Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserver-fähige Anwendung zur Datenverschlüsselung

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Dakanda

Dakanda (Level 1) - Jetzt verbinden

28.07.2014 um 10:57 Uhr, 3283 Aufrufe, 15 Kommentare

Hallo Admins,

wir suchen derzeit eine Datenverschlüsselung, um sensible Daten (z.B. Daten der Geschäftsführung) vor zufälligem Datenzugriff zu schützen.

Wir haben selbstverständlich bereits Verzeichnisse, auf welche nur authorisierte Domain-Benutzer zugreifen dürfen.
Dennoch ist des von der Geschäftsführung gewünscht, dass solche Daten zusätzlich geschützt/verschlüsselt werden.

Ich habe nun schon einiges ausprobiert.
Am besten hat mir davon bisher die Software FolderGuard gefallen.

Mein Problem: Diese Software kann nicht auf Terminalservern genutzt werden.

Unsere aktuelle Infrastruktur:
1x Dateiserver Windows Server 2008 R2.
3x Terminalserver Windows Server 2008 R2.
?x Clients Windows 7.

Die Software muss auf jedem unserer drei Terminalserver installiert werden und jeder authorisierter Domain-Benutzer muss die Software verwenden können.
Die Anwendungen müssen die zentral auf dem Dateiserver liegenden Verzeichnisse/Dateien verschlüsseln/entschlüsseln können.

Hat mir jemand eine Empfehlung bzw. Erfahrung mit diesen Anforderungen?

Vielen Dank für eure Anregungen.

Grüße,
Max
Mitglied: beidermachtvongreyscull
28.07.2014 um 11:18 Uhr
Schau Dir mal http://www.sophos.com/de-de/products/safeguard-encryption.aspx an.
Ich kenne das Produkt noch aus anderen Zeiten.

Falls Du es aber über die OpenSource-Schiene probieren willst:
VeraCrypt: https://veracrypt.codeplex.com/
DiskCryptor: https://diskcryptor.net
(beides brauchbare TrueCrypt-Ersatze)

Ich bin bei Ver- und Entschlüsselung über Netzwerk sehr vorsichtig. Da kann einiges schiefgehen.
Deswegen würde ich Dir einen verschlüsselten Container vorschlagen, der als Laufwerk auf dem Dateiserver eingehängt und als Freigabe angeboten
wird. Dadurch hast Du eine zusätzliche Verschlüsselung.

Wenn Du mit Microsoft Quasi-On-Board-Mitteln arbeiten willst, schau Dir Bitlocker an.
Der ist allerdings nicht in jeder Version drin. Windows 7 Enterprise auf Clientseite ist Minimum.

Das größte Problem mit Chiffraten ist immer das saubere Schließen.
Die Systeme behandeln dieses Problem unterschiedlich, aber ein Restrisiko bleibt.
Bitte warten ..
Mitglied: Dakanda
28.07.2014 um 13:57 Uhr
Hallo beidermachtvongeryscull,

danke für die Info.

Ich werde mal die 30 Tage Test-Version von Sophos herunterladen und testen. Danke!

Ich informiere dann über das Ergebnis.
Bitte warten ..
Mitglied: mustangdriver
28.07.2014 um 15:31 Uhr
Ich kann hier die Folder Encryption von EgoSecure empfehlen (http://egosecure.com)
In meiner Serverlandschaft (FileServer, Citrix, SQL Server) sind auch die Daten mit deren Folder Encryption verschlüsselt.

Das gute ist, dass es am Client ver- und entschlüsselt.
Auf dem Server ist nichts installiert und wird auch nichts gemacht. Das spart dem Server Resourcen und macht es auch sicher, da Angreifer auf dem Server keine Möglichkeit zur Entschlüsselung haben.

Installation und Konfiguration war einfach. Habe bei mir keine Zertifikate gebraucht, da ich deren Built-In Keys nutze.
Bitte warten ..
Mitglied: beidermachtvongreyscull
28.07.2014 um 17:21 Uhr
Tag mustangdriver,

ich hab mir mal gerade die Webseite von egosecure angeschaut.
"Verschlüsselung die Spaß macht" ist witzig, aber da ich keinerlei Preise auf der Webseite sehen konnte, nehme ich mal an, dass das Produkt
nicht ganz billig sein dürfte.

Kannst Du mir ne ungefähre Schiene nennen?

Danke.
Bitte warten ..
Mitglied: DerWoWusste
28.07.2014, aktualisiert 29.07.2014
Moin.

