Netzlaufwerke verschlüsseln

Hallo zusammen,

ich soll für 2-3 Personen in einer Domäne ein LW bzw. einen Ordner erstellen in dem die Daten verschlüsselt sind. Aber der ADMIN darf diesen Ordner nur sichern aber nicht den Inhalt sehen können. Auf diesen Ordner sollten dann die 2-3 Personen auch gleichzeitig zugreifen können.

Ich hatte schon mit TrueCrypt einen Container erstellt, doch hier wurde mir beim Test gesagt, das es zu umständlich zu zu schwer sei. Die Leute die die Daten dort rein schieben haben von Computern 0-Ahnung und wollen dieses auch nicht wirklich.

Also brauche ich eine Software die:
- einen Container anlegt und verschlüsselt
- dort mind. 3 Personen per Passwort GLEICHZEITIG drauf zugreifen können
- der Admin den Inhalt des Ordner nicht sehen kann, ihn aber sichern kann
- der "Ordner" sich sehr einfach bedienen läßt ( sowas wie bei WinStart ein automount mit PW )

Gibt es da etwas? OpenSource wäre fin, aber wenn die Software was kostet ist das auch ok. Preis...spielt eigentlich auch keine Rolle.

OS die eingesetzt werden: XP SP3, W7, W2k3, W2k8R2

@
du hast/benutzt W2K8R2 und stellst solche fragen? Sind das alles Vollversionen?

@derKleine49: tolle Antwort auf seine Frage "+1" "I like"

falls es egal ist wenn der Key des Truecrypt containers auf den PCs der 3 zugreifenden Leute gespeichert wird, kannst du mit TrueCrypt den Container beim Systemstart automatisch mounten lassen. Das sollte dann auch für die unerfahren Anwender keine Hürde darstellen.

Das kann Windows schon von Haus aus. Stichwort Encrypted File System. Die Rechte müssen dann entsprechend gesetzt werden.

Der Admin kommt aber im Zweifel immer ran, spätestens wenn er die Daten aus dem Backup zurück holt.

@DerKleine: ja wir nutzen diese Servervarianten, und stell dir sogar vor, wir haben hier Volumelizenzkeys... Ja es sind alles Vollversionen direkt von der MS Seite nach Anmeldung zum laden...

@ynfinity:
Ja TrueCrypt hatte ich ja soweit schon ausprobieren lassen von den Damen, doch leider mussten die immer alles vorher selber mounten. Deswegen wäre es besser mit einem "Automount". Nur wo ist das die Option dafür?

@Masamune2:
ebend... der Admin soll es aber nicht lesen dürfen nur sichern... daher hatte ich mir ein Container gedacht.

Das Problem wird vermutlich der gleichzeitige Zugriff bei nem Container sein oder? Kenne mich da nicht so aus.

Womit es aber definitiv geht ist Sharecrypt, allerdings ist das keine Kostenlose Software. Google einfach mal danach.

hab ja geschrieben... Geld ist eigentlich egal. Wenn es was kostet und was taugt, wirds gekauft. Dann schau ich mir das mal an

Und sobald der Container gemountet ist hat auch der Admin wieder Zugriff darauf... das ist ein Kampf gegen Windmühlen.

so ist das sicher nicht im default zustand..

grundsätzlich lassen sichtc-volumen (wird aber abgeraten aus konsitenzgründen, bzw. wenn man es macht, dann immer mit BACKUP) auch von mehreren usern im netzwerk mounten (und sogar gleichzeitig beschreiben). allerdings wird beim mounten automatisch keine administrative freigabe z.b. f$ angelegt, der admin kommt somit nich über diesen share drauf

ich würde für den zweck wirklich die von windows angebotene verschlüsselung verwenden (EFS) , allerdings nicht vergessen das private zertifikat zu sichern (!) wie man das macht kannst du im MSDN nachlesen (wo du auch die W2K8 images gezogen hast

Standardmäßig ist bei EFS der 'Administrator' (Domain Admin) Recovery Agent, wobei das EFZ-Zertifikat im AD gespeichert werden sollte. Man kann aber auch einen anderen User zum Recovery Agent machen und diese Funktion dem Domain Admin entziehen.

hmm... also doch EFS. Dann werde ich mich da mal einlesen müssen. Hätte gedacht, daß Truecrypt das auch so macht wie ich mir das vorstelle. Nun gut was solls, dann habe ich Montag ja was zu tun :-)