Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin soll kein Zugriff auf wichtige Dokumente haben

Frage Sicherheit

Mitglied: deleser

deleser (Level 1) - Jetzt verbinden

17.04.2009, aktualisiert 11:48 Uhr, 4293 Aufrufe, 7 Kommentare

Hallo,

wie kann man wichtige Dateien (z.B. Arbeitsverträge) schützen, so dass auch der Admin keine Zugriffsrechte hat. Es sollen also nur bestimmte User zugreifen dürfen.

- Gibt es im Windows eine Verschlüsselungsmögichkeit?
- Was für Möglichkeiten gibt es noch?

Vielen Dank
Mitglied: Web-Spider
17.04.2009 um 11:57 Uhr
Im Windows kenne ich keine,
und selbst wenns eine Gäbe könnte sie der Admin dann wohl knacken oder?????
Aber ich hab sehr gute Erfahrungen gemacht mit truecrypt. --> http://www.truecrypt.org/
Wenns um Verschlüsselung geht ist das wirklich keine schlechte Adresse.
Gruß
Bitte warten ..
Mitglied: 60730
17.04.2009 um 12:11 Uhr
Servus,

"Arbeitsverträge" werden ja meist mit Wöörd erstellt - und "Wööörd" bietet auch einen Leseschutz an.

Im allgemeinen sollten diese Veträge nicht auf Laufwerken, sondern ausgedruckt und unterschrieben im Schrank der Personalabteilung liegen.

Und wer seinem Admin nicht traut, der sollte mal das Gespräch unter 6 Augen suchen...

Truecrypt ansich ist gut - aber ob das mit den Containern "jeder" beherrscht - ohne seinen Admin "einzuweihen"?

Und wie stellt der Admin sicher, das kein "dullie" den Container noch auf hat, wenn er nachts die Datensicherung macht?
Ich denke, das ist alles auch "anders" lösbar - notfalls durch Austausch des Admins...


Gruß
Bitte warten ..
Mitglied: Monschu
17.04.2009 um 12:58 Uhr
wie wärs zur not mit nem pc der nicht am netzt ist und selbst über ne raid sicherung verfügt?, zudem würde ich auch bevorzugen mit den Admins vertraut zu werden oder eben wichtige dokumente die nicht eingesehen werden dürfen nicht ins netzt (oder pc im netzt) sondern ausgedruckt, unterschieben und abgeheftet zu lagern.

________________

zudem ist es eine frage der sicherheit, da viele admins versuchen dateien nach bestem wissen zu schützten, so das nur die jenigen + ein verwaltungs admin (hört sich kommisch an^^) darauf zugriff haben. weil wenn ihr dort einzeln etwas strickt, kann der admin dies nicht durchschauen und könnte somit die sicherheit des netztes als gefährdet ansehen, da er ja nicht weiß was ihr alles vor ihm verbergt.
den fall hatten wir auch einmal als ein user versuchte dateien vor uns zu verstecken, unter anderem eine samlung von spielen, aufgefallen war dies nur dadurch das windows angeschossen wurde und wir dann einen "ungewöhnlichen" ordner fanden. nach einem gespräch waren die "konflickte" größten teils bereinigt/geregelt.
Bitte warten ..
Mitglied: maretz
17.04.2009 um 15:38 Uhr
Moin,

ja, gibt es. Du kannst dir vom Admin einen Brenner einbauen lassen - und die Daten auf eine CD/DVD brennen. Diese CD dann aus dem LW nehmen - schon hat der Admin keinen Zugriff drauf.

Alles was auf deinem Rechner liegt ist für den Admin auch sichtbar... Truecrypt-Container? Sorry, die nehm ich zum Frühstück. Nein - ich hacke den nicht -> wenn der User eingeloggt ist kann ich doch einfach auf das TC-LW ne Freigabe machen und die Daten dann auslesen... Toll, nicht? Und wenn ihr eurem Admin nicht traut - was sollte den davon abhalten? Ganz davon ab: Was passiert wenn der TC nen Fehler hat und dieser erst nach 4 Wochen bemerkt wird? Wird der Container jedesmal gemountet -> siehe oben. Wenn nicht und Fehler fällt erst nach 4 Wochen auf -> ggf. kein Backup mehr vorhanden, alle Daten im Eimer...

Also - einzige Möglichkeit sowas zu machen ist "offline" -> d.h. auf einer CD oder sonstwas die Daten zu nutzen und dort dann die Sicherung selbst zu übernehmen. Denn der admin weiss nunmal nie wann die CD eingelegt ist -> und wenn man sich da nen Satz von 5 CDs macht kann man auch das mit dem Backup selbst handlen...

Aber: Wenn ihr eurem Admin nicht soweit traut -> dann läuft bei euch grundlegend was falsch! Ich habe auch Zugriff auf alle Daten -> und was sollte ich damit? Meinen Job riskieren damit ich weiss was die Kollegen verdienen? Super Idee - bringt mir nix und mein Job bin ich los wenn ichs mache... Oder meinen eigenen Vertrag ändern? Auch toll - weil die Unterschriebene Kopie in Hardcopy in der Akte liegt und auf die habe ich def. keinen Zugriff...

Also - Technische Möglichkeit ist vorhanden - aber für euch eher riskant...Ich würde eher eine Lösung suchen die den Admin EINBINDET - und nicht aussperrt! Denn DER kann euch auch eine Datensicherheit garantieren - ihr selbst eher nicht (sofern keine EDV-Experten bei euch in der Perso arbeiten!). Und das ist sicherer als ein Lese-Kennwort welches ein guter Admin mit nem removal-tool innerhalb von Minuten raushaut...
Bitte warten ..
Mitglied: primusvs
18.04.2009 um 09:16 Uhr
Hallo deleser,

wir benutzen bei uns in der Firma um gewisse Dokumente vor fremde Augen zu schützen. Axcrypt.
Dieses Programm isr sehr einfach zu bedienen und ist Open Source (GPL)
Man verschlüsselt das Dokument mit einem AES-Algorithmus und sichert es mit einem Passwort.
Die Personen die auf dieses Dokument zugreifen, mussen Axcrypt installiert haben und das Passwort bekannt sein.

HP: http://www.axantum.com/AxCrypt/

Schöne Grüße

primusvs
Bitte warten ..
Mitglied: chfr77
27.04.2009 um 18:40 Uhr
Zitat von deleser:
- Was für Möglichkeiten gibt es noch?

Auf dem Fileserver die Dateirechte und lückenloses Sicherheitslog für die Verzeichnisse vom Admin einrichten lassen, Arbeitsanweisung hierzu für den Admin schreiben und den Empfang von ihm im Beisein von anderen Quittieren lassen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst W10 kein Zugriff auf gemapptes Laufwerk als Admin (4)

Frage von leknilk0815 zum Thema Windows 10 ...

Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...