Hallo

ich suche eine einfach zu bedienende Dateiablage-Möglichkeit für Win7pro/Server2008r2, die starke Vertraulichkeit (keinen absoluten Schutz) ermöglicht.

Zielgruppe ist der Betriebsrat an zwei Standorten, ca. 5 Mann jeweils. (zwei Teams, mit Datenhaltung auf USB-Platten, wenig gemeinsame Daten)

Verschlüsselte ZIP-Archive würden Backup/Restore ermöglichen (des gesamten Archives), ohne dass die Admins (z.B.) darin enthaltene Dateinamen sehen, wären aber nicht so schön zu bedienen, ausserdem nur beschränkt multi-user-fähig.

Was gibt es da noch an Lösungen? Für Keepass wären es wohl zuviele Dokumente.

Reine Dateiablage ohne jede Verschlüsselung möchten wir dem Betriebsrat nicht anbieten, ein (inzwischen ausgeschiedener) Geschäftsführer hat wohl manchmal die Zurückhaltung "vergessen". Wir würden natürlich NTFS-Berechtigungen einrichten, aber da ist äh "Aufholbedarf" bzgl. Vertrauen entstanden.

Unser zentrales Storage könnte auch ISCSI-Disk anbieten, mit Truecrypt, aber das ist auch kaum multi-user-tauglich, oder?

Kann man da was mit EFS basteln? Oder braucht man da Smartcards o.ä.?

Wiedersehen vom TIBUB

Bearbeitet 30. März 20169 j von tibub

Wie wäre es mit einem Veracrypt-Container?

Sophos bietet soetwas an da wird ein Stück Software auf dem Client installiert und das Netzlaufwerk entschlüsselt, Dadurch kann man sogar sagen wer die Datei entschlüssen und mit nehmen darf. Sonst wird nur eine Verschlüsselte Datei Kopiert und ohne den Sophos Client ist diese nicht Lesbar.

Manchmal ist man wie vernagelt: :-) mit Windows Server 2012 (R2) gibt es Dynamic Access Control (DAC). Damit kann man sogar den Zugriff nur von bestimmten Rechnern aus erlauben.

@rol: hast du das tatsächlich im Einsatz (oder gehabt) in ner Firma oder nur "privat bissje gedaddelt"?

tatsächlich im Einsatz vorgabe eines Autobauer bei einem Kunden