Samba inkl. Datenverschlüsselung?

Diskutiere Samba inkl. Datenverschlüsselung? im Anwendungen Forum im Bereich Linux/Unix Allgemein; Hi, gibts eine Möglichkeit mit Samba alle eingehenden Daten automatisch mit einem Public-Key per GPG zu verschlüsseln? Sinn und Zweck: Auf...

  1. #1 pingufreak, 15.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hi,
    gibts eine Möglichkeit mit Samba alle eingehenden Daten automatisch mit einem Public-Key per GPG zu verschlüsseln?

    Sinn und Zweck: Auf dem Samba-Share sollen Dateien abgelegt werden, die nichteinmal der Admin (root) sehen darf. Ich dachte da an GPG. Und zwar wollte ich den Windows-Clients den Private-Key geben und dem Samba Server den Public-Key. Dann wollte ich (irgendwie?!?!?!?!) auf dem Samba-Server die eingehenden Daten verschlüsseln lassen und beim ausgehen vom Windows-Client wieder entschlüsseln.

    Es muss nicht unbedingt Samba sein. Vielleicht hat jemand einen Tip für mich.

    Viele Grüße
    pingufreak
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 pingufreak, 15.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    *seufz* Ich habe schon das halbe Internet leergesucht und nichts gefunden. Gibts sowas überhaupt?

    Viele Grüße
    pingufreak
     
  4. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Uh, ich denke nicht, dass es da was out-of-the-box gibt! Aber du kannst natürlich nen Cronjob machen der laufend verschlüsselt. Nur hast du dann das Risiko, dass der Admin genau dann in dieser Minute zwischen den Cronjobs die Dateien kopiert bzw. den Cronjob deaktiviert.

    Schlussendlich musst du dich dem Herrscher beugen oder die Daten vorher verschlüsseln.

    Wieso müssen die Daten denn geheim sein? Nix illegales oder? Weil ansonsten darf der Admin gar nicht in die Daten schauen.
     
  5. #4 pingufreak, 15.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo,

    danke für deine Antwort, bin schon fast am verzweifeln. :headup:

    Die Daten sind nicht illegal. Es handelt sich dabei um Arbeitsverträge und sonstigen Personalkram den ich und die anderen Admins nicht sehen dürfen.

    Das mit dem Cronjob hatte ich mir auch schon überlegt. Ich habs aber dann, aus dem selben Grund wie du schon geschrieben hast, nicht genommen.

    Wenn man mit Samba die Daten, die auf das Share geschrieben werden, einem Skript übergeben könnte (wie z.B. print command = ... bei print-Shares) wäre das Problem schonmal ein Stückchen leichter zu lösen :).

    Hast du noch Tips für mich?

    Viele Grüße
    pingufreak
     
  6. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Mh, wieso machst du nicht ein Webfrontend auf einem https-Server mit einer Dokumentenupload-Funktion welche anschliessend verschlüsselt? Aber selbst dann hat man wohl eine temporäre Datei die für eine sehr kurze Zeit noch unverschlüsselt ist...

    Im Prinzip dürft ihr ja eh nicht reinschauen... schade, dass dies nicht genug Sicherheit ist für dein Geschäft (Vertrauen ist gut, Kontrolle ist..).

    Für mich ist die einzige Lösung, die Files auf der Workstation zu verschlüsseln.
     
  7. #6 h2owasser, 16.02.2005
    h2owasser

    h2owasser Sxe Power User

    Dabei seit:
    07.12.2002
    Beiträge:
    491
    Zustimmungen:
    0
    Hmm. Also Allgemein kann ich mir hier kein automatisches Verfahren vorstellen, was wirklich sicher ist. Man muss ja nur den Server irgendwie manipulieren. - Der Client merkt das nicht, aber die Daten sind dann schon sichtbar !! Deswegen würde ich vorschlagen, das die wenigen entsprechend autorisierten Rechner selbst die kritischen Dateien ver-/entschlüsseln und dann zum Beispiel die verschlüsselten Dateien zentral auf dem Server speichern. Das sollte einfach funktionieren und ist einigermaßen sicher.
     
