Verschlüsseltes Share mit kollaborativem Zugriff

bitmuncher

bitmuncher

Senior-Nerd
Ich suche eine Software, die es ermöglicht ein verschlüsseltes Share anzulegen (sowohl Verbindung als auch Ablage der Daten in verschlüsselter Form), auf dessen Daten man kollaborativ zugreifen kann, ohne dass man sich bei der Arbeit in die Quere kommt. Ein einfaches Locking der Dateien reicht also nicht aus. Laufen muss das ganze unter Linux und Windows. Gehostet werden sollte es auf einem Linux.
 
Wir verwenden dafür SafeGuard LanCrypt.

Ansonsten fällt mir nur noch Crypted Group Share von Digitronic ein. Allerdings hat das unseren Anforderungen nicht genügt.

EDIT
Ich habe gerade gesehen, dass es auf einem Linux gehostet werden soll. Damit scheiden die 2 Lösungen wohl aus. Sorry für den unnötigen Tipp.
 
Zuletzt bearbeitet von einem Moderator:
Inwiefern ist denn SparkleShare schon produktiv einsetzbar? Dieses "Coming soon" auf der Startseite sieht eher nicht danach aus.
 
Truecrypt wäre evtl interessant.
http://www.truecrypt.org/docs/?s=version-history

Haben mittlerweile das Feature Sharing-over-Network miteingebaut.
Allerdings wird hier geraten den Container, nur als Read-Only zu mounten, da Daten sonst inkonsisten werden, was glaube ich nicht ganz deinen Anforderungen entspricht.

Was spricht eigentlich gegen einen Share in einem VPN-Tunnel und auf den Clients erlaubst du Split-Tunneling wie bei IPv6 oder Teredo mit IPv4.
mfg

sw33t
 
Die Übertragung zu verschlüsseln ist vermutlich das geringste Problem. Da könnten wir auch SSH-Tunnel nutzen, aber einen Share zu finden, der Daten verschlüsselt ablegen kann und einen kollaborativen Zugriff erlaubt, ist nicht ganz so einfach.
 
Ok.
Habe Samba nie in Verbindung mit PAM benutzt(zumindest nicht bewusst)und ich lehn mich mit meinem Vorschlag jetzt etwas aus dem Fenster(alles was hiernach meinerseits kommt wäre definitiv nur noch Raten), aber wie wäre es Samba mit Pam zu benutzen und ver- und entschluesselung zusammen mit mounten und umounten in einem Script zu regeln, welches mittels PAM_Script/PAM_EXEC aufgerufen wird?
So kannst du Samba benutzen, und die Verschluesselung wird komplett vom Server übernommen.
Allerdings weiss ich nicht wie esmit den Rechten während der Ausführung von PAM_Script/Pam_exec aussieht,obwohl die nicht mit den benutzerrechten sondern mit sonderrechten laufen sollten, da sie ja vor verifizierung des logins laufen können.
Das Synchronisationsproblem könntest du dadurch lösen indem du eine Datei in /tmp anlegst anschliessend nachschaust ob noch jemand den share benutzt, dann nichts machst oder den share umountest und dann die datei in /tmp wieder löscht, sollte sie angelegt sein,machst du in deinem script einbischen Busy-Waiting(ist zwar suboptimal,aber eine schnelle Lösung und wenn die Anzahl der Benutzer dieses Shares klein genug bleibt kein Problem).
Mfg

sw33t
 
Samba lockt die geöffneten Dateien einfach nur. Das fällt daher raus. Mit dem Gedanken SVN zu verwenden spiele ich auch gerade, hat aber wieder den Nachteil, dass man dann doch wieder auf einer Arbeitskopie arbeitet, die bei den meisten dann wohl nicht verschlüsselt ist.
 
Stimmt, daran hab ich nicht gedacht.
Um welche Art von Projektdaten handelt es sich? (Einfach Textfiles oder Source-Code (Wenn ja welche Sprache?), ...)

MfG
Inliferty
 
warum denn nicht einfach ne samba verbindung verschlüsseln und das direkt mit verschlüsselten containern auf dem server? also nem truecryptcontainer der auf dem server selbst gemountet is?
 
Wie ich bereits schrieb, kommt Samba nicht in Frage, da es die geöffneten Dateien nur lockt. Dadurch wäre eine Datei durch andere Mitarbeiter nicht benutzbar, bis sie wieder geschlossen wird.
 
Wie wäre es wenn du die lokale Kopie die bei SVN nunmal erstellt wird in einem TrueCrypt Container speicherst?
Natürlich könnte man die Daten dann rauskopieren und so wären sie wieder ungeschützt verfügbar, aber das kann immer passieren.

MfG
Inliferty
 
Wenn das so einfach wäre, hätte ich das Problem nicht. Dann könnten die Leute einfach eine lokale Arbeitskopie von SVN verwenden. Problem dabei ist, dass ich nicht jeden Mitarbeiter davon überzeugen kann mit Truecrypt-Volumes zu arbeiten. Es muss sich also relativ nahtlos in ihren bisherigen Arbeitsablauf integrieren und der bedeutet nunmal "Server und Datei öffnen, Bearbeiten, Fertig".
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben