Dr. Neslihan 10 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Hallo, ich habe einen User, der wegen streng vertraulichen Daten auf seinem Rechner nicht mit dem Netzwerk verbunden sein möchte. Somit ist er auch selber für seine Datensicherung verantwortlich, was er, wie sich am Freitag leider schmerzlich herausstellen musste, nicht regelmäßig genug macht. Nun möchte ich dem User eine Alternative vorschlagen. Er soll in die tägliche Datensicherung mit aufgenommen werden, allerdings sollen die Daten EFS-Verschlüsselt auf dem Fileserver liegen. Ich habe mir das so gedacht, dass der User ein eigenes Verzeichniss auf dem Server bekommt und dieses Verzeichniss dann als Netzlaufwerk verbinde und von seinem Rechner aus dann mit EFS verschlüsseln werde. Als Client OS kommt Win2k SP4 zum Einsatz. Nun habe ich dann aber noch bedenken, was die Datensicherung angeht. Wird dieser Ordner dann mit in das Backup eingebunden, oder kann dieser Ordner nicht kopiert werden? Wie gesagt, der Ordner liegt ja dann auf dem Server, nicht auf dem Client. Im Moment nutzen wir noch NTBackup, in naher Zukunft möchten wir aber umsteigen. Auf welches Tool, kann ich im Augenblick noch nicht sagen. Für Tips und Vorschläge bin ich euch wie immer sehr dankbar. Viele Grüße Timo Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Der Ordner wird trotz EFS mitgesichert. Ich würde dem User aber sagen, wenn sein Passwort weg ist hat er Pech gehabt. Es sei denn Ihr baut noch ne Hintertür ein. Deine Überlegungen sind genau richtig. Gruß Baba Zitieren Link zu diesem Kommentar
try_to_find 10 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Hallo, meines Wissens wird der Administrator bei default Einstellungen als "Retter" miteingetragen. Ich würde mir überlegen, da mit Zertifikaten zu arbeiten, die kann man auch unabhängig zur Seite legen. Bringt natürlich keine Sicherheit, wenn die mit auf dem gleichen Band sgesichert werden. Ansonsten wäre da noch die Frage, wie sicher soll es denn sein, denn EFS verschlüsselt ja "nur" auf dem Files System. Gegen ein evtl. mitlauschen am Client (was im Netzwerk ja theoretisch möglich wäre) ist er ja dann immer noch nicht gesichert. Die Frage wie hoch ist denn der eigentliche Sicherheitsbedarf wirklich. Es gibt immer einige, die rumrennen und meinen, was Sie da machen wäre hoch geheim. Bei nüchterner Analyse stellt sich dann m.E. oft heraus, dass da vieles doch nicht so lebenswichtig ist während an anderer Stelle, die wirklich wichtigen Sachen schon quasi am schwarzem Brett stehen. try_to_find Zitieren Link zu diesem Kommentar
Dr. Neslihan 10 Geschrieben 13. Juni 2005 Autor Melden Teilen Geschrieben 13. Juni 2005 Hi, Vielen Dank! Also der besagte User ist Prokurist und auch Chef der Personalabteilung. Also ist seine Angst ja berechtigt. Außerdem wiederspreche ich da nur sehr ungerne :-) Als Hintertürchen würde ich dann das Zertifikat auf einem USB-Stick exportieren (Disketten sind mir zu unsicher was die Haltbarkeit angeht) und dann in seinem Bankschließfach einlagern. Also falls mal der PC abraucht, kann man dann ja noch was retten, oder nicht? Gibt es sonst noch was, was ich unter Windows 2000 SP4 beachten muss? Vorher noch ein Patch oder so einspielen, was den Verschlüsselungsalgorythmus angeht? Zitieren Link zu diesem Kommentar
try_to_find 10 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Hallo, auch Chefs sollte man gelegentlich wiedersprechen, aber das nur am Rande. ;) EFS entspricht zwar den gängigen Verschlüsselungsmethoden. Ist aber auch nicht wirklich ein Garant dafür, dass es nicht zu rekonstruieren ist, wenn die HD in flasche Hände gerät. Also ist im Desaster Fall da sicher noch ein rankommen möglich. Und 100%ige Sicherheit gibt es nirgendwo. Darauf sollte man immer hinweisen! try_to_find Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.