6
Sensible Daten schützen intern und extern
Ordner schützen / Netzlaufwerk / Auch gegen den Admin
Hallo,
ich bin momentan als Systemadministrator in Ausbildung in einer Firma tätig.
Nun soll ich folgendes Szenario lösen:
Die Geschäftsleitung will folgendes haben, und ich weiss noch nicht, wie ich das realisieren kann.
Ein User möchte private Daten auch gegen den Zugriff intern in einer Terminal-Server Umgebung schützen. Das könnte ich ja noch als Admin über die Rechtevergabe machen. Aber dann kann ich das Ganze ja selbst einsehen. Die Möglichkeit, einen Ordner anzulegen und freizugeben, in den man nur hereinkommt, wenn man ein Passwort eingibt, konnte ich nicht finden. Das Problem ist, daß der User ein Passwort anlegt, welches ihm den Zugriff auf den Ordner gewährt. Falls er da sein Passwort verliert, soll ich ihm irgendwie den Zugriff ermöglichen, oder das Erstellen eines neuen Passwortes, ohne das ich als Admin selbst die Daten lesen kann.
Naja ich weiss, es gibt da hochkomplexe und teuere Programme von Firmen wie Utimaco und Co.
Aber dort sehe ich ein Problem darin, dass der Systemadmin vom Sicherheitsadmin getrennt ist, in unserer kleinen Firma aber der Job des Sicherheitsadmin zu viel Arbeit beanspruchen würde.
Deshalb tendiere ich weg von diesen Lösungen.
Gibt es denn da noch Programme, die diese Situation lösen können, aber etwas einfach und mit weniger Aufwand zu handhaben sind?
Wenn das Szenario unklar ist, einfach nachfragen, dann geh ich noch tiefer drauf ein.
Ich bedanke mich schonmal für Antworten
LG
karpfen
ich bin momentan als Systemadministrator in Ausbildung in einer Firma tätig.
Nun soll ich folgendes Szenario lösen:
Die Geschäftsleitung will folgendes haben, und ich weiss noch nicht, wie ich das realisieren kann.
Ein User möchte private Daten auch gegen den Zugriff intern in einer Terminal-Server Umgebung schützen. Das könnte ich ja noch als Admin über die Rechtevergabe machen. Aber dann kann ich das Ganze ja selbst einsehen. Die Möglichkeit, einen Ordner anzulegen und freizugeben, in den man nur hereinkommt, wenn man ein Passwort eingibt, konnte ich nicht finden. Das Problem ist, daß der User ein Passwort anlegt, welches ihm den Zugriff auf den Ordner gewährt. Falls er da sein Passwort verliert, soll ich ihm irgendwie den Zugriff ermöglichen, oder das Erstellen eines neuen Passwortes, ohne das ich als Admin selbst die Daten lesen kann.
Naja ich weiss, es gibt da hochkomplexe und teuere Programme von Firmen wie Utimaco und Co.
Aber dort sehe ich ein Problem darin, dass der Systemadmin vom Sicherheitsadmin getrennt ist, in unserer kleinen Firma aber der Job des Sicherheitsadmin zu viel Arbeit beanspruchen würde.
Deshalb tendiere ich weg von diesen Lösungen.
Gibt es denn da noch Programme, die diese Situation lösen können, aber etwas einfach und mit weniger Aufwand zu handhaben sind?
Wenn das Szenario unklar ist, einfach nachfragen, dann geh ich noch tiefer drauf ein.
Ich bedanke mich schonmal für Antworten
LG
karpfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61388
Url: https://administrator.de/contentid/61388
Printed on: April 25, 2024 at 14:04 o'clock
6 Comments
Latest comment
hallo,
mir ist das problem nicht ganz klar.
als admin hast du immer die möglichkeit, die daten einzusehen, deswegen ist er ja admin.
wenn er seine daten schützen will, darf er sie nicht im system speichern oder muß ein verschlüsselungsprogramm verwenden. und sein passwort darf er eben nicht vergessen, wenn die daten so wichtig sind.
falls ich trotzdem was falsch verstanden haben sollte, schreib noch informationen.
gruß
dieter
mir ist das problem nicht ganz klar.
als admin hast du immer die möglichkeit, die daten einzusehen, deswegen ist er ja admin.
wenn er seine daten schützen will, darf er sie nicht im system speichern oder muß ein verschlüsselungsprogramm verwenden. und sein passwort darf er eben nicht vergessen, wenn die daten so wichtig sind.
falls ich trotzdem was falsch verstanden haben sollte, schreib noch informationen.
gruß
dieter
Ich dachte also daran, dass die Daten verschlüsselt vorliegen, ich als Admin aber die Möglichkeit habe, einen Notfallschlüssel zu erstellen. Nur dass ich eben nicht die Möglichkeit habe, den Inhalt der Dateien (des Ordners) zu sehen. Wenn der User also sein Passwort vergessen hat, kann ich ihm die Möglichkeit geben ein neues einzurichten.
Danke schon mal für deine Antwort.
Danke schon mal für deine Antwort.
Was bringt es Daten zu verschlüsseln wenn ich als Admin doch den Notfallschlüssel erstellen kann? Ob ich die Daten gleich lesen kann oder später wenn ich den Schlüssel erstelle ist nur eine Zeitverzögerung und eine vorgetäuschte Sicherheit für den User.
Es kommt aufs gleiche raus, wenn ich die Daten lesen will... kann ich es so oder so.
