Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

Unternehmen Datenverschlüsselung - Passwortmanagement

Mitglied: StefanSC

StefanSC (Level 1) - Jetzt verbinden

27.08.2014 um 10:26 Uhr, 1694 Aufrufe, 4 Kommentare

Hallo,
wir wollen in unserem Unternhemen unsere Dokumentation umstellen, sodass diese (oder zumindest die sensiblen Daten) verschlüsselt sind.
Am liebsten würden wir unsere Filestruktur beibehalten, was aber denke ich nicht ohne weiteres möglich ist.

Anforderungen:
- Multiuserbetrieb
- offline Betrieb (möglichst auch auf mobilen Geräten, also Dateigröße nicht zu groß)
- bei Synchronisation muss gewährleistet werden, dass Daten nicht kollidieren, wenn z.B. 2 User den selben Datensatz editieren (im besten Fall Sperrung des Schreibrechtes auf Datensatz, solange dieser von einem User bearbeitet wird)

Hierzu haben wir uns 4 Szenarien überlegt, mit denen wir allerdings nicht zufrieden sind.
1. Ordner der Filestruktur in Container verschlüsseln (Ordner A-Z --> Container A-Z)
--> Vorteile: Filestruktur kann beibehalten werden, alle Daten (auch die, die man evtl nicht schützen muss) liegen im selben Container zusammen
--> Nachteile: Zum Bearbeiten müssen Container erst komplett entschlüsselt werden und danach wieder verschlüsselt werden (Zeitaufwand pro Änderung), zu große Dateien für mobile Geräte, Tools unzulänglich
--> Betrachtete Tools: gnuPGP, fideAs

2. nur Dokumentationsdateien (Excel) mittels Excel verschlüsseln (jede Datei unterschiedliches Passwort) und Passwörter der Dateien in Passwortmanager speichern
--> Vorteile: Filestruktur kann beibehalten werden, kleine Dateien (da nur Excel-Datei verschlüsselt), Datei kann direkt ohne enschtlüsselte Kopie verändert werden
--> Nachteile: braucht eigenes Programm für das Passwortmanagement (z.B. Password Safe), Passwörter in Excel Datei im Klartext (auch wenn verschlüsselt)
--> Betrachtete Tools: Excel, Password Safe, KeePass, Password Depot, Password Manager Pro

3. Alle Daten der Excel Dokumentation in Passwortmanager übertragen (eigene Felder und Ordner für die Datenkategorien)
--> Vorteile: gut strukturiert in Programm, gesamte Dokumentation in Programm, kann direkt editiert werden (im Programm), Link zu verschlüsseltem Ordner kann in Filestruktur hinterlegt werden (zumindest bei Password Safe)
--> Nachteile: sehr großer Aufwand der Migration, aufwändig bei neuen Einträgen oder Änderungen, Nicht in Filestruktur (außer über Link bei Password Safe)
--> Betrachtete Tools: Excel, KeePass, Password Depot, Password Manger Pro + einige Tools, die wir direkt ausgeschlossen haben und deshalb nicht weiter notiert haben

4. Excel Dokumentation aufsplitten in a) sensible Daten und b) Daten, die auch von Kunden eingesehen werden dürfen. a) wird dann in ein Passwortmanagementprogramm übertragen und b) in ein Tool, auf das auch Kunden Zugriff erhalten könnten. Die verschlüsselten Dateien müssten dann über einen Namen + ID eindeutig gekennzeichnet sein, sodass auf diese referenzierbar ist.
--> Vorteile: gute Separierung der zu schützenden Daten, sehr kleine Passwortdatei (gut für mobile Geräte)
--> Nachteile: Filestruktur kann nicht beibehalten werden, 2 verschiedene Systeme für Daten, eindeutige IDs müssen irgendwie gemanaged werden (wie?)
--> Betrachtete Tools: KeePass, Password Depot, Password Manger Pro

Habt ihr da vielleicht einen Einfall wie man das sonst regeln könnte? Manchmal hat man ja eine eingeschränkte Sicht, wenn man die ganze Zeit an etwas arbeitet.
Oder eine Abwandlung oder Bewertung der genannten Szenarien?

Vielen Dank
Mitglied: clSchak
27.08.2014 um 10:41 Uhr
Hi

Das kannst du an sich sehr gut mit Windows x Enterprise und den damit verbundenen MDOP (darin ist eine gute Bitlockerverwaltung enthalten) lösen, via Windows x Enterprise hast halt vollen Zugriff auf die Bitlocker Features (ich bin mir nicht sicher was Win8.x betrifft - da hat es evtl. schon die Standard-Version).

