Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin soll kein Zugriff auf wichtige Dokumente haben

Frage Sicherheit

Mitglied: deleser

deleser (Level 1) - Jetzt verbinden

17.04.2009, aktualisiert 11:48 Uhr, 4322 Aufrufe, 7 Kommentare

Hallo,

wie kann man wichtige Dateien (z.B. Arbeitsverträge) schützen, so dass auch der Admin keine Zugriffsrechte hat. Es sollen also nur bestimmte User zugreifen dürfen.

- Gibt es im Windows eine Verschlüsselungsmögichkeit?
- Was für Möglichkeiten gibt es noch?

Vielen Dank
Mitglied: Web-Spider
17.04.2009 um 11:57 Uhr
Im Windows kenne ich keine,
und selbst wenns eine Gäbe könnte sie der Admin dann wohl knacken oder?????
Aber ich hab sehr gute Erfahrungen gemacht mit truecrypt. --> http://www.truecrypt.org/
Wenns um Verschlüsselung geht ist das wirklich keine schlechte Adresse.
Gruß
Bitte warten ..
Mitglied: 60730
17.04.2009 um 12:11 Uhr
Servus,

"Arbeitsverträge" werden ja meist mit Wöörd erstellt - und "Wööörd" bietet auch einen Leseschutz an.

Im allgemeinen sollten diese Veträge nicht auf Laufwerken, sondern ausgedruckt und unterschrieben im Schrank der Personalabteilung liegen.

Und wer seinem Admin nicht traut, der sollte mal das Gespräch unter 6 Augen suchen...

Truecrypt ansich ist gut - aber ob das mit den Containern "jeder" beherrscht - ohne seinen Admin "einzuweihen"?

Und wie stellt der Admin sicher, das kein "dullie" den Container noch auf hat, wenn er nachts die Datensicherung macht?
Ich denke, das ist alles auch "anders" lösbar - notfalls durch Austausch des Admins...


Gruß
Bitte warten ..
Mitglied: Monschu
17.04.2009 um 12:58 Uhr
wie wärs zur not mit nem pc der nicht am netzt ist und selbst über ne raid sicherung verfügt?, zudem würde ich auch bevorzugen mit den Admins vertraut zu werden oder eben wichtige dokumente die nicht eingesehen werden dürfen nicht ins netzt (oder pc im netzt) sondern ausgedruckt, unterschieben und abgeheftet zu lagern.

________________

zudem ist es eine frage der sicherheit, da viele admins versuchen dateien nach bestem wissen zu schützten, so das nur die jenigen + ein verwaltungs admin (hört sich kommisch an^^) darauf zugriff haben. weil wenn ihr dort einzeln etwas strickt, kann der admin dies nicht durchschauen und könnte somit die sicherheit des netztes als gefährdet ansehen, da er ja nicht weiß was ihr alles vor ihm verbergt.
den fall hatten wir auch einmal als ein user versuchte dateien vor uns zu verstecken, unter anderem eine samlung von spielen, aufgefallen war dies nur dadurch das windows angeschossen wurde und wir dann einen "ungewöhnlichen" ordner fanden. nach einem gespräch waren die "konflickte" größten teils bereinigt/geregelt.
Bitte warten ..
Mitglied: maretz
17.04.2009 um 15:38 Uhr
Moin,

ja, gibt es. Du kannst dir vom Admin einen Brenner einbauen lassen - und die Daten auf eine CD/DVD brennen. Diese CD dann aus dem LW nehmen - schon hat der Admin keinen Zugriff drauf.

Alles was auf deinem Rechner liegt ist für den Admin auch sichtbar... Truecrypt-Container? Sorry, die nehm ich zum Frühstück. Nein - ich hacke den nicht -> wenn der User eingeloggt ist kann ich doch einfach auf das TC-LW ne Freigabe machen und die Daten dann auslesen... Toll, nicht? Und wenn ihr eurem Admin nicht traut - was sollte den davon abhalten? Ganz davon ab: Was passiert wenn der TC nen Fehler hat und dieser erst nach 4 Wochen bemerkt wird? Wird der Container jedesmal gemountet -> siehe oben. Wenn nicht und Fehler fällt erst nach 4 Wochen auf -> ggf. kein Backup mehr vorhanden, alle Daten im Eimer...

Also - einzige Möglichkeit sowas zu machen ist "offline" -> d.h. auf einer CD oder sonstwas die Daten zu nutzen und dort dann die Sicherung selbst zu übernehmen. Denn der admin weiss nunmal nie wann die CD eingelegt ist -> und wenn man sich da nen Satz von 5 CDs macht kann man auch das mit dem Backup selbst handlen...

Aber: Wenn ihr eurem Admin nicht soweit traut -> dann läuft bei euch grundlegend was falsch! Ich habe auch Zugriff auf alle Daten -> und was sollte ich damit? Meinen Job riskieren damit ich weiss was die Kollegen verdienen? Super Idee - bringt mir nix und mein Job bin ich los wenn ichs mache... Oder meinen eigenen Vertrag ändern? Auch toll - weil die Unterschriebene Kopie in Hardcopy in der Akte liegt und auf die habe ich def. keinen Zugriff...

Also - Technische Möglichkeit ist vorhanden - aber für euch eher riskant...Ich würde eher eine Lösung suchen die den Admin EINBINDET - und nicht aussperrt! Denn DER kann euch auch eine Datensicherheit garantieren - ihr selbst eher nicht (sofern keine EDV-Experten bei euch in der Perso arbeiten!). Und das ist sicherer als ein Lese-Kennwort welches ein guter Admin mit nem removal-tool innerhalb von Minuten raushaut...
Bitte warten ..
Mitglied: primusvs
18.04.2009 um 09:16 Uhr
Hallo deleser,

wir benutzen bei uns in der Firma um gewisse Dokumente vor fremde Augen zu schützen. Axcrypt.
Dieses Programm isr sehr einfach zu bedienen und ist Open Source (GPL)
Man verschlüsselt das Dokument mit einem AES-Algorithmus und sichert es mit einem Passwort.
Die Personen die auf dieses Dokument zugreifen, mussen Axcrypt installiert haben und das Passwort bekannt sein.

HP: http://www.axantum.com/AxCrypt/

Schöne Grüße

primusvs
Bitte warten ..
Mitglied: chfr77
27.04.2009 um 18:40 Uhr
Zitat von deleser:
- Was für Möglichkeiten gibt es noch?

Auf dem Fileserver die Dateirechte und lückenloses Sicherheitslog für die Verzeichnisse vom Admin einrichten lassen, Arbeitsanweisung hierzu für den Admin schreiben und den Empfang von ihm im Beisein von anderen Quittieren lassen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
EX 2016 kein Zugriff auf ECP und per Powershell (1)

Frage von akae11 zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst Kein Zugriff auf Netzwerk über WLAN Windows 10 (mit iPad und iPhone schon) (2)

Frage von mimaxx zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Rogue Access Point (21)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...