TrueCrypt einschrenken

[paokara]

Hallo miteinander

Folgender Sachverhalt:

Wir besitzen in unsere Firma Computer und USB-Sticks, die verschlüsselt werden MÜSSEN. Nach einiger Zeit hat sich herausgestellt, dass TrueCrypt eine recht gute Software ist, da:

1. sie Opensource ist
2. all unsere Anforderungen im Bezug auf die Verschlüsselung abdeckt.

Jetzt besitzen wir aber noch Terminalserver, auf denen so eine Verschlüsselung auch gewährleistet sein muss.

Das Problem am TrueCrypt ist jetzt, dass man neue Volume kreieren kann, die Systempartitionen einsehen kann usw. Und das könnte für einen Terminalserver sehr schwerwiegende Folgen haben, wenn die ahnungslosen User auf dem Terminalserver die Systempartition löschen/verschlüsseln o.Ä.

Meine Frage:

Gibt es eine Möglichkeit, die Software mit Parametern einzuschränken? Gibt es überhaupt irgendeine Möglichkeit, die Software für die Enduser abzuspecken?


Danke für eure Antworten und eine schöne Woche!

Gruss

EDIT:

Der Titel sollte natürlich einschränken heissen, tut mir Leid!

 

[CPat]

Ich verstehe das Problem nicht so ganz.
Um auf dem Terminalserver eine Partition anlegen oder löschen zu können, braucht man doch entsprechende Benutzerrechte oder nicht? Wenn man die Rechte dazu hat, kann man mit oder ohne TrueCrypt Partitionen löschen. TrueCrypt verschafft dem Benutzer ja nicht mehr Rechte, als er sowieso hat.

 

[paokara]

Wie es mit dem Rechten aussieht kann ich dir leider nicht sagen. Das Problem an TrueCrypt ist jedoch, dass es für TSE-Benutzer "zu viel" kann. Möchte man eine *.tc Datei öffnen, erscheint zuerst der Programmordner auf dem Terminalserver.

Man braucht also zuerst Vollzugriff auf einen Ordner, Datei, etc., um diese verschlüsseln zu können?

Danke für eure Antworten

Gruss

 

[abulafia]

Verstehe das Problem auch nicht ganz. Wenn TC auf dem Server läuft, ist das für die Benutzer genau wie für alle Dienste auch transparent. Die Clients sind doch virtualisiert. TC auf den Clients darf genauso viel wie der Benutzer.