Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sensible Daten schützen intern und extern

Frage Sicherheit Sicherheits-Tools

Mitglied: karpfen

karpfen (Level 1) - Jetzt verbinden

14.06.2007, aktualisiert 28.09.2007, 7244 Aufrufe, 6 Kommentare

Ordner schützen / Netzlaufwerk / Auch gegen den Admin

Hallo,

ich bin momentan als Systemadministrator in Ausbildung in einer Firma tätig.
Nun soll ich folgendes Szenario lösen:

Die Geschäftsleitung will folgendes haben, und ich weiss noch nicht, wie ich das realisieren kann.

Ein User möchte private Daten auch gegen den Zugriff intern in einer Terminal-Server Umgebung schützen. Das könnte ich ja noch als Admin über die Rechtevergabe machen. Aber dann kann ich das Ganze ja selbst einsehen. Die Möglichkeit, einen Ordner anzulegen und freizugeben, in den man nur hereinkommt, wenn man ein Passwort eingibt, konnte ich nicht finden. Das Problem ist, daß der User ein Passwort anlegt, welches ihm den Zugriff auf den Ordner gewährt. Falls er da sein Passwort verliert, soll ich ihm irgendwie den Zugriff ermöglichen, oder das Erstellen eines neuen Passwortes, ohne das ich als Admin selbst die Daten lesen kann.

Naja ich weiss, es gibt da hochkomplexe und teuere Programme von Firmen wie Utimaco und Co.
Aber dort sehe ich ein Problem darin, dass der Systemadmin vom Sicherheitsadmin getrennt ist, in unserer kleinen Firma aber der Job des Sicherheitsadmin zu viel Arbeit beanspruchen würde.
Deshalb tendiere ich weg von diesen Lösungen.

Gibt es denn da noch Programme, die diese Situation lösen können, aber etwas einfach und mit weniger Aufwand zu handhaben sind?

Wenn das Szenario unklar ist, einfach nachfragen, dann geh ich noch tiefer drauf ein.

Ich bedanke mich schonmal für Antworten

LG

karpfen
Mitglied: Dieter-56
14.06.2007 um 17:26 Uhr
hallo,

mir ist das problem nicht ganz klar.
als admin hast du immer die möglichkeit, die daten einzusehen, deswegen ist er ja admin.

wenn er seine daten schützen will, darf er sie nicht im system speichern oder muß ein verschlüsselungsprogramm verwenden. und sein passwort darf er eben nicht vergessen, wenn die daten so wichtig sind.

falls ich trotzdem was falsch verstanden haben sollte, schreib noch informationen.

gruß

dieter
Bitte warten ..
Mitglied: karpfen
14.06.2007 um 21:19 Uhr
Ich dachte also daran, dass die Daten verschlüsselt vorliegen, ich als Admin aber die Möglichkeit habe, einen Notfallschlüssel zu erstellen. Nur dass ich eben nicht die Möglichkeit habe, den Inhalt der Dateien (des Ordners) zu sehen. Wenn der User also sein Passwort vergessen hat, kann ich ihm die Möglichkeit geben ein neues einzurichten.

Danke schon mal für deine Antwort.
Bitte warten ..
Mitglied: Equinox
21.08.2007 um 13:17 Uhr
Was bringt es Daten zu verschlüsseln wenn ich als Admin doch den Notfallschlüssel erstellen kann? Ob ich die Daten gleich lesen kann oder später wenn ich den Schlüssel erstelle ist nur eine Zeitverzögerung und eine vorgetäuschte Sicherheit für den User.
Es kommt aufs gleiche raus, wenn ich die Daten lesen will... kann ich es so oder so.

