Samba inkl. Datenverschlüsselung?

Dieses Thema im Forum "Anwendungen" wurde erstellt von pingufreak, 15.02.2005.

  1. #1 pingufreak, 15.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hi,
    gibts eine Möglichkeit mit Samba alle eingehenden Daten automatisch mit einem Public-Key per GPG zu verschlüsseln?

    Sinn und Zweck: Auf dem Samba-Share sollen Dateien abgelegt werden, die nichteinmal der Admin (root) sehen darf. Ich dachte da an GPG. Und zwar wollte ich den Windows-Clients den Private-Key geben und dem Samba Server den Public-Key. Dann wollte ich (irgendwie?!?!?!?!) auf dem Samba-Server die eingehenden Daten verschlüsseln lassen und beim ausgehen vom Windows-Client wieder entschlüsseln.

    Es muss nicht unbedingt Samba sein. Vielleicht hat jemand einen Tip für mich.

    Viele Grüße
    pingufreak
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 pingufreak, 15.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    *seufz* Ich habe schon das halbe Internet leergesucht und nichts gefunden. Gibts sowas überhaupt?

    Viele Grüße
    pingufreak
     
  4. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Uh, ich denke nicht, dass es da was out-of-the-box gibt! Aber du kannst natürlich nen Cronjob machen der laufend verschlüsselt. Nur hast du dann das Risiko, dass der Admin genau dann in dieser Minute zwischen den Cronjobs die Dateien kopiert bzw. den Cronjob deaktiviert.

    Schlussendlich musst du dich dem Herrscher beugen oder die Daten vorher verschlüsseln.

    Wieso müssen die Daten denn geheim sein? Nix illegales oder? Weil ansonsten darf der Admin gar nicht in die Daten schauen.
     
  5. #4 pingufreak, 15.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo,

    danke für deine Antwort, bin schon fast am verzweifeln. :headup:

    Die Daten sind nicht illegal. Es handelt sich dabei um Arbeitsverträge und sonstigen Personalkram den ich und die anderen Admins nicht sehen dürfen.

    Das mit dem Cronjob hatte ich mir auch schon überlegt. Ich habs aber dann, aus dem selben Grund wie du schon geschrieben hast, nicht genommen.

    Wenn man mit Samba die Daten, die auf das Share geschrieben werden, einem Skript übergeben könnte (wie z.B. print command = ... bei print-Shares) wäre das Problem schonmal ein Stückchen leichter zu lösen :).

    Hast du noch Tips für mich?

    Viele Grüße
    pingufreak
     
  6. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Mh, wieso machst du nicht ein Webfrontend auf einem https-Server mit einer Dokumentenupload-Funktion welche anschliessend verschlüsselt? Aber selbst dann hat man wohl eine temporäre Datei die für eine sehr kurze Zeit noch unverschlüsselt ist...

    Im Prinzip dürft ihr ja eh nicht reinschauen... schade, dass dies nicht genug Sicherheit ist für dein Geschäft (Vertrauen ist gut, Kontrolle ist..).

    Für mich ist die einzige Lösung, die Files auf der Workstation zu verschlüsseln.
     
  7. #6 h2owasser, 16.02.2005
    h2owasser

    h2owasser Sxe Power User

    Dabei seit:
    07.12.2002
    Beiträge:
    491
    Zustimmungen:
    0
    Hmm. Also Allgemein kann ich mir hier kein automatisches Verfahren vorstellen, was wirklich sicher ist. Man muss ja nur den Server irgendwie manipulieren. - Der Client merkt das nicht, aber die Daten sind dann schon sichtbar !! Deswegen würde ich vorschlagen, das die wenigen entsprechend autorisierten Rechner selbst die kritischen Dateien ver-/entschlüsseln und dann zum Beispiel die verschlüsselten Dateien zentral auf dem Server speichern. Das sollte einfach funktionieren und ist einigermaßen sicher.
     
  8. #7 pingufreak, 16.02.2005
    Zuletzt bearbeitet: 16.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hi ihr,

    erstmal danke für eure Antworten. Ich denke mittlerweile auch das die Verschlüsselung direkt auf den Windows-Clients passieren sollte. Das Problem ist nur, dass eine Lösung gewünscht ist, die total tranzparent für den Benutzer ist. D.h. das der Benutzer nichts von der GPG-Software merken darf. Gibts da irgendein Tool, welches die Dateien die in einen bestimmten Ordner abgelegt werden verschlüsselt und wieder entschlüsselt wenn die Dateien aus dem Ordner angeklickt werden?

    Ich habe gesehen, dass es bei http://winpt.sourceforge.net sowas mal gab. Das Projekt mit dem Explorer-Plugin wurde jedoch eingestellt :/.

    Kennt ihr noch andere Programme die sowas machen?

    Gruß
    pingufreak

    p.s. Hatte ich noch vergessen. Ein Webfrontend wäre für den Endbenutzer nicht tranzparent genug.
     
  9. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Wenn die Software was kosten darf könntest du dir PGP mit PGPDisk mal ansehen.

    etwas ältere Beschreibung

    Für gemischte Umgebungen gibt es auch noch BestCrypt, das läuft sowohl unter Windows wie auch Linux.
     
  10. #9 pingufreak, 16.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo,

    das ist schonmal genau das was ich Suche. Jedoch glaube ich nicht, dass das Programm Samba-Freigaben unterstützt?!? Müsste ich mal austesten :).

    Ich melde mich obs geklappt hat oder nicht.

    Viele Grüße
    pingufreak
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Beide Programme speichern die Daten in eine Datei, diese kann ohne Probleme auf einen Sambashare liegen.
     
  13. #11 pingufreak, 16.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Ok. Dann wäre das die beste Lösung.

    Danke für die Antworten.

    Viele Grüße
    pingufreak
     
Thema: Samba inkl. Datenverschlüsselung?
Besucher kamen mit folgenden Suchen
  1. samba dateiverschlüsselung EFS

    ,
  2. samba verschlüsselung sperichern

Die Seite wird geladen...

Samba inkl. Datenverschlüsselung? - Ähnliche Themen

  1. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...
  2. Samba Active Directory SUBDOMAIN

    Samba Active Directory SUBDOMAIN: Hi, ich habe eine Samba Domäne ESC.LAN mit Samba 4.5 aufgebaut. Jetzt würde ich gern einen neuen Domänen AD im Tree MUNICH.ESC.LAN also eine...
  3. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  4. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  5. Problem mit Win-Zugriff auf SAMBA

    Problem mit Win-Zugriff auf SAMBA: Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...