Jump to content

Verschlüssung USB-Stick CD/DVD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich suche eine Möglichkeit für ein W2K3-Netz um Daten auf externen Datenträgern (CD/DVD, Diskette, USB-Stick) zu verschlüsseln.

Das ganze soll aber von 2-3 Nutzern gesteuert werden, das heißt: Wenn user A eine CD brennen will muß er dazu kurzfristig die Erlaubnis vom Verwalter erhalten und muß auch zwingend die Daten verschlüsselt brennen.

Es soll also kein User mehr einfach Daten auf CD oder USB-Stick kopieren können, wenn dann nur mit Erlaubnis und verschlüsselt.

 

Gruß

Schrammi

Link zu diesem Kommentar

Hi,

 

"Unverschlüsselt schreiben nein, verschlüsselt schreiben ja nach Freigabe" - so eine Einstellung wirst Du wohl nirgends finden.

 

Eine wirklich einfache Möglichkeit gibt es hierfür wohl nicht.

Da bleibt Dir nur das manuelle Verschlüsseln durch einen Admin (oder dezentral jemand "Vertrauenswürdigen" aus der entsprechenden Abteilung) und manuelles Kopieren auf einen USB Stick. Allen anderen sollte der Zugriff auf USB Sticks etc. entzogen werden.

 

Bislang reicht es bei uns, daß die Ports nur beobachtet werden. Sprich: Wenn jemand ein USB Gerät einsteckt, das in meiner firmenweiten Whitelist nicht enthalten ist, bekommen alle Admins eine Mail. Meistens erkennt man daran, ob ein Flashspeicher etc. eingesteckt wurde und es wird kurz telefonisch drauf hingewiesen, daß das nicht erlaubt sei.

Diese "Erwischtwerden" reicht den meisten, um es nicht erneut zu versuchen.

 

Dennoch ist das kein wirksamer Schutz, da viele Abteilungen mit Digicams hantieren, auf die ja auch beliebige Firmen-Daten kopiert werden können. Dann müsste man externe Datenträger inkl. Digicams komplett verbieten.

 

Eine komplizierte Alternative wäre noch, daß die User eine Art Austauschlaufwerk im Netz erhalten, in denen der Krempel abgelegt werden kann, der auf externe Medien gespeichert werden soll. Sowas könnte dann Scriptgesteuert vom Admin auf die wirklichen Medien verschlüsselt kopiert werden. z.B. über ein Webformular angefordert oder per Mail oder per Anruf. Umgekehrt dann analog. Aber das ist jedes mal mit viel Aufwand verbunden.

 

Ich hoffe trotzdem, daß ich Dir ein paar Infos geben konnte.

 

Gruß

Andre

Link zu diesem Kommentar

Hi,

 

ja, ich weiß, das ist gar nicht so einfach. Ich habe mich im WEB auch schon dumm und dämlich gesucht.

Ich werde wohl bei dem Kunden USB-Sticks per Gruppenrichtlinie auf "nur-lesen" setzen und eine Software einsetzen, daß auf CD/DVD nur verschlüsselt gebrannt werden kann.

Da es nur ein paar wenige Rechner mit Brenner gibt, ist das Risiko des Datendiebstahls dann schon mal erheblich gemindert. Nur brennen müssen die Jung in der CAD-Abteilung auf alles Fälle, da ja öfters Zeichnungen per DVD an Schwesterfirmen geschickt werden. Aber dann kann wenigsten der Schlüssel auf separatem Weg verschickt werden.

 

Gruß

Schrammi

Link zu diesem Kommentar
Hallo Schrammi,

 

nur interessehalber würde mich mal interessieren, wie du die User zwingen willst, ausschließlich verschlüsselt zu brennen. Welche Software setzt du dafür ein? Ich kann mir das momentan nicht so richtig vorstellen.

 

Gruß

RS

 

Hi,

 

getestet habe ich es noch nicht. Aber die Software CompuSec von http://www.ce-infosys.com schein es zu können. Da gibt es dann nämlich eine admin-Version die Einstellungen auf den WS steuert.

 

Gruß

Schrammi

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...