Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unternehmen Datenverschlüsselung - Passwortmanagement

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: StefanSC

StefanSC (Level 1) - Jetzt verbinden

27.08.2014 um 10:26 Uhr, 1603 Aufrufe, 4 Kommentare

Hallo,
wir wollen in unserem Unternhemen unsere Dokumentation umstellen, sodass diese (oder zumindest die sensiblen Daten) verschlüsselt sind.
Am liebsten würden wir unsere Filestruktur beibehalten, was aber denke ich nicht ohne weiteres möglich ist.

Anforderungen:
- Multiuserbetrieb
- offline Betrieb (möglichst auch auf mobilen Geräten, also Dateigröße nicht zu groß)
- bei Synchronisation muss gewährleistet werden, dass Daten nicht kollidieren, wenn z.B. 2 User den selben Datensatz editieren (im besten Fall Sperrung des Schreibrechtes auf Datensatz, solange dieser von einem User bearbeitet wird)

Hierzu haben wir uns 4 Szenarien überlegt, mit denen wir allerdings nicht zufrieden sind.
1. Ordner der Filestruktur in Container verschlüsseln (Ordner A-Z --> Container A-Z)
--> Vorteile: Filestruktur kann beibehalten werden, alle Daten (auch die, die man evtl nicht schützen muss) liegen im selben Container zusammen
--> Nachteile: Zum Bearbeiten müssen Container erst komplett entschlüsselt werden und danach wieder verschlüsselt werden (Zeitaufwand pro Änderung), zu große Dateien für mobile Geräte, Tools unzulänglich
--> Betrachtete Tools: gnuPGP, fideAs

2. nur Dokumentationsdateien (Excel) mittels Excel verschlüsseln (jede Datei unterschiedliches Passwort) und Passwörter der Dateien in Passwortmanager speichern
--> Vorteile: Filestruktur kann beibehalten werden, kleine Dateien (da nur Excel-Datei verschlüsselt), Datei kann direkt ohne enschtlüsselte Kopie verändert werden
--> Nachteile: braucht eigenes Programm für das Passwortmanagement (z.B. Password Safe), Passwörter in Excel Datei im Klartext (auch wenn verschlüsselt)
--> Betrachtete Tools: Excel, Password Safe, KeePass, Password Depot, Password Manager Pro

3. Alle Daten der Excel Dokumentation in Passwortmanager übertragen (eigene Felder und Ordner für die Datenkategorien)
--> Vorteile: gut strukturiert in Programm, gesamte Dokumentation in Programm, kann direkt editiert werden (im Programm), Link zu verschlüsseltem Ordner kann in Filestruktur hinterlegt werden (zumindest bei Password Safe)
--> Nachteile: sehr großer Aufwand der Migration, aufwändig bei neuen Einträgen oder Änderungen, Nicht in Filestruktur (außer über Link bei Password Safe)
--> Betrachtete Tools: Excel, KeePass, Password Depot, Password Manger Pro + einige Tools, die wir direkt ausgeschlossen haben und deshalb nicht weiter notiert haben

4. Excel Dokumentation aufsplitten in a) sensible Daten und b) Daten, die auch von Kunden eingesehen werden dürfen. a) wird dann in ein Passwortmanagementprogramm übertragen und b) in ein Tool, auf das auch Kunden Zugriff erhalten könnten. Die verschlüsselten Dateien müssten dann über einen Namen + ID eindeutig gekennzeichnet sein, sodass auf diese referenzierbar ist.
--> Vorteile: gute Separierung der zu schützenden Daten, sehr kleine Passwortdatei (gut für mobile Geräte)
--> Nachteile: Filestruktur kann nicht beibehalten werden, 2 verschiedene Systeme für Daten, eindeutige IDs müssen irgendwie gemanaged werden (wie?)
--> Betrachtete Tools: KeePass, Password Depot, Password Manger Pro

Habt ihr da vielleicht einen Einfall wie man das sonst regeln könnte? Manchmal hat man ja eine eingeschränkte Sicht, wenn man die ganze Zeit an etwas arbeitet.
Oder eine Abwandlung oder Bewertung der genannten Szenarien?

Vielen Dank
Mitglied: clSchak
27.08.2014 um 10:41 Uhr
Hi

Das kannst du an sich sehr gut mit Windows x Enterprise und den damit verbundenen MDOP (darin ist eine gute Bitlockerverwaltung enthalten) lösen, via Windows x Enterprise hast halt vollen Zugriff auf die Bitlocker Features (ich bin mir nicht sicher was Win8.x betrifft - da hat es evtl. schon die Standard-Version).

Vorteil bei Bitlocker, man hat eine Zentrale Verwaltung aller Keys für das Entschlüsseln und wenn dir mal ein Client oder Fileserver komplett abraucht so dass ggf. die TPM Schnittstelle defekt ist, kommt man trotzdem noch an die Daten heran.

Weiter "ausbauen" kannst das mit den neuen File-Zugriffs-Regeln (kp. wie das jetzt genau heisst) vom Server 2012/R2 und komplett digital absichern (zumindest was MS Office Datein angeht) via AD RMS damit kann die Nutzbarkeit der Dateien noch weiter einschränken (kostet extra Lizenzen!).

Wenn du einen guten freien und kostenlosen Passwort Manager suchst: KeePass 2.x Professional.

..du kannst auch mit Bitlocker Container erstellen wie man das mit TrueCrypt auch kannte (die Anleitung kommt von TrueCrypt: http://truecrypt.sourceforge.net/ - dort wird das gezeigt)
Bitte warten ..
Mitglied: DerWoWusste
27.08.2014 um 10:47 Uhr
Moin.

Ich empfehle Dir, mehrere Fragen daraus zu machen, und zwar sofort, bevor hier eine chaotische Diskussion zu x Themen gleichzeitig beginnt. Ich hätte gerne beigetragen zur Datenverschlüsselung, ähnlich wie hier: http://www.administrator.de/forum/file-und-folder-verschl%C3%BCsselung- ... - aber es wäre wirklich besser, vorher die Fragen zu trennen.
Bitte warten ..
Mitglied: tobix24
14.10.2015 um 21:39 Uhr
Bin gerade über Deine Anfrage gefallen. Vielleicht ist folgendes auch nach einem Jahr noch ganz interessant:

Ich selbst bin GnuPG Fan, da ich damit Dateien zielsicher für mehrere Empfänger verschlüsseln kann.
Jetzt ist natürlich das Handling mit Kleopatra (oder gar der GnuPG Kommandozeile - grusel) zu umständlich, um es tagtäglich zu verwenden.

Vor kurzem bin ich über ein niedliches Tool gefallen, das sich in den File Save Dialog einklinkt und eine direkte Verschlüsselung beim Speichern erlaubt.
Damit muss sich zwar der Anwender immer noch einen Kopf mache, ob und für wen er verschlüsselt, aber es es geht damit sehr sehr einfach von der Hand.

gpg4files

Wir nutzen es vor allem für Personaldokumentationen, die immer von unterschiedlichen Personenkreisen (Chef, versch. Abteilungsleiter, Personalabteilung, betroffen Mitarbeiter) gelesen/bearbeitet werden können sollen.
Bitte warten ..
Mitglied: hajowe
15.10.2015 um 11:12 Uhr
Hallo

Da du sensible Daten Verschlüsseln willst und auch mobile nutzt
würde ich dir vorschlagen eventuell mal SafeGuard Encryption von Sophos anzuschauen.

Ist nicht frei von Kosten, aber vielleicht eine Alternative für Dich.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
S MIME Zertifikate für gesamtes Unternehmen implementieren (2)

Frage von Xartor zum Thema Verschlüsselung & Zertifikate ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Netzwerkmanagement
Google Hangout für Videokonferenz im Unternehmen? (3)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...