Netzlaufwerke verschlüsseln

Sir_Sascha

Admiral
Dabei seit
Mai 2002
Beiträge
9.716
Hallo zusammen,

ich soll für 2-3 Personen in einer Domäne ein LW bzw. einen Ordner erstellen in dem die Daten verschlüsselt sind. Aber der ADMIN darf diesen Ordner nur sichern aber nicht den Inhalt sehen können. Auf diesen Ordner sollten dann die 2-3 Personen auch gleichzeitig zugreifen können.

Ich hatte schon mit TrueCrypt einen Container erstellt, doch hier wurde mir beim Test gesagt, das es zu umständlich zu zu schwer sei. Die Leute die die Daten dort rein schieben haben von Computern 0-Ahnung und wollen dieses auch nicht wirklich.

Also brauche ich eine Software die:
- einen Container anlegt und verschlüsselt
- dort mind. 3 Personen per Passwort GLEICHZEITIG drauf zugreifen können
- der Admin den Inhalt des Ordner nicht sehen kann, ihn aber sichern kann
- der "Ordner" sich sehr einfach bedienen läßt ( sowas wie bei WinStart ein automount mit PW )

Gibt es da etwas? OpenSource wäre fin, aber wenn die Software was kostet ist das auch ok. Preis...spielt eigentlich auch keine Rolle.

OS die eingesetzt werden: XP SP3, W7, W2k3, W2k8R2
 

DerKleine49

Banned
Dabei seit
Jan. 2008
Beiträge
3.358
@
du hast/benutzt W2K8R2 und stellst solche fragen? Sind das alles Vollversionen?
 

ynfinity

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
1.710
@derKleine49: tolle Antwort auf seine Frage "+1" "I like"

falls es egal ist wenn der Key des Truecrypt containers auf den PCs der 3 zugreifenden Leute gespeichert wird, kannst du mit TrueCrypt den Container beim Systemstart automatisch mounten lassen. Das sollte dann auch für die unerfahren Anwender keine Hürde darstellen.
 
Zuletzt bearbeitet:

Masamune2

Admiral
Dabei seit
Okt. 2009
Beiträge
7.371
Das kann Windows schon von Haus aus. Stichwort Encrypted File System. Die Rechte müssen dann entsprechend gesetzt werden.

Der Admin kommt aber im Zweifel immer ran, spätestens wenn er die Daten aus dem Backup zurück holt.
 

Sir_Sascha

Admiral
Ersteller dieses Themas
Dabei seit
Mai 2002
Beiträge
9.716
@DerKleine: ja wir nutzen diese Servervarianten, und stell dir sogar vor, wir haben hier Volumelizenzkeys... Ja es sind alles Vollversionen direkt von der MS Seite nach Anmeldung zum laden...

@ynfinity:
Ja TrueCrypt hatte ich ja soweit schon ausprobieren lassen von den Damen, doch leider mussten die immer alles vorher selber mounten. Deswegen wäre es besser mit einem "Automount". Nur wo ist das die Option dafür?

@Masamune2:
ebend... der Admin soll es aber nicht lesen dürfen nur sichern... daher hatte ich mir ein Container gedacht.
 

Klueze

Commander
Dabei seit
Sep. 2007
Beiträge
2.142
Das Problem wird vermutlich der gleichzeitige Zugriff bei nem Container sein oder? Kenne mich da nicht so aus.

Womit es aber definitiv geht ist Sharecrypt, allerdings ist das keine Kostenlose Software. Google einfach mal danach.
 

Sir_Sascha

Admiral
Ersteller dieses Themas
Dabei seit
Mai 2002
Beiträge
9.716
hab ja geschrieben... Geld ist eigentlich egal. Wenn es was kostet und was taugt, wirds gekauft. Dann schau ich mir das mal an
 

Masamune2

Admiral
Dabei seit
Okt. 2009
Beiträge
7.371
Und sobald der Container gemountet ist hat auch der Admin wieder Zugriff darauf... das ist ein Kampf gegen Windmühlen.
 

max2k3

Lt. Commander
Dabei seit
Apr. 2003
Beiträge
1.818
so ist das sicher nicht im default zustand..

grundsätzlich lassen sichtc-volumen (wird aber abgeraten aus konsitenzgründen, bzw. wenn man es macht, dann immer mit BACKUP) auch von mehreren usern im netzwerk mounten (und sogar gleichzeitig beschreiben). allerdings wird beim mounten automatisch keine administrative freigabe z.b. f$ angelegt, der admin kommt somit nich über diesen share drauf

ich würde für den zweck wirklich die von windows angebotene verschlüsselung verwenden (EFS) , allerdings nicht vergessen das private zertifikat zu sichern (!) wie man das macht kannst du im MSDN nachlesen (wo du auch die W2K8 images gezogen hast :)
 

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.864
Standardmäßig ist bei EFS der 'Administrator' (Domain Admin) Recovery Agent, wobei das EFZ-Zertifikat im AD gespeichert werden sollte. Man kann aber auch einen anderen User zum Recovery Agent machen und diese Funktion dem Domain Admin entziehen.
 

Sir_Sascha

Admiral
Ersteller dieses Themas
Dabei seit
Mai 2002
Beiträge
9.716
hmm... also doch EFS. Dann werde ich mich da mal einlesen müssen. Hätte gedacht, daß Truecrypt das auch so macht wie ich mir das vorstelle. Nun gut was solls, dann habe ich Montag ja was zu tun :-)
 
Top