spreller Geschrieben 29. April 2009 Geschrieben 29. April 2009 Hallo zusammen, ich habe folgende Aufgabenstellung und komme nicht wirklich weiter: Es sollen bei uns in der Firma alle Logindaten von Kunden-FTP-Servern, Zugängen bei Kunden, sowie alle Internen Passwörter zentral gesammelt und verwaltet werden. Das ganze soll natürlich verschlüsselt sein. An sich erst mal kein Problem. Ich habe ein Crypt-Volume mit TrueCrypt erstellt. Dieses wurde zentral abgelegt und jeder konnte darauf zugreifen, wenn er TrueCrypt auf seiner Kiste hatte. Nun das Problem: Es sollen für unterschiedliche User, unterschiedliche Zugangsdaten und Sichten auf das TrueCrypt-Volume erstellt werden. Also Root sieht alles, Kundenberater sieht nur den Ordner seines Kunden, wo dessen PWs abgelegt sind. Gibt es überhaupt die Möglichkeit unterschiedliche User auf ein Truecrypt-Volume zugreifen zu lassen und ein Rollenkonstrukt dahinterzulegen? Kennt jemand alternative Software im Freeware oder Low-Budget bereich? Danke schon mal. Zitieren
Crash2001 Geschrieben 29. April 2009 Geschrieben 29. April 2009 Wenn das Volume dann mit NTFS formatiert wird, sollte das doch eigentlich kein Problem darstellen, oder? :confused: Da kann man ja den einzelnen Usern/Gruppen die entsprechenden Rechte geben. Zitieren
VaNaTiC Geschrieben 30. April 2009 Geschrieben 30. April 2009 Die User/Pass-Kombination um das TrueCrypt-Volume zu erreichen ist einmalig! Aber wenn das Volume einmal gemountet ist und mit NTFS formatiert wurde, dann kann das alle Features von NTFS nutzen, inklusive derer um Verzeichnisse für bestimmte User zu sperren. Aber bitte bedenke, dass sich alle Administratoren jederzeit für ein evtl. gesperrtes Verzeichnis die notwendigen Rechte geben könnten. Soll heißen: Admins=root Eine andere Möglichkeit wäre ein (Free)NAS mit NFS, welches die Verschlüsselung intern macht. Zitieren
Guybrush Threepwood Geschrieben 30. April 2009 Geschrieben 30. April 2009 Außerdem könnte sich ja jemand mit Passwort für das Volume dieses einfach auf einen Rechner kopieren wo er Admin ist und somit dann die NTFS Einstellungen umgehen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.