Vorteil bei Bitlocker, man hat eine Zentrale Verwaltung aller Keys für das Entschlüsseln und wenn dir mal ein Client oder Fileserver komplett abraucht so dass ggf. die TPM Schnittstelle defekt ist, kommt man trotzdem noch an die Daten heran.

Weiter "ausbauen" kannst das mit den neuen File-Zugriffs-Regeln (kp. wie das jetzt genau heisst) vom Server 2012/R2 und komplett digital absichern (zumindest was MS Office Datein angeht) via AD RMS damit kann die Nutzbarkeit der Dateien noch weiter einschränken (kostet extra Lizenzen!).

Wenn du einen guten freien und kostenlosen Passwort Manager suchst: KeePass 2.x Professional.

..du kannst auch mit Bitlocker Container erstellen wie man das mit TrueCrypt auch kannte (die Anleitung kommt von TrueCrypt: http://truecrypt.sourceforge.net/ - dort wird das gezeigt)
Bitte warten ..
Mitglied: DerWoWusste
27.08.2014 um 10:47 Uhr
Moin.

Ich empfehle Dir, mehrere Fragen daraus zu machen, und zwar sofort, bevor hier eine chaotische Diskussion zu x Themen gleichzeitig beginnt. Ich hätte gerne beigetragen zur Datenverschlüsselung, ähnlich wie hier: http://www.administrator.de/forum/file-und-folder-verschl%C3%BCsselung- ... - aber es wäre wirklich besser, vorher die Fragen zu trennen.
Bitte warten ..
Mitglied: tobix24
14.10.2015 um 21:39 Uhr
Bin gerade über Deine Anfrage gefallen. Vielleicht ist folgendes auch nach einem Jahr noch ganz interessant:

Ich selbst bin GnuPG Fan, da ich damit Dateien zielsicher für mehrere Empfänger verschlüsseln kann.
Jetzt ist natürlich das Handling mit Kleopatra (oder gar der GnuPG Kommandozeile - grusel) zu umständlich, um es tagtäglich zu verwenden.

Vor kurzem bin ich über ein niedliches Tool gefallen, das sich in den File Save Dialog einklinkt und eine direkte Verschlüsselung beim Speichern erlaubt.
Damit muss sich zwar der Anwender immer noch einen Kopf mache, ob und für wen er verschlüsselt, aber es es geht damit sehr sehr einfach von der Hand.

gpg4files

Wir nutzen es vor allem für Personaldokumentationen, die immer von unterschiedlichen Personenkreisen (Chef, versch. Abteilungsleiter, Personalabteilung, betroffen Mitarbeiter) gelesen/bearbeitet werden können sollen.
Bitte warten ..
Mitglied: hajowe
15.10.2015 um 11:12 Uhr
Hallo

Da du sensible Daten Verschlüsseln willst und auch mobile nutzt
würde ich dir vorschlagen eventuell mal SafeGuard Encryption von Sophos anzuschauen.

Ist nicht frei von Kosten, aber vielleicht eine Alternative für Dich.

Gruß
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Zentrales Passwortmanagement
Frage von BAMA1971Sicherheits-Tools6 Kommentare

Hallo! Wir sind auf der Suche nach einer Lösung für eine zentrale Verwaltung von Passwörtern für verschiedene Webseiten. Mitarbeiter ...

Windows Server
IPSec - Datenverschlüsselung
gelöst Frage von 117109Windows Server4 Kommentare

Hallo, kann man eigentlich bei IPSec die Sicherheitsmethoden so anpassen, dass man nur die Daten verschlüsselt? Wenn ja, wie ...

Verschlüsselung & Zertifikate
Terminalserver-fähige Anwendung zur Datenverschlüsselung
Frage von DakandaVerschlüsselung & Zertifikate15 Kommentare

Hallo Admins, wir suchen derzeit eine Datenverschlüsselung, um sensible Daten (z.B. Daten der Geschäftsführung) vor zufälligem Datenzugriff zu schützen. ...

Virtualisierung
VirtualBox im Unternehmen
gelöst Frage von beamenwaerschoenVirtualisierung3 Kommentare

Hallo, wir haben wie vermutlich auch noch einige andere das Problem, dass wir gelgentlich Daten aus einer sehr alten ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 11 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 18 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 23 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...