Ich stell mir nur die Frage, was man für Private Daten auf Firmeneigentum zu speichern hat? Was ist so von Bedeutung das man es Verschlüsseln muss die "privaten Daten" das man es selbst von Admin verstecken muss.
Bitte warten ..
Mitglied: KaSpAr
21.08.2007 um 21:29 Uhr
daten verschlüsseln der user kopiert sein passwort zusätzlich auf einen usb stick ( diesen kann er ja z.b. im "tresor" lagern ) . vergisst der user das passwort, kann er ohne den admin stören zu müssen das passwort selbst "wiederherstellen"


hmm..... was wenn der user das passwort und die kombie vom tresor vergisst???


geht aber auch ohne tresor und usb

passwort vergessen ? programme wie z.b.


*Pants Off* oder * Advanced Windows Password Recovery von Elcomsoft* oder *PasswordsPro* usw....

können da manchmal wunder bewirken

und für ganz vergessliche z.b.

*SpotAuditor*

Key Features:
• IE7 ( Internet Explorer 7 ) web and autocomplete password recovery
• MSN messenger 6.0 - 7.5 and Windows Live Messenger 8 password recovery
• Windows messenger password retrieve
• Dialup, RAS and VPN password recovery ( administrator privileges required )
• Outlook Express and Microsoft Office Outlook passwords recovery
• IE6 ( Internet Explorer 6) and ActiveX password uncover and remover
• Recovers Passwords behind Asterisks (*)
• RDP - Remote Desktop password decoder
• ICQ password finder
• Trillian password recovery
• Miranda IM password recovery
• Camfrog Video Chat and Easy Web Cam password recovery
• VNC 4.xxx password recovery
• Total Commander ( Windows Commander ) password recovery
• CoffeeCup Direct FTP password recovery
• WS_FTP password recovery
• CuteFTP password reveal
• FlashFXP ftp password unhider
• FileZilla multiple FTP accounts and proxy server passwort recovery from registry and FileZilla.xml
• FTP Navigator password discovery
• 32bit FTP password recovery
• WebDrive FTP password revealer
• FTP Control password seeker
• AutoFTP password recovery
• FTP Voyager password recovery
• SecureFX ftp client password recovery
• Far ftp client password viewer
• Ftp Now password finder
• CoreFTP password retriever
• &RQ icq client password searcher and decrypter
• Internet Explorer Cache Manager
• Internet Explorer Content Advisor password Remover
• Internet Explorer Cookies, History and Internet Files Cleaner



.....oder per " BruteForce "
Bitte warten ..
Mitglied: Equinox
28.09.2007 um 08:16 Uhr
Jetzt erst gelesen...

Bitte keine Tools öffentlich posten mit denen man Schaden anrichten kann.

Vorallem nicht dann, wenn man gezielt den User auffordert mit solchen Programmen ein PW zu Cracken... oder ihn auf BF Angriffe hinführt !
Bitte warten ..
Mitglied: KaSpAr
28.09.2007 um 12:49 Uhr
dito , auch erst gerade gelese

Sorry , wegen des Hinweis auf die Programme . Ich wollte niemand anstiften
Wede mir das für die Zukunft merken , und mich da etwas zurück halten .
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Verschlüsselung sensibler Daten (KMU)
gelöst Frage von ThomasAndersonSicherheit23 Kommentare

Hallo, mal eine reine Interessefrage. Wie handhabt ihr die Sicherheit Eurer sensiblen Daten im RZ? Also alles was Kunden ...

Server
Wie schütze ich die Daten?
gelöst Frage von MarabuntaServer5 Kommentare

Hallo, Ich habe ein Programm und keine alternative. Es werden Daten per FTP als zip unverschlüsselt auf einen Server ...

Windows Netzwerk
RDP kein Zugriff (intern und extern)
gelöst Frage von andi74151Windows Netzwerk6 Kommentare

Seit kurzen kann ich mich nicht mehr auf eine virtuelle Maschine windows 7 per RDP zugreifen. Es kommt immer ...

Informationsdienste
Sharepoint von Intern und Extern erreichbar machen
gelöst Frage von user217Informationsdienste6 Kommentare

Liebe Hosting Spezis, ich hab einen Sharepoint der bereits extern auf Port 80 und 443 erreichbar ist - alles ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 15 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 19 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...