Samba inkl. Datenverschlüsselung?

P

pingufreak

Grünschnabel
Hi,
gibts eine Möglichkeit mit Samba alle eingehenden Daten automatisch mit einem Public-Key per GPG zu verschlüsseln?

Sinn und Zweck: Auf dem Samba-Share sollen Dateien abgelegt werden, die nichteinmal der Admin (root) sehen darf. Ich dachte da an GPG. Und zwar wollte ich den Windows-Clients den Private-Key geben und dem Samba Server den Public-Key. Dann wollte ich (irgendwie?!?!?!?!) auf dem Samba-Server die eingehenden Daten verschlüsseln lassen und beim ausgehen vom Windows-Client wieder entschlüsseln.

Es muss nicht unbedingt Samba sein. Vielleicht hat jemand einen Tip für mich.

Viele Grüße
pingufreak
 
*seufz* Ich habe schon das halbe Internet leergesucht und nichts gefunden. Gibts sowas überhaupt?

Viele Grüße
pingufreak
 
Uh, ich denke nicht, dass es da was out-of-the-box gibt! Aber du kannst natürlich nen Cronjob machen der laufend verschlüsselt. Nur hast du dann das Risiko, dass der Admin genau dann in dieser Minute zwischen den Cronjobs die Dateien kopiert bzw. den Cronjob deaktiviert.

Schlussendlich musst du dich dem Herrscher beugen oder die Daten vorher verschlüsseln.

Wieso müssen die Daten denn geheim sein? Nix illegales oder? Weil ansonsten darf der Admin gar nicht in die Daten schauen.
 
Hallo,

danke für deine Antwort, bin schon fast am verzweifeln. :headup:

Die Daten sind nicht illegal. Es handelt sich dabei um Arbeitsverträge und sonstigen Personalkram den ich und die anderen Admins nicht sehen dürfen.

Das mit dem Cronjob hatte ich mir auch schon überlegt. Ich habs aber dann, aus dem selben Grund wie du schon geschrieben hast, nicht genommen.

Wenn man mit Samba die Daten, die auf das Share geschrieben werden, einem Skript übergeben könnte (wie z.B. print command = ... bei print-Shares) wäre das Problem schonmal ein Stückchen leichter zu lösen :).

Hast du noch Tips für mich?

Viele Grüße
pingufreak
 
Mh, wieso machst du nicht ein Webfrontend auf einem https-Server mit einer Dokumentenupload-Funktion welche anschliessend verschlüsselt? Aber selbst dann hat man wohl eine temporäre Datei die für eine sehr kurze Zeit noch unverschlüsselt ist...

Im Prinzip dürft ihr ja eh nicht reinschauen... schade, dass dies nicht genug Sicherheit ist für dein Geschäft (Vertrauen ist gut, Kontrolle ist..).

Für mich ist die einzige Lösung, die Files auf der Workstation zu verschlüsseln.
 
pingufreak schrieb:
Hallo,

danke für deine Antwort, bin schon fast am verzweifeln. :headup:

Die Daten sind nicht illegal. Es handelt sich dabei um Arbeitsverträge und sonstigen Personalkram den ich und die anderen Admins nicht sehen dürfen.

Das mit dem Cronjob hatte ich mir auch schon überlegt. Ich habs aber dann, aus dem selben Grund wie du schon geschrieben hast, nicht genommen.

Wenn man mit Samba die Daten, die auf das Share geschrieben werden, einem Skript übergeben könnte (wie z.B. print command = ... bei print-Shares) wäre das Problem schonmal ein Stückchen leichter zu lösen :).

Hast du noch Tips für mich?

Viele Grüße
pingufreak
Zum Vergrößern anklicken....

Hmm. Also Allgemein kann ich mir hier kein automatisches Verfahren vorstellen, was wirklich sicher ist. Man muss ja nur den Server irgendwie manipulieren. - Der Client merkt das nicht, aber die Daten sind dann schon sichtbar !! Deswegen würde ich vorschlagen, das die wenigen entsprechend autorisierten Rechner selbst die kritischen Dateien ver-/entschlüsseln und dann zum Beispiel die verschlüsselten Dateien zentral auf dem Server speichern. Das sollte einfach funktionieren und ist einigermaßen sicher.
 
Hi ihr,

erstmal danke für eure Antworten. Ich denke mittlerweile auch das die Verschlüsselung direkt auf den Windows-Clients passieren sollte. Das Problem ist nur, dass eine Lösung gewünscht ist, die total tranzparent für den Benutzer ist. D.h. das der Benutzer nichts von der GPG-Software merken darf. Gibts da irgendein Tool, welches die Dateien die in einen bestimmten Ordner abgelegt werden verschlüsselt und wieder entschlüsselt wenn die Dateien aus dem Ordner angeklickt werden?

Ich habe gesehen, dass es bei http://winpt.sourceforge.net sowas mal gab. Das Projekt mit dem Explorer-Plugin wurde jedoch eingestellt :/.

Kennt ihr noch andere Programme die sowas machen?

Gruß
pingufreak

p.s. Hatte ich noch vergessen. Ein Webfrontend wäre für den Endbenutzer nicht tranzparent genug.
 
Zuletzt bearbeitet:
Hallo,

das ist schonmal genau das was ich Suche. Jedoch glaube ich nicht, dass das Programm Samba-Freigaben unterstützt?!? Müsste ich mal austesten :).

Ich melde mich obs geklappt hat oder nicht.

Viele Grüße
pingufreak
 
Beide Programme speichern die Daten in eine Datei, diese kann ohne Probleme auf einen Sambashare liegen.
 
Ok. Dann wäre das die beste Lösung.

Danke für die Antworten.

Viele Grüße
pingufreak
 
Anmelden, um zu antworten.

Ähnliche Themen

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)
Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7...

Keine Zugriff von Windows 10 auf Sambafreigaben
Keine Zugriff von Windows 10 auf Sambafreigaben: Hallo liebe Forumsmitglieder, Ich habe auf meinem Server (mit fester interner und externer) IP einen VPN und einen Samba Server installiert. Ich möchte...

Samba/CIFS
Samba/CIFS: Hallo, ich habe ein kleines Problem mit meinem Samba Server. Ich binde ein CIFS Laufwerk ein und möchte den Mountpunkt mit Samba wieder freigeben. Der Sinn...

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht
Samba 4 Gast Zugang unter Ubuntu funktioniert nicht: Hallo zusammen, ich habe unter Ubuntu 14.04 meinen Samba Server konfiguriert wie hier beschrieben um einen Gast Zugang zu einer Freigabe zu erlauben...

Samba 4.1.9 mit Bind 9.9.4
Samba 4.1.9 mit Bind 9.9.4: Hi Zusammen, parallel zu meinem anderen Samba4-Call habe ich Samba4 für dynamische Updates mal mit Bind 9.9.4 aufgesetzt. Eine Sache verstehe ich noch...

Neueste Themen

Zurück
Oben