WHS Freigabe verschlüsseln

Rocker

Rocker

Enthusiast
Thread Starter
Mitglied seit
07.06.2008
Beiträge
583
Ort
Oberfranken
Hallo,

ich habe einen N40l von hab auf dem WHS 2011 rennt.

hier möchte ich jetzt meinen Ordner Dokumente verschlüsseln, falls möglich über ein Add-in, ich habe davon aber keinerlei blassen Dunst :d und weis auch nicht was möglich ist, bzw was das ganze an Performance kostet.
Vorgestellt habe ich es mir so, das ich den Ordner verschlüssel, und wenn ich darauf zugreifen möchte ein PW benötige, -Die Sicherung darauf, aber trotzdem automatisch und ohne PW abfrage funktioniert.
bzw, ist es möglich das Programme trotzdem darauf zugreifen können, in dem man ihnen fest ein PW oder einen Account einrichtet?
z.b wenn Outlook auf die .pst zugreifen möchte, das ich auf einem Client ausführe.

ist das ganze so möglich bzw gibt es da fertge Lösungen dazu?

bis neulich

Rocker
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das was du da beschreibst, hat ja recht wenig mit Verschlüsselung zu tun. Das hat eher was Freigaben und Berechtigungen zu tun.

Vorgestellt habe ich es mir so, das ich den Ordner verschlüssel, und wenn ich darauf zugreifen möchte ein PW benötige, -Die Sicherung darauf, aber trotzdem automatisch und ohne PW abfrage funktioniert.
Zum Vergrößern anklicken....
Geht zwar über Umwege, ist aber viel Aufwand für etwas, dass im Endeffekt sowieso nicht sicher ist, weil du die Freigaben ja anscheinend so einrichten möchtest, dass man unverschlüsselt darauf zugreifen kann, somit also auch direkt auf den Schlüssel bzw. die Zugriffsdaten.

Mir ist nicht klar, worum es dir geht. Möchtest du:

- verhindern, dass jemand den N40L aus deiner Wohnung klaut und auf die Daten zugreifen kann? (z.B. deine "Videos" vor Einbrechern schützen ;-)
- verhindern, dass Unberechtigte im gleichen Netzwerk auf die Daten zugreifen kann? (z.B. deine "Videos" vor deinen Eltern verstecken ;-)
- beides?
 
Mein Vater mõchte da von seiner FA auch ein paar Daten parken. Ideal währe da ein USB dongle auf dem ein Zertifikat ist.
Dann hab ich ein paar Daten wie z.b die Outlook.pst oder z.b Bewerbungen kontosachen Usw... Die würde ich auch gerne dort ablegen, und Mann sollte nur darauf zugreifen können mit pw oder dongle.

Gruß
Rocker

Gesendet von meinem HTC Sensation mit der Hardwareluxx App
 
Also was jetzt ein USB-Dongle mit Zertifikat bringen soll, ist mir wirklich ein Rätsel.

Mach doch einfach ne Freigabe "Vaddi", die alles von deinem Vater enthält, von dem Ihr beide das Passwort kennt
Und noch ne Freigabe "Ich", die alles von dir enthält, von der nur du das Passwort kennst

Dann machst deinem Vater einfach ein Netzlaufwerk, was diese "Vaddi"-Freigabe einbindet.

Fertig... nix mit USB-Stick, Zertifikat, Verschlüsselung oder sonstigem Gehampel.
 
Gedanke dahinter ist folgender, sollte jemand mal wie auch immer auf den Server kommen sollte er halt die " sensiblen " Daten nicht lesen können.
Oder denke ich zu verquer :)
Gruß

Rocket

Gesendet von meinem HTC Sensation mit der Hardwareluxx App
 
Es gibt mehrere Wege, dies zu gewährleisten.

Beispielsweise kannst du dir via TrueCrypt Containerfiles anlege, welche du auf eine beliebigen Freigabe auf dem Server parkst. Bei Zugriff wird dann eine Passwortabfrage fällig, sonst kommst du nicht in den Container. Ggf. kann man dieses Containerfile dann vllt gar als Laufwerk mounten um es besser zu händeln.

Du könntest ebenso spezifische Berechtigungen auf die Freigaben/Ordner legen, und dann dir/deinem Dad jeweils nur die Zugangsdaten verraten. So kommt niemand anderes auf das System.

Als dritte Methode wäre beispielsweise auch eine verschlüsselte Verbindung via SSL oder im allgemeinen Über eine Art VPN Einwahl denkbar usw.
 
ok ich probiers mal mit truecrypt, das hört sich ganz gut an.

gruß

Rocker
 
sollte jemand mal wie auch immer auf den Server kommen
Zum Vergrößern anklicken....
Also doch das "Einbrecher"-Szenario (bzw. das mit einer schlechten Firewall) :-)

sollte er halt die " sensiblen " Daten nicht lesen können.
Zum Vergrößern anklicken....
Mein Vorredner erwähnte schon Truecrypt. Die Containerfiles über Freigaben dann immer bei Bedarf auf dem Client mounten. Dann hilft
auf den Server kommen
Zum Vergrößern anklicken....
niemandem mehr, weil dort die Daten nur verschlüsselt vorliegen. Weiterer Vorteil: Du musst auf dem Server nix installieren, sondern nur auf den Clients. Automount geht damit auch.


Als dritte Methode wäre beispielsweise auch eine verschlüsselte Verbindung via SSL oder im allgemeinen Über eine Art VPN Einwahl denkbar usw.
Zum Vergrößern anklicken....
Wenn jemand auf den Server kommt, hilft einem das aber auch nicht, weil dort die Daten offen liegen, es sei denn, man nutzt die Truecrypt-Lösung
 
Hm, auf Anhieb fällt mir da EFS-Verschlüsselung ein oder stellt die der WHS 2011 nicht zur Verfügung?
 
sandreas schrieb:
Wenn jemand auf den Server kommt, hilft einem das aber auch nicht, weil dort die Daten offen liegen, es sei denn, man nutzt die Truecrypt-Lösung
Zum Vergrößern anklicken....

Dazu müsste der jenige Einbrecher aber eben die verschlüsselte Verbindung hacken ;) Und das stell ich mir bei anständiger Konfiguration schwierig vor... Zumal bei ordentlichem Verschlüsslungsverfahren das ganze aktuell selbst als unknackbar gilt, wenn man anhand aktuell erhältlicher Rechenleistung und der damit benötigten Zeit eine Aussage treffen würde.

Wie gesagt, es ist halt alles so ne Sache, viele Wege führen nach Rom. Ich sag aber mal so, mir als sicherheitsbewuster Mensch nutzt es herzlich wenig, wenn ich Daten vollverschlüsselt auf einer Freigabe liegen habe, bei welcher aber beim Zugriff (durch einen Client) über eine unverschlüsselte und abhörbare Verbindung Daten wie Kennwörter übertragen werden. ;)
Intelligenterweise sniffert man den Verkehr am/vorm Server mit und bekommt das PW in Klartext. Da nutzt die beste Verschlüsslung dann nix mehr wenn der Angreifer das PW kennt...



Aber im Grunde sollte man auch die Kirche im Dorf lassen. Das ein Angreifer in ein lokales LAN eindringen kann bzw. eindringt, ist schon recht unwarscheinlich. Schon allein dahingehend betrachtet, das es sich idR um wechselnde DHCP IPs handelt, das selbst heute die günstigsten Desktop Router schon halbwegs sicher sind und das auch die meisten Angreifer gar nicht die Lust und lange Weile habe, sich an irgendwelchen unbekannten privat Personen zu vergreifen.
Das größte Problem beim Thema Sicherheit sitzt bekanntlich vor dem PC. Die besten Techniken nutzen zum Beispiel nix, wenn ein Client PC versäucht ist und munter in Richtung potentiellem Angreifer "telefoniert".
Sniffer über Tastatureingaben oder ähnliches gibts seit Ewigkeiten. ;)

Das Thema selbst ist äußerst komlex, wenn man es sicher haben will, dann kann man da zentausende Euros drin versenken und hat aber immernoch nicht die wirklich 100% Gewissheit.



PS: aber mal was ganz anderes, ich frage mich eher, wie es mit den Firmendaten ausschaut. Für gewöhnlich haben Firmendaten nichts Zuhause verloren ;) Eventuell kann das sogar böse enden, wenn da was raus kommt bzw. wenn durch diese massive Sicherheitslücke Daten an die Öffentlichkeit gelangen, welche dort nichts zu suchen haben.
 
Das sind keine Daten Dritter dabei, das sind viele Excel Tabellen und Zeichnungen.
Diese lagerten immer auf 2 externen HDDs die aktuell gehalten wurden.
Da eine davon kürzlich den Geist aufgab, und das aktualisieren immer mühsam war, wollte mein Vater eine andere lösung. Und da ich mit dem whs regelmäßig backups mache lag die Überlegung nahe das mit zu verwenden.

Wenn man einen USB dongle verwendet anstelle eines PW um den Container zu öffnen, sollte man hier auch SSL wählen oder ist das sicherer als ein pw?


Gruß

Rocker



Gesendet von meinem HTC Sensation mit der Hardwareluxx App
 
Anmelden, um zu antworten.

Ähnliche Themen

T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
1K
Frecyboy
F
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh