kopie auf dem entsprechenden Gerät bereitstellen. Nutzen wir sehr gerne für die Jungs im RZ mit ihrem Notebook. Dort gibt es kein WLAN oder Mobilfunkempfang und somit kann problemlos das BIOS Passwort für Server xyz nachgeschaut werden. Setzt natürlich vorraus, dass die Clients auch entsprechend gesichert sind (Bitlocker, TPM, OTP, etc...). Es soll auch Netze geben, wo du keine Chance hast per VPN in dein Netz zu kommen. Hier bietet sich das natürlich auch an.Gruß,
Dani
1
