[HaBo]

bitmuncher

Ich suche eine Software, die es ermöglicht ein verschlüsseltes Share anzulegen (sowohl Verbindung als auch Ablage der Daten in verschlüsselter Form), auf dessen Daten man kollaborativ zugreifen kann, ohne dass man sich bei der Arbeit in die Quere kommt. Ein einfaches Locking der Dateien reicht also nicht aus. Laufen muss das ganze unter Linux und Windows. Gehostet werden sollte es auf einem Linux.

__________________

Dresko

Wir verwenden dafür SafeGuard LanCrypt.

Ansonsten fällt mir nur noch Crypted Group Share von Digitronic ein. Allerdings hat das unseren Anforderungen nicht genügt.

EDIT
Ich habe gerade gesehen, dass es auf einem Linux gehostet werden soll. Damit scheiden die 2 Lösungen wohl aus. Sorry für den unnötigen Tipp.

__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -

matt

http://www.sparkleshare.org/

bitmuncher

Inwiefern ist denn SparkleShare schon produktiv einsetzbar? Dieses "Coming soon" auf der Startseite sieht eher nicht danach aus.

__________________

sw33tlull4by

Truecrypt wäre evtl interessant.
http://www.truecrypt.org/docs/?s=version-history

Haben mittlerweile das Feature Sharing-over-Network miteingebaut.
Allerdings wird hier geraten den Container, nur als Read-Only zu mounten, da Daten sonst inkonsisten werden, was glaube ich nicht ganz deinen Anforderungen entspricht.

Was spricht eigentlich gegen einen Share in einem VPN-Tunnel und auf den Clients erlaubst du Split-Tunneling wie bei IPv6 oder Teredo mit IPv4.
mfg

sw33t

__________________
Nur die Schwachen klammern sich an die Moral.

Kill my daemons and my angels will follow them.

bitmuncher

Die Übertragung zu verschlüsseln ist vermutlich das geringste Problem. Da könnten wir auch SSH-Tunnel nutzen, aber einen Share zu finden, der Daten verschlüsselt ablegen kann und einen kollaborativen Zugriff erlaubt, ist nicht ganz so einfach.

__________________

sw33tlull4by

Ok.
Habe Samba nie in Verbindung mit PAM benutzt(zumindest nicht bewusst)und ich lehn mich mit meinem Vorschlag jetzt etwas aus dem Fenster(alles was hiernach meinerseits kommt wäre definitiv nur noch Raten), aber wie wäre es Samba mit Pam zu benutzen und ver- und entschluesselung zusammen mit mounten und umounten in einem Script zu regeln, welches mittels PAM_Script/PAM_EXEC aufgerufen wird?
So kannst du Samba benutzen, und die Verschluesselung wird komplett vom Server übernommen.
Allerdings weiss ich nicht wie esmit den Rechten während der Ausführung von PAM_Script/Pam_exec aussieht,obwohl die nicht mit den benutzerrechten sondern mit sonderrechten laufen sollten, da sie ja vor verifizierung des logins laufen können.
Das Synchronisationsproblem könntest du dadurch lösen indem du eine Datei in /tmp anlegst anschliessend nachschaust ob noch jemand den share benutzt, dann nichts machst oder den share umountest und dann die datei in /tmp wieder löscht, sollte sie angelegt sein,machst du in deinem script einbischen Busy-Waiting(ist zwar suboptimal,aber eine schnelle Lösung und wenn die Anzahl der Benutzer dieses Shares klein genug bleibt kein Problem).
Mfg

sw33t

__________________
Nur die Schwachen klammern sich an die Moral.

Kill my daemons and my angels will follow them.

Inliferty

Was spricht gegen den guten alten SVN Server?

bitmuncher

Samba lockt die geöffneten Dateien einfach nur. Das fällt daher raus. Mit dem Gedanken SVN zu verwenden spiele ich auch gerade, hat aber wieder den Nachteil, dass man dann doch wieder auf einer Arbeitskopie arbeitet, die bei den meisten dann wohl nicht verschlüsselt ist.

__________________

Inliferty

Stimmt, daran hab ich nicht gedacht.
Um welche Art von Projektdaten handelt es sich? (Einfach Textfiles oder Source-Code (Wenn ja welche Sprache?), ...)

MfG
Inliferty

bitmuncher

Es geht um Dokumente, Keyfiles etc, also im weitesten Sinne Klartext-Daten.

__________________

easteregg

warum denn nicht einfach ne samba verbindung verschlüsseln und das direkt mit verschlüsselten containern auf dem server? also nem truecryptcontainer der auf dem server selbst gemountet is?

__________________

bitmuncher

Wie ich bereits schrieb, kommt Samba nicht in Frage, da es die geöffneten Dateien nur lockt. Dadurch wäre eine Datei durch andere Mitarbeiter nicht benutzbar, bis sie wieder geschlossen wird.

__________________

Inliferty

Wie wäre es wenn du die lokale Kopie die bei SVN nunmal erstellt wird in einem TrueCrypt Container speicherst?
Natürlich könnte man die Daten dann rauskopieren und so wären sie wieder ungeschützt verfügbar, aber das kann immer passieren.

MfG
Inliferty

bitmuncher

Wenn das so einfach wäre, hätte ich das Problem nicht. Dann könnten die Leute einfach eine lokale Arbeitskopie von SVN verwenden. Problem dabei ist, dass ich nicht jeden Mitarbeiter davon überzeugen kann mit Truecrypt-Volumes zu arbeiten. Es muss sich also relativ nahtlos in ihren bisherigen Arbeitsablauf integrieren und der bedeutet nunmal "Server und Datei öffnen, Bearbeiten, Fertig".

__________________