Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin soll kein Zugriff auf wichtige Dokumente haben

Mitglied: deleser

deleser (Level 1) - Jetzt verbinden

17.04.2009, aktualisiert 11:48 Uhr, 4378 Aufrufe, 7 Kommentare

Hallo,

wie kann man wichtige Dateien (z.B. Arbeitsverträge) schützen, so dass auch der Admin keine Zugriffsrechte hat. Es sollen also nur bestimmte User zugreifen dürfen.

- Gibt es im Windows eine Verschlüsselungsmögichkeit?
- Was für Möglichkeiten gibt es noch?

Vielen Dank
Mitglied: Web-Spider
17.04.2009 um 11:57 Uhr
Im Windows kenne ich keine,
und selbst wenns eine Gäbe könnte sie der Admin dann wohl knacken oder?????
Aber ich hab sehr gute Erfahrungen gemacht mit truecrypt. --> http://www.truecrypt.org/
Wenns um Verschlüsselung geht ist das wirklich keine schlechte Adresse.
Gruß
Bitte warten ..
Mitglied: 60730
17.04.2009 um 12:11 Uhr
Servus,

"Arbeitsverträge" werden ja meist mit Wöörd erstellt - und "Wööörd" bietet auch einen Leseschutz an.

Im allgemeinen sollten diese Veträge nicht auf Laufwerken, sondern ausgedruckt und unterschrieben im Schrank der Personalabteilung liegen.

Und wer seinem Admin nicht traut, der sollte mal das Gespräch unter 6 Augen suchen...

Truecrypt ansich ist gut - aber ob das mit den Containern "jeder" beherrscht - ohne seinen Admin "einzuweihen"?

Und wie stellt der Admin sicher, das kein "dullie" den Container noch auf hat, wenn er nachts die Datensicherung macht?
Ich denke, das ist alles auch "anders" lösbar - notfalls durch Austausch des Admins...


Gruß
Bitte warten ..
Mitglied: Monschu
17.04.2009 um 12:58 Uhr
wie wärs zur not mit nem pc der nicht am netzt ist und selbst über ne raid sicherung verfügt?, zudem würde ich auch bevorzugen mit den Admins vertraut zu werden oder eben wichtige dokumente die nicht eingesehen werden dürfen nicht ins netzt (oder pc im netzt) sondern ausgedruckt, unterschieben und abgeheftet zu lagern.

________________

zudem ist es eine frage der sicherheit, da viele admins versuchen dateien nach bestem wissen zu schützten, so das nur die jenigen + ein verwaltungs admin (hört sich kommisch an^^) darauf zugriff haben. weil wenn ihr dort einzeln etwas strickt, kann der admin dies nicht durchschauen und könnte somit die sicherheit des netztes als gefährdet ansehen, da er ja nicht weiß was ihr alles vor ihm verbergt.
den fall hatten wir auch einmal als ein user versuchte dateien vor uns zu verstecken, unter anderem eine samlung von spielen, aufgefallen war dies nur dadurch das windows angeschossen wurde und wir dann einen "ungewöhnlichen" ordner fanden. nach einem gespräch waren die "konflickte" größten teils bereinigt/geregelt.
Bitte warten ..
Mitglied: maretz
17.04.2009 um 15:38 Uhr
Moin,

ja, gibt es. Du kannst dir vom Admin einen Brenner einbauen lassen - und die Daten auf eine CD/DVD brennen. Diese CD dann aus dem LW nehmen - schon hat der Admin keinen Zugriff drauf.

Alles was auf deinem Rechner liegt ist für den Admin auch sichtbar... Truecrypt-Container? Sorry, die nehm ich zum Frühstück. Nein - ich hacke den nicht -> wenn der User eingeloggt ist kann ich doch einfach auf das TC-LW ne Freigabe machen und die Daten dann auslesen... Toll, nicht? Und wenn ihr eurem Admin nicht traut - was sollte den davon abhalten? Ganz davon ab: Was passiert wenn der TC nen Fehler hat und dieser erst nach 4 Wochen bemerkt wird? Wird der Container jedesmal gemountet -> siehe oben. Wenn nicht und Fehler fällt erst nach 4 Wochen auf -> ggf. kein Backup mehr vorhanden, alle Daten im Eimer...

Also - einzige Möglichkeit sowas zu machen ist "offline" -> d.h. auf einer CD oder sonstwas die Daten zu nutzen und dort dann die Sicherung selbst zu übernehmen. Denn der admin weiss nunmal nie wann die CD eingelegt ist -> und wenn man sich da nen Satz von 5 CDs macht kann man auch das mit dem Backup selbst handlen...

Aber: Wenn ihr eurem Admin nicht soweit traut -> dann läuft bei euch grundlegend was falsch! Ich habe auch Zugriff auf alle Daten -> und was sollte ich damit? Meinen Job riskieren damit ich weiss was die Kollegen verdienen? Super Idee - bringt mir nix und mein Job bin ich los wenn ichs mache... Oder meinen eigenen Vertrag ändern? Auch toll - weil die Unterschriebene Kopie in Hardcopy in der Akte liegt und auf die habe ich def. keinen Zugriff...

Also - Technische Möglichkeit ist vorhanden - aber für euch eher riskant...Ich würde eher eine Lösung suchen die den Admin EINBINDET - und nicht aussperrt! Denn DER kann euch auch eine Datensicherheit garantieren - ihr selbst eher nicht (sofern keine EDV-Experten bei euch in der Perso arbeiten!). Und das ist sicherer als ein Lese-Kennwort welches ein guter Admin mit nem removal-tool innerhalb von Minuten raushaut...
Bitte warten ..
Mitglied: primusvs
18.04.2009 um 09:16 Uhr
Hallo deleser,

wir benutzen bei uns in der Firma um gewisse Dokumente vor fremde Augen zu schützen. Axcrypt.
Dieses Programm isr sehr einfach zu bedienen und ist Open Source (GPL)
Man verschlüsselt das Dokument mit einem AES-Algorithmus und sichert es mit einem Passwort.
Die Personen die auf dieses Dokument zugreifen, mussen Axcrypt installiert haben und das Passwort bekannt sein.

HP: http://www.axantum.com/AxCrypt/

Schöne Grüße

primusvs
Bitte warten ..
Mitglied: chfr77
27.04.2009 um 18:40 Uhr
Zitat von deleser:
- Was für Möglichkeiten gibt es noch?

Auf dem Fileserver die Dateirechte und lückenloses Sicherheitslog für die Verzeichnisse vom Admin einrichten lassen, Arbeitsanweisung hierzu für den Admin schreiben und den Empfang von ihm im Beisein von anderen Quittieren lassen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD Zugriff für nicht Domänen Admins

Frage von ofodagWindows Server8 Kommentare

Hallo zusammen, folgende Frage: Was mache ich falsch ;D Ziel ist es für das 1st Level einen AD Account ...

Windows 10

W10 kein Zugriff auf gemapptes Laufwerk als Admin

gelöst Frage von leknilk0815Windows 104 Kommentare

Servus, ich habe einen Rechner mit W10 Pro, an dem eine externe USB- Festplatte (LW e:\) hängt, deren Verzeichnisse ...

Windows Server

Rechte als Admin vergeben - Zugriff verweigert

gelöst Frage von Ghost108Windows Server14 Kommentare

Hallo alle zusammen, ich habe einen Windows Server 2012 im Einsatz. Dort gibt es einen Ordner "Share" Ich bin ...

Windows Server

Windows - Zugriff auf VSS ohne Admin-Rechte

Frage von emeriksWindows Server3 Kommentare

Hi, weiß jemand zufällig, welche Rechte man einem Windows Benutzer erteilen muss, damit dieser auf die Eigenschaften des Volume ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 17 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 22 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...