Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsseltes Lan Laufwerk nutzbar für 2 user

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: veda54

veda54 (Level 1) - Jetzt verbinden

15.03.2010 um 12:05 Uhr, 4749 Aufrufe, 7 Kommentare

Zunächst: ich bin kein IT Spezialist - habe aber ein Problem, was ich lösen muss und hoffe auf Hilfe

Wir arbeiten mit Windows XP. Jeder User hat ein eigenes Laufwerk und es gibt Gruppenlaufwerke. Eines davon soll so gesichert sein, dass die Daten selbst von IT Administratoren nicht gelesen werden können (Personaldaten). Jetzt sucht man nach presigünstigen Lösungen, die es erlauben, dass 2 Nutzer gleichzeitig auf das Laufwerk zugreifen können und die Daten so verschlüsselt sind, dass sie auch nur von diesen zweien gelesen werden können. Wer hat einen Rat wie dieses Problem gelöst werden kann? Unsere IT sagt, das geht nicht. Aber es ist ja immer gut, auch einmal über den Tellerrand zu gucken. Danke
Mitglied: maretz
15.03.2010 um 12:14 Uhr
Moin,

um was für Daten handelt es sich denn erstmal?

Mit den Standard-Wegen wirst du da nicht weit kommen -> da die meisten Verschlüsselungsprogramme eben erwarten das genau EINE Person den Container offen hat. Aber ggf. reicht es dir ja sogar schon wenn du z.B. nen normales Access-Passwort o.ä. verwendest? (Deshalb ist es intressant welche Daten es sind).

Allerdings: Dir sollte bewusst sein das die Admins auch dann noch an die Daten kommen können. Was würde den Admin daran hindern sich z.B. mit euren Userdaten anzumelden bzw. sonstwie von euch das Passwort auszulesen (dafür gibt es einige Wege die ich hier nicht näher erläutern möchte). Und natürlich hat er auch einen Zugriff auf die Daten selbst - da er ja die Rechte des Sicherungs-Programmes annehmen kann und sich die Daten in Ruhe mit nach Hause nehmen kann. Dort kann er sich dann nach belieben Zeit nehmen um die zu entschlüsseln... Der einzige Weg das zu unterbinden wäre das das ihr euch selbst um die Datensicherung kümmert und die Daten auf einen externen Datenträger packt. BEVOR ihr jetzt aber loslauft und euch nen tollen USB-Stick kauft auch gleich daran denken das dieser mal zerstört werden kann. D.h. DANN seid ihr selbst fürs Backup der Daten zuständig...
Bitte warten ..
Mitglied: Shadow4384
15.03.2010 um 13:38 Uhr
Hallo,

Ihr habt in eure Firma IT-Admin´s?
und wollt sie daran hintern auf das Netzwerk zu zugreifen? Wenn ja weiss ich nicht zu was ihr die Admins ( und Daten Sicherheitsbeauftragen) habt, ihr sollte ihnen schon Vertrauen und zwar in allen Punkten...
Ansonsten sind diese Fehl am Platz!
Bitte warten ..
Mitglied: m3adow
15.03.2010 um 13:42 Uhr
Zitat von Shadow4384:

und sie daran hintern auf das Netzwerk zu zugreifen? Wenn ja weiss ich nicht zu was ihr die habt seinen Admins ( und Daten
Sicherheitsbeauftragen) sollte man schon Vertrauen und zwar in allen Punkten...
Ansonsten sind diese Fehl am Platz!

Völliger Blödsinn. Die Datenschutzgesetze sagen da berechtigterweise etwas ganz anderes. Persönliche Daten sollten nur für die Bearbeiter zugänglich sein.

€dit: Das einzige, was ich darüber mal gelesen habe, bezog sich auf die Software "Crypted Group Share" ( http://www.digitronic.net/datentresor.html ), allerdings habe ich die nie selbst benutzt.
Bitte warten ..
Mitglied: veda54
15.03.2010 um 14:08 Uhr
Das können Excel Files, Word-Dateien, PDF, Power-Point und Access Dateien sein auf denen Personaldaten stehen, die ja nun wirklich niemanden etwas angehen außer der Personalabteilung...
Bitte warten ..
Mitglied: maretz
15.03.2010 um 14:56 Uhr
Moin,

leider geht das m.E. in einigen Bereichen einfach an der Realität vorbei!

Natürlich - in großen Betrieben hat man entsprechende Systeme (z.B. SAP) bei denen der Admin für den Fileserver nicht zwangsläufig die Berechtigungen für das Personal-Modul in SAP haben muss. DA kann man das durchaus einstellen.

