Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage - Verschlüsselung von Daten, die permanent in Gebrauch sind

Frage Microsoft Windows Server

Mitglied: klaasklever

klaasklever (Level 1) - Jetzt verbinden

02.11.2011 um 19:15 Uhr, 3293 Aufrufe, 3 Kommentare

Hallo,

für die Bürogemeinschaft eines Freunde suchen wir nach einer Möglichkeit, Daten auf dem Büroserver wirksam zu verschlüsseln.

Auf dem Server (mit Windows Home Server 2003) ist ein Ordner freigeben, auf den alle Bürorechner per LAN zugreifen dürfen. Der Server selbst ist 24 Stunden online (hinter Router-Firewall) um Updates für die gemeinsam genutzten Programme empfangen zu können. Ich administriere den Server nicht und weiß nicht, auf welchem Wege die Freigabe eingestellt wurde (Einfache Freigabe oder über komplizierte Wege).

Mich stört aber, dass die Daten unverschlüsselt auf dem Server liegen. Nun gibt es Hardwareverschlüsselung (z.B. auf diversen NAS-Geräten) und das wäre sicher auch auf einem Server möglich, aber ich verstehe nicht, wie die funktioniert. Handelt es sich dabei im typischen Fall lediglich um Ordner/Netzwerk-Freigaben, deren Daten die beim ausgeschaltetem Rechner verschlüsselt sind? Das entspräche ja gewissermaßen einer Lösung mit Truecrypt-Containern, die nach Gebrauch abgeschlossen werden (was für das Büro zu umständlich ist).

Wünschenwert wäre, spätestens mit dem letzten abgemeldeten Client-Rechner die Freigabe abzuschließen. Ist so etwas überhaupt möglich? Und hat jemand ggf. mehr Informationen über Hardwareverschlüsselung für mich?

Vielen Dank und Grüße,

KK
Mitglied: filippg
02.11.2011 um 20:37 Uhr
Hallo,

die Frage ist ein wenig, was du erwartest. Wovor willst du dich schützen?

Problem bei verschlüsselten Serverdaten ist, dass man oft entweder a) den Schlüssel auf dem Server "lagern" muss, oder b) den Schlüssel/Kennwort bei jedem Hochfahren des Servers eingeben muss. Dies trifft z.B. auf die TrueCrypt-Container zu, afaik auch auf alle NAS mit integrierter Verschlüsselung. Außerdem sind die Daten bei eingeschaltetem Server letztlich auch nur über die NTFS-Permissions geschützt. Wer diese am Server "umgehen" kann bekommt dann auc die verschlüsselten Daten vom Server entschlüsselt.
Wenn es nur im FileShares geht gibt es teils Abhilfe. PGP NetShare z.B. speichert verschlüsselte Dateien auf dem Server, die sich aber nur mittels des PGP-Schlüssels am Client entschlüsseln lassen. Dafür muss man sich dann wieder Gedanken über Schlüsselaustausch machen.

Gruß

Filipp
Bitte warten ..
Mitglied: C.R.S.
03.11.2011 um 06:38 Uhr
Hallo,

mir ist kein handelsübliches NAS mit echter Hardware-Verschlüsselung bekannt. Synology greift bspw. auf eCryptfs zurück - man kann sich streiten, inwieweit dies dabei "Hardware-unterstützt" wird. Technisch ist das eine Dateisystemverschlüsselung, die auf einem Windows-Server naheliegend mit EFS nachzubilden wäre. Aufgrund der zwangsläufigen Angreifbarkeit durch die Anmeldedaten aller berechtigten Benutzer ergibt das aber nur bei Verwendung von Smartcards einen Sinn.
Die Lösungen, die Du vermutlich suchst, liegen von der Marketing-Bezeichnung her eher im Bereich der verschlüsselnden Data Loss Prevention als der typischen Datenträgerverschlüsselung, vielleicht hilft das bei der Recherche.

Grüße
Richard
Bitte warten ..
Mitglied: klaasklever
03.11.2011 um 14:06 Uhr
Vielen Dank für die Antworten,

das hilft mir schon sehr. Weil ich weiß, dass die Daten prinzipbedingt offen liegen müssen und ein optimaler Schutz also vor allem an den
Client-Rechnern ansetzen muss.

Eine ordentliche Backup-Strategie existiert und wird noch weiter entwickelt.

Dank und Gruß,,

KK
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...