Truecrypt Container Mapping auf Terminal?

[Superstruppi 13]

Hi,

 

wenn ich mit Truecrypt auf dem Terminalserver eine Truecrypt-Datei als zB. Laufwerk "G" mounte, dann haben dieses Laufwerk auch alle anderen Terminaluser unverschlüsselt (!) zur Ansicht.

 

Kann das unterbunden werden bzw. wie geht ihr da vor?

 

Viele Grüße,

Mario

[Superstruppi 13]

irgendwelche Ideen?

[olc 18]

Hi,

 

das "entschlüsselte" Laufwerk wird wie ein normales Laufwerk eingebunden, von daher ist das normal.

 

Du könntest das Laufwerk für andere Benutzer per Gruppenrichtlinie ausblenden oder besser den Zugriff für die unberechtigten Benutzer unterbinden (NTFS ACLs).

 

Aber mal ehrlich: TrueCrypt auf einem Terminalserver zu nutzen halt ich persönlich für nicht wirklich sinnvoll (aus diversen Gründen). Was ist der Hintergrund für dieses Vorhaben?

 

Viele Grüße

olc

[Superstruppi 13]

Danke für deine Nachricht! Das habe ich befürchtet!

 

Ein Kunde möchte die höchste Sicherheit, ohne, dass jemand in seine Ordner reinschauen kann. NTFS ACL ist ihm zu unsicher, da Admins Besitz übernehmen könnten, etc. Da der Kunde auch von extern auf seine, am Netzlaufwerk abgelegten Daten, zugreifen will, kam die Frage nach dem Terminal auf.

[olc 18]

Hi Mario,

 

der bessere Ansatz ist dann vielleicht eine Lösung wie EFS oder ähnliche Lösungen (Ultimaco, PGP etc.), die auf Dateibasis ver- / entschlüsseln. Damit ist das ganze dann "laufwerkunabhängig". Aber ob es auf einem Terminalserver Sinn macht (in Bezug auf Performance etc.), steht auf einem anderen Blatt.

 

P.S.: Wer seinen Administratoren nicht traut, hat in den meisten Fällen etwas falsch gemacht: Entweder er hätte die Administratoren (bei berechtigtem Mißtrauen) schon früher "austauschen" sollen oder er hätte selbst Administrator werden sollen. ;)

 

Viele Grüße

olc