Ich stell mir nur die Frage, was man für Private Daten auf Firmeneigentum zu speichern hat? Was ist so von Bedeutung das man es Verschlüsseln muss die "privaten Daten" das man es selbst von Admin verstecken muss.
Es kommt aufs gleiche raus, wenn ich die Daten lesen will... kann ich es so oder so.
Ich stell mir nur die Frage, was man für Private Daten auf Firmeneigentum zu speichern hat? Was ist so von Bedeutung das man es Verschlüsseln muss die "privaten Daten" das man es selbst von Admin verstecken muss.
daten verschlüsseln der user kopiert sein passwort zusätzlich auf einen usb stick ( diesen kann er ja z.b. im "tresor" lagern ) . vergisst der user das passwort, kann er ohne den admin stören zu müssen das passwort selbst "wiederherstellen"
hmm..... was wenn der user das passwort und die kombie vom tresor vergisst???
geht aber auch ohne tresor und usb
passwort vergessen ? programme wie z.b.
*Pants Off* oder * Advanced Windows Password Recovery von Elcomsoft* oder *PasswordsPro* usw....
können da manchmal wunder bewirken
und für ganz vergessliche z.b.
*SpotAuditor*
Key Features:
• IE7 ( Internet Explorer 7 ) web and autocomplete password recovery
• MSN messenger 6.0 - 7.5 and Windows Live Messenger 8 password recovery
• Windows messenger password retrieve
• Dialup, RAS and VPN password recovery ( administrator privileges required )
• Outlook Express and Microsoft Office Outlook passwords recovery
• IE6 ( Internet Explorer 6) and ActiveX password uncover and remover
• Recovers Passwords behind Asterisks (*)
• RDP - Remote Desktop password decoder
• ICQ password finder
• Trillian password recovery
• Miranda IM password recovery
• Camfrog Video Chat and Easy Web Cam password recovery
• VNC 4.xxx password recovery
• Total Commander ( Windows Commander ) password recovery
• CoffeeCup Direct FTP password recovery
• WS_FTP password recovery
• CuteFTP password reveal
• FlashFXP ftp password unhider
• FileZilla multiple FTP accounts and proxy server passwort recovery from registry and FileZilla.xml
• FTP Navigator password discovery
• 32bit FTP password recovery
• WebDrive FTP password revealer
• FTP Control password seeker
• AutoFTP password recovery
• FTP Voyager password recovery
• SecureFX ftp client password recovery
• Far ftp client password viewer
• Ftp Now password finder
• CoreFTP password retriever
• &RQ icq client password searcher and decrypter
• Internet Explorer Cache Manager
• Internet Explorer Content Advisor password Remover
• Internet Explorer Cookies, History and Internet Files Cleaner
oder per " BruteForce "
hmm..... was wenn der user das passwort und die kombie vom tresor vergisst???
geht aber auch ohne tresor und usb
passwort vergessen ? programme wie z.b.
*Pants Off* oder * Advanced Windows Password Recovery von Elcomsoft* oder *PasswordsPro* usw....
können da manchmal wunder bewirken
und für ganz vergessliche z.b.
*SpotAuditor*
Key Features:
• IE7 ( Internet Explorer 7 ) web and autocomplete password recovery
• MSN messenger 6.0 - 7.5 and Windows Live Messenger 8 password recovery
• Windows messenger password retrieve
• Dialup, RAS and VPN password recovery ( administrator privileges required )
• Outlook Express and Microsoft Office Outlook passwords recovery
• IE6 ( Internet Explorer 6) and ActiveX password uncover and remover
• Recovers Passwords behind Asterisks (*)
• RDP - Remote Desktop password decoder
• ICQ password finder
• Trillian password recovery
• Miranda IM password recovery
• Camfrog Video Chat and Easy Web Cam password recovery
• VNC 4.xxx password recovery
• Total Commander ( Windows Commander ) password recovery
• CoffeeCup Direct FTP password recovery
• WS_FTP password recovery
• CuteFTP password reveal
• FlashFXP ftp password unhider
• FileZilla multiple FTP accounts and proxy server passwort recovery from registry and FileZilla.xml
• FTP Navigator password discovery
• 32bit FTP password recovery
• WebDrive FTP password revealer
• FTP Control password seeker
• AutoFTP password recovery
• FTP Voyager password recovery
• SecureFX ftp client password recovery
• Far ftp client password viewer
• Ftp Now password finder
• CoreFTP password retriever
• &RQ icq client password searcher and decrypter
• Internet Explorer Cache Manager
• Internet Explorer Content Advisor password Remover
• Internet Explorer Cookies, History and Internet Files Cleaner
oder per " BruteForce "
Jetzt erst gelesen...
Bitte keine Tools öffentlich posten mit denen man Schaden anrichten kann.
Vorallem nicht dann, wenn man gezielt den User auffordert mit solchen Programmen ein PW zu Cracken... oder ihn auf BF Angriffe hinführt !
Bitte keine Tools öffentlich posten mit denen man Schaden anrichten kann.
Vorallem nicht dann, wenn man gezielt den User auffordert mit solchen Programmen ein PW zu Cracken... oder ihn auf BF Angriffe hinführt !
dito , auch erst gerade gelese
Sorry , wegen des Hinweis auf die Programme . Ich wollte niemand anstiften
Wede mir das für die Zukunft merken , und mich da etwas zurück halten .
Sorry , wegen des Hinweis auf die Programme . Ich wollte niemand anstiften
Wede mir das für die Zukunft merken , und mich da etwas zurück halten .
