cste 10 Geschrieben 6. Januar 2009 Melden Teilen Geschrieben 6. Januar 2009 Hallo an alle, ich bin auf der Suche nach einer Lösung für folgende Sachlage: 1 x Windows Small Business Exchange Server 2003, auf dem bestimmte Ordner (freigebene Netzlaufwerke) verschlüsselt werden sollen (z.B. mit Algortithmus AES256) 5 x Clients sind in der internen Domäne Die User sollen per USB-Token auf diese verschlüsselten Daten zugreifen können. Sprich: wenn sich ein User der Domäne an einer der 5 Clients anmeldet und die Netzlaufwerke auftauchen, soll dieser nur dann die Möglichkeit haben auf diesen verschlüsselten Daten zuzugreifen, wenn der USB-Token an der Workstation eingesteckt ist! Nur dann dürfen die Daten entschlüsselt, editierbar und wieder verschlüsselt werden. Was toll wäre, wenn jemand Erfahrung mit einer einigermassen leicht verständlichen und gut zu installierbaren Software/Hardware hat. Vielen Dank! VG cste Zitieren Link zu diesem Kommentar
reinhard26 10 Geschrieben 6. Januar 2009 Melden Teilen Geschrieben 6. Januar 2009 Hallo! Es gibt die Standard Verschlüsselung für Datein, welche in Windows integriert ist. Welchen Algortithmus diese verwendet weiß ich jetzt nicht. Der Nachteil ist, dass die Erlaubnis, eine Datei zu entschlüsseln nur auf einzelne User setzbar ist und nicht auf Gruppen. Die Authentifizierung des Users bei der Anmeldung an der Domäne könntest du über USB-Token von Aladdin - Software security, internet security, content security, dongle and USB solutions machen. Ein externes Tool welches das verspricht ist SafeGuard LAN Crypt von Utimaco Safeware AG. Kann zur Zeit aber noch nichts näheres dazu sagen, will es aber demnächst mal testen Grüße Reinhard Zitieren Link zu diesem Kommentar
cste 10 Geschrieben 7. Januar 2009 Autor Melden Teilen Geschrieben 7. Januar 2009 Hallo reinhard26, Danke Dir für Deine Antwort. Hmm gibt es irgendwelche gute Literatur für einen Nicht-Administrator um die Lösung mit Windows zu ermöglichen? Das Produkt LanCrypt von Utimaco habe ich bereits ausprobiert - leider nur mit einem Teilerfolg => Server-Inst. klappte, aber nicht die Server-Client-Verbindung. Dies war auch nur eine Zertifikatslösung ohne die USB-Token. Die USB-Token-Einbindung ist wohl noch mal eine Ecke schwieriger. Hat sonst noch irgendjemand eine Idee? VG von cste Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 7. Januar 2009 Melden Teilen Geschrieben 7. Januar 2009 Ja - aber wird teuer! PGP Universal Server und die schon genannten Aladdin eTokens. Allerdings ist das für euere Größe eine Overkill Lösung und benötigt einiges an Knowhow für die Installation. Was vielleicht auch ginge: PGP Desktop (FullClient mit Netshare) - bei 5 User ist der Adminaufwand vertretbar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.