Ganz einfach: nimm EFS.
Wem das nicht sicher genug ist, den bitte ich zu bedenken, dass der, der in der Lage ist, EFS auszuhebeln, jederzeit auch einen Keylogger auf dem Chef-PC installieren könnte und somit Zugang zu den benötigten Kennwörten für Folderguard und Co. bekäme.
Bitte warten ..
Mitglied: mustangdriver
29.07.2014 um 14:30 Uhr
Unser Einkauf hat es in einem Bundle aus mehreren Sachen bezogen.
Vergleichsangebote waren aber teurer.
Frag doch mal bei denen nach.
Bitte warten ..
Mitglied: Dakanda
06.08.2014 um 12:19 Uhr
Hi,

ich habe mich heute einige Zeit mit dem Thema "BitLocker" beschäftigt.

Leider scheint das nicht ganz das passende zu sein, da in unserem Falle nur von einzelnen Domain-Benutzern (primär Geschäftsführung) einzelne Ordner verschlüsselt werden sollen.
Am besten sind diese dann nur für diese Domain-Benutzer sichtbar und auch nur von diesen Benutzern durch Eingabe eines Passworts entschlüsselbar.

Ebenso ist es sehr wichtig, dass während des verschlüsselten Zustands (Benutzer hat das Verzeichnis nicht durch Eingabe des Passworts geöffnet) das Verzeichnis durch unser Server-Backup (Symantec Backup Exec 2012) gesichert werden kann.

Hast du mir da auch noch einen Tipp, DerWoWusste?

Dankeschön!
Bitte warten ..
Mitglied: Dakanda
06.08.2014 um 12:28 Uhr
Hi mustangdriver,

danke für den Tipp! Ich habe dort mal eine Anfrage gestellt. Mal schauen was raus kommt.
Bitte warten ..
Mitglied: DerWoWusste
06.08.2014 um 12:51 Uhr
Ich verstehe Deine Einwände nicht. Verschlüsselung schützt gegen offline-Angriffe, sonst gegen nichts. Wenn Ihr online schützen wollt, dann frage ich Dich nach dem Sinn der zweiten Schutzschicht, damit ich das verstehe, musst Du es genauer erläutern.
Nebenbei: EFS ist jederzeit sicherbar. Sichtbar natürlich auch, aber die Sichtbarkeit kannst Du schon über das Feature "ABE" (Access based enumeration) also durch geeignete NTFS-Rechte ausblenden.
Bitte warten ..
Mitglied: DerWoWusste
06.08.2014 um 13:56 Uhr
Weitere Rückfrage: FolderGuard geht nicht auf einem Terminalserver? Laut FAQ wird es auf Servern unterstützt http://www.winability.com/folderguard/users-guide_system-requirements.h ... , speziell auf Terminalservern nicht? - hast Du das ausprobiert?
Bitte warten ..
Mitglied: Dakanda
06.08.2014 um 14:36 Uhr
Hi,

ja genau das habe ich in den FAQ auch gelesen. Bei meinem Test, FolderGuard auf dem TS zu benutzen, habe ich jedoch immer und immer wieder Fehlermeldungen erhalten.
Ich habe mich mit diesen Meldungen an den Winability-Support gewendet und dabei angefragt, wie und ob es auf TS funktionieren kann.
Die Antwort war schlicht und konkret: "No, Folder Guard cannot do that, sorry."
Bitte warten ..
Mitglied: DerWoWusste
06.08.2014 um 14:44 Uhr
Ein Terminalserver dürfte darauf keinen Einfluss haben. Sicher, dass Du sie richtig verstanden hast? Was waren das für Fehler?
Bitte warten ..
Mitglied: Dakanda
06.08.2014 um 15:05 Uhr
Auszug aus den FAQ von Winability:

You can password protect a shared folder, but entering the password over the network to unlock it is not currently possible, it can only be unlocked from the same computer where the shared folder is physically located.

=> http://www.winability.com/folderguard/users-guide_faq.htm#faq-protect-s ...

Anhand dieses Auszugs schließe ich ebenfalls, dass es nicht möglich ist, per TS einen auf dem File-Server freigegebenen passwortgeschützten Ordner zu unlocken.
Bitte warten ..
Mitglied: DerWoWusste
06.08.2014 um 15:13 Uhr
Nun, das hat ja nun gar nichts mit Terminalservern zu tun, sondern gilt gleichermaßen für jede Art PC.
Bitte warten ..
Mitglied: mr-wolfe
30.07.2015 um 14:15 Uhr
Hallo Max,

eine gute Lösung, die Deine Anforderungen abdeckt, ist fideAS file enterprise von apsec: https://www.apsec.de/loesungen/fideas-file-enterprise/

Die Lauffähigkeit auf Terminalservern ist gewährleistet. Unter anderem setzt die Landesbank Baden-Württemberg die Software in einer Citrix-Farm ein: http://www.apsec.de/media/successstory/success-story_fideAS-file-enterp ...

Ich kenne das Produkt gut, ich kann es nur empfehlen. Wenn Du Fragen dazu hast, frag.

Grüße,

Mr Wolfe
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...