Aber: Wenn die Personal-Daten mit Word/Excel/etc. gemacht werden dann gehe ich von nem kleinem Unternehmen aus. Da ist der Admin nunmal eine vertrauensperson - da der schon für die Sicherung idR. auf alle Daten zugreiffen kann (klar - man kann nen User fürs Backup anlegen -> und der Admin kann sich jederzeit auch dessen Rechte geben!). Und nen Word-/Excel-/etc.-Passwort rauszubekommen sollte nun wirklich nicht das größte Problem sein.

Hier gilt zwar auf dem Papier auch das BDSG -> aber eben nur auf dem Papier. Was möchtest du machen? Dem Admin die Rechte soweit entziehen das er keine Rechte mehr vergeben kann? Dann kann er auch keine User mehr anlegen - da er auch denen dann keine Rechte mehr geben kann. Oder dem Admin den Zugriff auf diese Files komplett entziehen -> möglich, aber dann darf das Backup-Prog usw. eben auch keinen Zugriff mehr haben. Schlecht fürs Backup. Die Daten in nen riesigen Container packen und den Verschlüsseln? Guter Ansatz - der Admin kommt hier dann nicht mehr dran und der Container kann gesichert werden. Schlecht wenn beim Container EIN Bit kaputt geht und das erst nach dem Zeitraum "X" entdeckt wird (da auch die Personal-Abteilung nicht jeden Tag unbedingt in die Daten gucken muss). Ganz davon abgesehen das es dann zu Problemen mit den Berechtigungen führen kann -> Personal-Mitarbeiter X braucht ggf. auch keinen Zugriff auf die Personal-Akten seines Abteilungsleiters und seiner Kollegen (damit er das Gehalt dieser Personen nicht sieht). Der ADMIN kann aber hier keine Rechte mehr einstellen...

Von daher ist das BDSG hier eben m.E. zwar gut und schön -> aber in etwa so praxisnah wie das Beamen von Ort zu Ort. Und ganz ehrlich: Ich könnte hier theoretisch sicher auch auf alle möglichen Daten zugreiffen -> aber: Was intressieren die mich? Was steht in der Personalakte drin was mich intressieren würde? Das Gehalt der Kollegen? Klasse - die machen nen anderen Job als ich, haben andere Aufgaben, haben andere Betriebszugehörigkeiten,...
Bitte warten ..
Mitglied: it-frosch
15.03.2010 um 14:58 Uhr
Hallo m3adow,

>Völliger Blödsinn. Die Datenschutzgesetze sagen da berechtigterweise etwas ganz anderes.
Bitte gib mal die Quelle mit an.


>Persönliche Daten sollten nur für die Bearbeiter zugänglich sein.
Der sichert die Daten aber nicht, sondern das ist der Job des Admins. Ich wüsste nicht so richtig wie ich veda54 helfen sollte wenn er morgen vor der Tür steht und fragt wie ich ihm seine gelöschten Daten wieder herstellen kann. Ok, vielleicht den kompletten verschlüsselten Container zurück spielen. Aber ob das immer so gewünscht ist?
Bitte warten ..
Mitglied: m3adow
15.03.2010 um 15:21 Uhr
Quelle? Ich habe 2 Jahre in der Personalabteilung bei Y-Tours/der Bundeswehr gearbeitet. Ich kenne die Bestimmungen, nicht die Gesetestexte. Wenn du dich dafür interessierst, kannst du allerdings mal hier schauen: https://www.bsi.bund.de/cae/servlet/contentblob/475570/publicationFile/3 ...
Das hab ich per Google gefunden, dürfte aber vermutlich als Quelle genügen und schon die ersten 5-10 Seiten stützen meine Aussage.

Der sichert die Daten aber nicht, sondern das ist der Job des Admins. Ich wüsste nicht so richtig wie ich veda54 helfen
sollte wenn er morgen vor der Tür steht und fragt wie ich ihm seine gelöschten Daten wieder herstellen kann. Ok,
vielleicht den kompletten verschlüsselten Container zurück spielen. Aber ob das immer so gewünscht ist?

Das ist aber die sinnvollste Möglichkeit für datenschutzkonforme IT.


Ich bin mir durchaus darüber im Klaren, dass sich Theorie und die Praxis besonders bei kleinen und mittelständischen Unternehmen unterscheiden, bei uns ist das nicht anders. Aber der gesetzliche Standpunkt ist eben ein anderer. Ich kann maretz da nur Recht geben. Auch ich habe eigentlich viel zu viel Einblick in Unternehmensdaten, aber erstens interessieren die mich nicht und zweitens ist eine datenschutzrechtlich einwandfreie Regelung in kleinen bis mittelständischen Unternehmen einfach nicht finanzierbar.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Im Anmeldeskript ein Laufwerk mit einem anderen User und Pw mappen unsicher? (10)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Server-Hardware
Zweiter Netzwerkanschluss bei IBM x3300 M4 für LAN nutzbar? (2)

Frage von noreply zum Thema Server-Hardware ...

Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...