  8. #7 pingufreak, 16.02.2005
    Zuletzt bearbeitet: 16.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hi ihr,

    erstmal danke für eure Antworten. Ich denke mittlerweile auch das die Verschlüsselung direkt auf den Windows-Clients passieren sollte. Das Problem ist nur, dass eine Lösung gewünscht ist, die total tranzparent für den Benutzer ist. D.h. das der Benutzer nichts von der GPG-Software merken darf. Gibts da irgendein Tool, welches die Dateien die in einen bestimmten Ordner abgelegt werden verschlüsselt und wieder entschlüsselt wenn die Dateien aus dem Ordner angeklickt werden?

    Ich habe gesehen, dass es bei http://winpt.sourceforge.net sowas mal gab. Das Projekt mit dem Explorer-Plugin wurde jedoch eingestellt :/.

    Kennt ihr noch andere Programme die sowas machen?

    Gruß
    pingufreak

    p.s. Hatte ich noch vergessen. Ein Webfrontend wäre für den Endbenutzer nicht tranzparent genug.
     
  9. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Wenn die Software was kosten darf könntest du dir PGP mit PGPDisk mal ansehen.

    etwas ältere Beschreibung

    Für gemischte Umgebungen gibt es auch noch BestCrypt, das läuft sowohl unter Windows wie auch Linux.
     
  10. #9 pingufreak, 16.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo,

    das ist schonmal genau das was ich Suche. Jedoch glaube ich nicht, dass das Programm Samba-Freigaben unterstützt?!? Müsste ich mal austesten :).

    Ich melde mich obs geklappt hat oder nicht.

    Viele Grüße
    pingufreak
     
  11. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Beide Programme speichern die Daten in eine Datei, diese kann ohne Probleme auf einen Sambashare liegen.
     
  12. #11 pingufreak, 16.02.2005
    pingufreak

    pingufreak Grünschnabel

    Dabei seit:
    15.02.2005
    Beiträge:
    6
    Zustimmungen:
    0
    Ok. Dann wäre das die beste Lösung.

    Danke für die Antworten.

    Viele Grüße
    pingufreak
     
Thema: Samba inkl. Datenverschlüsselung?
Besucher kamen mit folgenden Suchen
  1. samba Verschlüsselung

    ,
  2. samba verschlüsselung übers Internet

    ,
  3. samba verschl7sselt

    ,
  4. samba dateiverschlüsselung EFS,
  5. samba verschlüsselung sperichern
Die Seite wird geladen...

Samba inkl. Datenverschlüsselung? - Ähnliche Themen

  1. Samba 4.9.5-Debian - Kennwort von unix übernehmen

    Samba 4.9.5-Debian - Kennwort von unix übernehmen: Seit jahren betreibe ich samba - 4.2.14-Debian - unter lenny damals ist es mir genungen, dass alle neuen Unix-User die der Gruppe tusv08 angehören...
  2. Samba 4.11 schaltet SMB1 ab

    Samba 4.11 schaltet SMB1 ab: Die Samba-Entwickler haben ihre Windows-Interoperabilitäts-Suite in der Version 4.11 veröffentlicht. Die Neuerungen seit der letzten Version sind...
  3. Samba keine rechte auf Überordner, aber auf Unterordner

    Samba keine rechte auf Überordner, aber auf Unterordner: Hi, hoffe ich bin hier richtig :-) Ich spiele hier gerade etwas mit Samba Active Directory herrum um eventuell den Windows AD Server damit zu...
  4. Wie lege ich einen neuen Samba User (Read only) für 2 Ordner an ?

    Wie lege ich einen neuen Samba User (Read only) für 2 Ordner an ?: Wie kann ich einen zusätzlichen Samba User auf AIX anlegen, der nur auf 2 Ordner Read-Only-Rechte bekommen soll ?
  5. Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen

    Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen: Seit Windows 10 1803 habe ich folgenden Effekt auf mehreren PCs beobachtet: EXE Dateien lassen sich wie gewohnt von den Shares starten (am besten...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden