Verschlüssung USB-Stick CD/DVD

[Schrammi 10]

Hallo,

 

ich suche eine Möglichkeit für ein W2K3-Netz um Daten auf externen Datenträgern (CD/DVD, Diskette, USB-Stick) zu verschlüsseln.

Das ganze soll aber von 2-3 Nutzern gesteuert werden, das heißt: Wenn user A eine CD brennen will muß er dazu kurzfristig die Erlaubnis vom Verwalter erhalten und muß auch zwingend die Daten verschlüsselt brennen.

Es soll also kein User mehr einfach Daten auf CD oder USB-Stick kopieren können, wenn dann nur mit Erlaubnis und verschlüsselt.

 

Gruß

Schrammi

[Operator 10]

Hi,

 

"Unverschlüsselt schreiben nein, verschlüsselt schreiben ja nach Freigabe" - so eine Einstellung wirst Du wohl nirgends finden.

 

Eine wirklich einfache Möglichkeit gibt es hierfür wohl nicht.

Da bleibt Dir nur das manuelle Verschlüsseln durch einen Admin (oder dezentral jemand "Vertrauenswürdigen" aus der entsprechenden Abteilung) und manuelles Kopieren auf einen USB Stick. Allen anderen sollte der Zugriff auf USB Sticks etc. entzogen werden.

 

Bislang reicht es bei uns, daß die Ports nur beobachtet werden. Sprich: Wenn jemand ein USB Gerät einsteckt, das in meiner firmenweiten Whitelist nicht enthalten ist, bekommen alle Admins eine Mail. Meistens erkennt man daran, ob ein Flashspeicher etc. eingesteckt wurde und es wird kurz telefonisch drauf hingewiesen, daß das nicht erlaubt sei.

Diese "Erwischtwerden" reicht den meisten, um es nicht erneut zu versuchen.

 

Dennoch ist das kein wirksamer Schutz, da viele Abteilungen mit Digicams hantieren, auf die ja auch beliebige Firmen-Daten kopiert werden können. Dann müsste man externe Datenträger inkl. Digicams komplett verbieten.

 

Eine komplizierte Alternative wäre noch, daß die User eine Art Austauschlaufwerk im Netz erhalten, in denen der Krempel abgelegt werden kann, der auf externe Medien gespeichert werden soll. Sowas könnte dann Scriptgesteuert vom Admin auf die wirklichen Medien verschlüsselt kopiert werden. z.B. über ein Webformular angefordert oder per Mail oder per Anruf. Umgekehrt dann analog. Aber das ist jedes mal mit viel Aufwand verbunden.

 

Ich hoffe trotzdem, daß ich Dir ein paar Infos geben konnte.

 

Gruß

Andre

[Schrammi 10]

Hi,

 

ja, ich weiß, das ist gar nicht so einfach. Ich habe mich im WEB auch schon dumm und dämlich gesucht.

Ich werde wohl bei dem Kunden USB-Sticks per Gruppenrichtlinie auf "nur-lesen" setzen und eine Software einsetzen, daß auf CD/DVD nur verschlüsselt gebrannt werden kann.

Da es nur ein paar wenige Rechner mit Brenner gibt, ist das Risiko des Datendiebstahls dann schon mal erheblich gemindert. Nur brennen müssen die Jung in der CAD-Abteilung auf alles Fälle, da ja öfters Zeichnungen per DVD an Schwesterfirmen geschickt werden. Aber dann kann wenigsten der Schlüssel auf separatem Weg verschickt werden.

 

Gruß

Schrammi

[Red Sector 10]

Hallo Schrammi,

 

nur interessehalber würde mich mal interessieren, wie du die User zwingen willst, ausschließlich verschlüsselt zu brennen. Welche Software setzt du dafür ein? Ich kann mir das momentan nicht so richtig vorstellen.

 

Gruß

RS

[Schrammi 10]

Hallo Schrammi,

 

nur interessehalber würde mich mal interessieren, wie du die User zwingen willst, ausschließlich verschlüsselt zu brennen. Welche Software setzt du dafür ein? Ich kann mir das momentan nicht so richtig vorstellen.

 

Gruß

RS

 

Hi,

 

getestet habe ich es noch nicht. Aber die Software CompuSec von http://www.ce-infosys.com schein es zu können. Da gibt es dann nämlich eine admin-Version die Einstellungen auf den WS steuert.

 

Gruß

Schrammi

[zahni 554]

http://www.utimaco.de/ hat sicher auch was passendes.

 

-Zahni

[Funkyland 10]

Hallo,

 

es gibt eine solche Software, die setzen wir hier bei uns schon seit 2 Jahren erfolgreich ein ;-) (is dann nix mehr mit Daten nach Hause nehmen)

 

Schau mal hier: http://www.tetraguard.de/

 

Gruß Funkyland