Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verzeichnis auf Server 2008 verschlüsseln mit welchem Programm?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

15.07.2014, aktualisiert 09:14 Uhr, 1077 Aufrufe, 13 Kommentare, 1 Danke

Hallo,

ich muss ein Verzeichnis mit wichtigen Daten verschlüsseln. Auf dieses Verzeichnis muss ich quasi jederzeit von meinem Rechner aus zugreifen können.
Dieses Verzeichnis befindet sich auf unserem Dateiserver (Windows Server 2008, R2 Standard, 64Bit), damit es mit der täglichen Bandsicherung mitgesichert wird.

Zur Zeit habe ich das mit dem Programm "TrueCrypt" gelöst.
Dadurch befindet sich nun die Datei mit dem Namen "Daten.tc" im Serverpfad "\\DATEISERVER\User\xx".
Auf das User-Verzeichnis "xx" habe nur ich Zugriff!!

Da "TrueCrypt" nicht mehr weiterentwickelt wird, würde ich ggf. gerne zu einem anderen Programm wechseln.

Nun meine Fragen:

1) Würdet Ihr ebenfalls den Wechsel aus Sicherheitsgründen empfehlen?

2) Wenn ja - welches Programm sollte ich alternativ nehmen?

Schöne wäre es, wenn es das Programm auch in deutscher Sprache geben würde.

U.U. käme auch ein Bezahl-Programm infrage...

Danke und schöne Grüße,
imebro
Mitglied: DerWoWusste
15.07.2014, aktualisiert um 21:54 Uhr
Moin.

1) Es sind noch keine Lücken in TC bekannt, die Deinen Anwendungsfall schwächen (andere sehr wohl) - somit gibt es keinen Grund
2) -erübrigt sich eigentlich- ich hätte disk cryptor vorgeschlagen.

Auch wäre es schön zu wissen, warum Du auf diese Weise schützen möchtest, bzw. wie das Szenario aussieht, gegen das Du zu schützen versuchst.
Bitte warten ..
Mitglied: imebro
16.07.2014 um 08:11 Uhr
Hallo und danke für die Antwort.

Es handelt sich bei dem Verzeichnis "Daten.tc", welches ja auf dem Dateiserver liegt, um Daten des Betriebsrates.
Natürlich sollte nur dieser die Möglichkeite haben, diese Daten einzusehen... deshalb die Verschlüsslung.
Er muss natürlich auch jederzeit an die Daten herankommen können, sodass eine Auslagerung unpraktisch wäre.

Danke und Gruss,
imebro
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014 um 09:18 Uhr
Betriebsrat und TrueCrypt... hatten wir auch.
Macht Eurem BR klar, dass die kriminelle Energie, bei Euch einen Keylogger zu installieren, der das TC-Kennwort protokolliert, nicht sonderlich hoch ist. Also, wenn der Chef einen Admin auf seiner Seite hat, fällt das Ding um.
Bitte warten ..
Mitglied: imebro
16.07.2014 um 09:51 Uhr
Zitat von DerWoWusste:

>... Also, wenn der Chef einen Admin auf seiner Seite hat, fällt das Ding um.

...hat er

LG
imebro
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014 um 09:57 Uhr
Ist Misstrauen da und will der BR wirklich sicher sein, dann braucht er einen eigenen, vollverschlüsselten Standalone-Rechner, zu dem nur die BRs Zugriff haben. Ist leider so.
Bitte warten ..
Mitglied: imebro
16.07.2014, aktualisiert um 15:13 Uhr
...und diesen TrueCrypt-Container "Daten.tc" kann man so leicht knacken???
Kann ich ja kaum fassen...

Gibt es denn eine sicherere Methode - ohne Standalone-PC?

LG
imebro
Bitte warten ..
Mitglied: DerWoWusste
16.07.2014 um 15:15 Uhr
Ich spreche doch nicht von Knacken, sondern vom Mitloggen von Tastaturanschlägen mittels Keyloggern.
Ohne Standalone-PC wird es nur sicher, wenn Du selbst der einzige Admin wärest.
Bitte warten ..
Mitglied: imebro
17.07.2014 um 07:47 Uhr
OK... habe ich jetzt verstanden
Dann muss ich wohl mit diesem Risiko leben.
Ich nehme aber an, dass man einen Keylogger nur bei mir installieren kann, wenn man auch den Zugang zu meinem Benutzerkonto (Win7) kennt... oder kann das auch wieder jeder Admin umgehen?

Danke und Gruss,
imebro
Bitte warten ..
Mitglied: DerWoWusste
17.07.2014 um 08:17 Uhr
Ein Keylogger kann vom Admin systemweit installiert werden. Er schreibt dann auch gleich Dein Anmeldekennwort mit.
Bitte warten ..
Mitglied: imebro
17.07.2014 um 08:22 Uhr
Zitat von DerWoWusste:

Ein Keylogger kann vom Admin systemweit installiert werden. Er schreibt dann auch gleich Dein Anmeldekennwort mit.

na suuuuupeerrr

Dann fällt mir noch die Möglichkeit mit einer externen Festplatte ein, die ich abends abstecken und ggf. mit nach Hause nehmen könnte.
Ist aber halt super umständlich.

LG
imebro
Bitte warten ..
Mitglied: DerWoWusste
17.07.2014 um 08:35 Uhr
imebro, ist das Keyloggerkonzept so schwer zu verstehen? Wenn Du alle Tastaturanschläge mitloggen kannst, dann wird doch auch jeglicher Text mitgeschrieben, den Du bearbeitest...egal, auf was für eine Platte du speicherst.
Bitte warten ..
Mitglied: wiesi200
17.07.2014 um 08:38 Uhr
Hallo,

theoretisch könnte man auch den Inhalt der Festplatte kopieren wenn man sie ansteckt.
Bitte warten ..
Mitglied: imebro
17.07.2014 um 09:13 Uhr
Zitat von DerWoWusste:

imebro, ist das Keyloggerkonzept so schwer zu verstehen? Wenn Du alle Tastaturanschläge mitloggen kannst, dann wird doch auch
jeglicher Text mitgeschrieben, den Du bearbeitest...egal, auf was für eine Platte du speicherst.

Ach ja... klar...
Da hast Du natürlich Recht.
Also bleibt mir keine Möglichkeit - außer dem Standalone-Rechner mit kompletter Verschlüsselgung.
Dann muss das Risiko wohl bleiben...

Danke in jedem Fall und LG
imebro
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...