Verschlüsseltes Volume

[spreller]

Hallo zusammen,

ich habe folgende Aufgabenstellung und komme nicht wirklich weiter:

Es sollen bei uns in der Firma alle Logindaten von Kunden-FTP-Servern, Zugängen bei Kunden, sowie alle Internen Passwörter zentral gesammelt und verwaltet werden. Das ganze soll natürlich verschlüsselt sein. An sich erst mal kein Problem. Ich habe ein Crypt-Volume mit TrueCrypt erstellt. Dieses wurde zentral abgelegt und jeder konnte darauf zugreifen, wenn er TrueCrypt auf seiner Kiste hatte. Nun das Problem: Es sollen für unterschiedliche User, unterschiedliche Zugangsdaten und Sichten auf das TrueCrypt-Volume erstellt werden. Also Root sieht alles, Kundenberater sieht nur den Ordner seines Kunden, wo dessen PWs abgelegt sind.

Gibt es überhaupt die Möglichkeit unterschiedliche User auf ein Truecrypt-Volume zugreifen zu lassen und ein Rollenkonstrukt dahinterzulegen? Kennt jemand alternative Software im Freeware oder Low-Budget bereich?

Danke schon mal.

[Crash2001]

Wenn das Volume dann mit NTFS formatiert wird, sollte das doch eigentlich kein Problem darstellen, oder? :confused:

Da kann man ja den einzelnen Usern/Gruppen die entsprechenden Rechte geben.

[VaNaTiC]

Die User/Pass-Kombination um das TrueCrypt-Volume zu erreichen ist einmalig!

Aber wenn das Volume einmal gemountet ist und mit NTFS formatiert wurde, dann kann das alle Features von NTFS nutzen, inklusive derer um Verzeichnisse für bestimmte User zu sperren.

Aber bitte bedenke, dass sich alle Administratoren jederzeit für ein evtl. gesperrtes Verzeichnis die notwendigen Rechte geben könnten.

Soll heißen: Admins=root

Eine andere Möglichkeit wäre ein (Free)NAS mit NFS, welches die Verschlüsselung intern macht.

[Guybrush Threepwood]

Außerdem könnte sich ja jemand mit Passwort für das Volume dieses einfach auf einen Rechner kopieren wo er Admin ist und somit dann die NTFS Einstellungen umgehen.