Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sensible Daten schützen intern und extern

Frage Sicherheit Sicherheits-Tools

Mitglied: karpfen

karpfen (Level 1) - Jetzt verbinden

14.06.2007, aktualisiert 28.09.2007, 7033 Aufrufe, 6 Kommentare

Ordner schützen / Netzlaufwerk / Auch gegen den Admin

Hallo,

ich bin momentan als Systemadministrator in Ausbildung in einer Firma tätig.
Nun soll ich folgendes Szenario lösen:

Die Geschäftsleitung will folgendes haben, und ich weiss noch nicht, wie ich das realisieren kann.

Ein User möchte private Daten auch gegen den Zugriff intern in einer Terminal-Server Umgebung schützen. Das könnte ich ja noch als Admin über die Rechtevergabe machen. Aber dann kann ich das Ganze ja selbst einsehen. Die Möglichkeit, einen Ordner anzulegen und freizugeben, in den man nur hereinkommt, wenn man ein Passwort eingibt, konnte ich nicht finden. Das Problem ist, daß der User ein Passwort anlegt, welches ihm den Zugriff auf den Ordner gewährt. Falls er da sein Passwort verliert, soll ich ihm irgendwie den Zugriff ermöglichen, oder das Erstellen eines neuen Passwortes, ohne das ich als Admin selbst die Daten lesen kann.

Naja ich weiss, es gibt da hochkomplexe und teuere Programme von Firmen wie Utimaco und Co.
Aber dort sehe ich ein Problem darin, dass der Systemadmin vom Sicherheitsadmin getrennt ist, in unserer kleinen Firma aber der Job des Sicherheitsadmin zu viel Arbeit beanspruchen würde.
Deshalb tendiere ich weg von diesen Lösungen.

Gibt es denn da noch Programme, die diese Situation lösen können, aber etwas einfach und mit weniger Aufwand zu handhaben sind?

Wenn das Szenario unklar ist, einfach nachfragen, dann geh ich noch tiefer drauf ein.

Ich bedanke mich schonmal für Antworten

LG

karpfen
Mitglied: Dieter-56
14.06.2007 um 17:26 Uhr
hallo,

mir ist das problem nicht ganz klar.
als admin hast du immer die möglichkeit, die daten einzusehen, deswegen ist er ja admin.

wenn er seine daten schützen will, darf er sie nicht im system speichern oder muß ein verschlüsselungsprogramm verwenden. und sein passwort darf er eben nicht vergessen, wenn die daten so wichtig sind.

falls ich trotzdem was falsch verstanden haben sollte, schreib noch informationen.

gruß

dieter
Bitte warten ..
Mitglied: karpfen
14.06.2007 um 21:19 Uhr
Ich dachte also daran, dass die Daten verschlüsselt vorliegen, ich als Admin aber die Möglichkeit habe, einen Notfallschlüssel zu erstellen. Nur dass ich eben nicht die Möglichkeit habe, den Inhalt der Dateien (des Ordners) zu sehen. Wenn der User also sein Passwort vergessen hat, kann ich ihm die Möglichkeit geben ein neues einzurichten.

Danke schon mal für deine Antwort.
Bitte warten ..
Mitglied: Equinox
21.08.2007 um 13:17 Uhr
Was bringt es Daten zu verschlüsseln wenn ich als Admin doch den Notfallschlüssel erstellen kann? Ob ich die Daten gleich lesen kann oder später wenn ich den Schlüssel erstelle ist nur eine Zeitverzögerung und eine vorgetäuschte Sicherheit für den User.
Es kommt aufs gleiche raus, wenn ich die Daten lesen will... kann ich es so oder so.

Ich stell mir nur die Frage, was man für Private Daten auf Firmeneigentum zu speichern hat? Was ist so von Bedeutung das man es Verschlüsseln muss die "privaten Daten" das man es selbst von Admin verstecken muss.
Bitte warten ..
Mitglied: KaSpAr
21.08.2007 um 21:29 Uhr
daten verschlüsseln der user kopiert sein passwort zusätzlich auf einen usb stick ( diesen kann er ja z.b. im "tresor" lagern ) . vergisst der user das passwort, kann er ohne den admin stören zu müssen das passwort selbst "wiederherstellen"


hmm..... was wenn der user das passwort und die kombie vom tresor vergisst???


geht aber auch ohne tresor und usb

passwort vergessen ? programme wie z.b.


*Pants Off* oder * Advanced Windows Password Recovery von Elcomsoft* oder *PasswordsPro* usw....

können da manchmal wunder bewirken

und für ganz vergessliche z.b.

*SpotAuditor*

Key Features:
• IE7 ( Internet Explorer 7 ) web and autocomplete password recovery
• MSN messenger 6.0 - 7.5 and Windows Live Messenger 8 password recovery
• Windows messenger password retrieve
• Dialup, RAS and VPN password recovery ( administrator privileges required )
• Outlook Express and Microsoft Office Outlook passwords recovery
• IE6 ( Internet Explorer 6) and ActiveX password uncover and remover
• Recovers Passwords behind Asterisks (*)
• RDP - Remote Desktop password decoder
• ICQ password finder
• Trillian password recovery
• Miranda IM password recovery
• Camfrog Video Chat and Easy Web Cam password recovery
• VNC 4.xxx password recovery
• Total Commander ( Windows Commander ) password recovery
• CoffeeCup Direct FTP password recovery
• WS_FTP password recovery
• CuteFTP password reveal
• FlashFXP ftp password unhider
• FileZilla multiple FTP accounts and proxy server passwort recovery from registry and FileZilla.xml
• FTP Navigator password discovery
• 32bit FTP password recovery
• WebDrive FTP password revealer
• FTP Control password seeker
• AutoFTP password recovery
• FTP Voyager password recovery
• SecureFX ftp client password recovery
• Far ftp client password viewer
• Ftp Now password finder
• CoreFTP password retriever
• &RQ icq client password searcher and decrypter
• Internet Explorer Cache Manager
• Internet Explorer Content Advisor password Remover
• Internet Explorer Cookies, History and Internet Files Cleaner



.....oder per " BruteForce "
Bitte warten ..
Mitglied: Equinox
28.09.2007 um 08:16 Uhr
Jetzt erst gelesen...

Bitte keine Tools öffentlich posten mit denen man Schaden anrichten kann.

Vorallem nicht dann, wenn man gezielt den User auffordert mit solchen Programmen ein PW zu Cracken... oder ihn auf BF Angriffe hinführt !
Bitte warten ..
Mitglied: KaSpAr
28.09.2007 um 12:49 Uhr
dito , auch erst gerade gelese

Sorry , wegen des Hinweis auf die Programme . Ich wollte niemand anstiften
Wede mir das für die Zukunft merken , und mich da etwas zurück halten .
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Audio
gelöst Extern kein Ton, Intern Ton vorhanden - Windows Server 2008 R2 (15)

Frage von Funky86 zum Thema Audio ...

Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Cloud-Dienste
Amazon: Dieser Lkw transportiert Daten in die Cloud (1)

Link von Kraemer zum Thema Cloud-Dienste ...

VB for Applications
Excel VBA Sortierung von Daten (5)

Frage von easy4breezy zum Thema VB for Applications ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...