Erstellen einer verschlüsselten Datenbank für die Arbeit

366
Baldur

Mein Chef hat mir dieses Problem gestellt:

  • Verschlüsselt: Wir benötigen eine verschlüsselte Datenbank für verschiedene Passwörter, die wir bei der Arbeit verwenden und die sich derzeit nur im Kopf befinden.
  • Leicht zugänglich: Jemand muss schnell auf bestimmte Passwörter zugreifen können, möglicherweise in hektischen Momenten. Dies erfordert, dass jede Art von Public-Key-Management (auf einem USB-Key in einem versiegelten Umschlag aufbewahrt?) Relativ einfach ist.
  • Zugriffskontrolle: Das System sollte Gruppen von Passwörtern haben, bei denen nur bestimmte Personen Zugriff auf bestimmte Gruppen haben.
  • Wiederherstellbarkeit: Wir müssen sicherstellen, dass Kennwörter aus einer Gruppe nicht verloren gehen, selbst wenn nur Benutzer mit direktem Zugriff aufhören oder verstreichen. Daher müssen wir auf irgendeine Weise das System übersteuern (z. B.) den Schwellenwert-Link unten) und rufen Sie alle Passwörter mit ihrem Schlüssel ab.

Das erste, was mir in den Sinn kam, war eine Form von Schwelle und asymmetrischer Kryptographie, aber ich möchte das Rad nicht neu erfinden. Gibt es dafür Lösungen?

Jede Software sollte vorzugsweise kostenlos und Open Source sein.

1

1 Antwort auf die Frage

2
Brian

Ich bin ein großer Fan von KeePass .

Es ist nur für diesen Zweck konzipiert. Legen Sie die Schlüsseldatei auf einer Netzwerkfreigabe ab, und erstellen Sie regelmäßige Sicherungen. Die DB-Datei wird verschlüsselt, und Sie können die Client-Software auf den Gruppen-PCs speichern. Wenn Sie wirklich vorsichtig sein möchten, bewahren Sie eine Kopie des Master-Kennworts auf eine sichere Depotstelle oder eine andere Methode. (Wir haben unserem Präsidenten die Hälfte und unserem HR-Direktor die Hälfte gegeben)

Ich glaube nicht, dass es eine Zugriffskontrolle in KeePass gibt. Ein weiteres Problem ist die Datenbanksynchronisation: Was ist, wenn lokale Dateien vorhanden sind, wenn zwei Benutzer gleichzeitig die Datenbank ändern? Wenn es sich im Netzlaufwerk befindet, sperrt es beim ersten Öffnen des Benutzers. Olli vor 13 Jahren 0