mikrocontroller.net

Forum: PC Hard- und Software Synology-NAS: Admin soll nicht in home-Verzeichnis rumschnüffeln dürfen?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Marek N. (bruderm)
Datum:

Bewertung
-8 lesenswert
nicht lesenswert
Hi,

Ich habe eine Synology Diskstation DS1817+ als NAS und war bisher 
alleiniger Nutzer mit 3 Accounts (Admin, normaler User, Testaccount).

Jetzt wollte ich für meine Freundin einen Account erstellen, damit sie 
dort als räumlich getrenntes Backup ihre Bilder parken kann und habe 
festgestellt, dass ich als Admin in ihr /home-Verzeichnis zugreifen 
kann. Das ist in meinen Augen Security through Obscurity.

Gibt es eine "Set and Forget"-Option, dass man als Admin ein Konto 
einmal einrichtet und sich dann daraus aussperrt, damit man dann absolut 
keinen Zugriff auf dieses Konto und seine Dateien hat?

Beste Grüße, Marek

Autor: häääh (Gast)
Datum:

Bewertung
9 lesenswert
nicht lesenswert
Hast du den Sinn der Admin-Funktion bzw. des Admin-Auftrages im Bereich 
IT verstanden?

Autor: häääh (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Du kannst ihr eine verschlüsselte Partition geben, welche mit ihren 
Zugangsdaten verschlüsselt wird. Viel Spaß, wenn sie mal wieder ihr 
Passwort vergessen hat?

Autor: Gerald B. (gerald_b)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Du könntest dir die Rechte entziehen. Bin kein Linuxguru, aber auf der 
Kommandozeile geht das. Dann bist du aber definitiv draußen.
Ansonsten soll sie halt die Dateien oder Verzeichnisse verschlüsseln, 
was man nicht sehen soll. Diese Möglichkeit hat man als User immer.

Autor: test (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Gerald B. schrieb:
> Du könntest dir die Rechte entziehen. Bin kein Linuxguru, aber auf der
> Kommandozeile geht das. Dann bist du aber definitiv draußen.

Man kan sich als Admin die Rechte aber natürlich selbst wieder 
zurückgeben.

Verschlüsselung ist das einzig brauchbare. Allerdings muss dann auf dem 
Client verschlüsselt werden. Findet die Verschlüsselung auf dem NAS 
statt dann kann sie der Admin natürlich jederzeit umgehen.

Marek N. schrieb:
> Das ist in meinen Augen Security through Obscurity.

Nein, da ist nix mit Obscurity. Das der Admin vollen Zugriff aufs System 
hat ist bekannt, das versucht niemand zu verheimlichen.

Genauso wie z.B. der Admin deines E-Mail Provider natürlich auch 
jederzeit deine E-Mails lesen könnte (wenn sie nicht End-to-End 
verschlüsselt sind).

Autor: NAS (Gast)
Datum:

Bewertung
4 lesenswert
nicht lesenswert
Marek N. schrieb:
> Gibt es eine "Set and Forget"-Option, dass man als Admin ein Konto
> einmal einrichtet und sich dann daraus aussperrt, damit man dann absolut
> keinen Zugriff auf dieses Konto und seine Dateien hat?

Sofern das NAS an einer Stelle steht, an der du physikalischen Zugriff 
hast, könntest du auch jederzeit die Platten ausbauen und auslesen. Dem 
Admin Rechte zu entziehen, bring also in der Regel keinen Vorteil für 
die Nutzer und nur Nachteile für die Aufgaben des Admins.

Natürlich solltest du das Adminkonto nur für Sachen wie 
Accountverwaltung, Updates, etc nutzen. Sonst könnte eben auch 
Schadsoftware, die Zugang zu deinen (Zugangs-)Daten hat relativ leicht 
etwas mit den Daten deiner Freundin anstellen.

Wie schon gesagt wurde, ist Verschlüsselung das Mittel der Wahl, wenn 
die Freundin dir nicht traut oder du dir selbst nicht traust.

Autor: NAS (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
test schrieb:
> Verschlüsselung ist das einzig brauchbare. Allerdings muss dann auf dem
> Client verschlüsselt werden. Findet die Verschlüsselung auf dem NAS
> statt dann kann sie der Admin natürlich jederzeit umgehen.

Sofern der Schlüssel nur im RAM gespeichert wird, ist das aber schon ein 
deutlich höherer Aufwand. Aber ja, wirkliche 
Ende-zu-Ende-Verschlüsselung ist natürlich das beste Mittel, wobei sich 
die Frage stellt, ob das hier wirklich notwendig ist.

Autor: Marek N. (bruderm)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi, Danke.
So habe ich mir das fast gedacht, dass ein verschlüsselter Container 
seitens des Clients das einzig Sichere ist.

Ich dachte nur, dass es evtl. Möglichkeiten gibt auch eine Art 
"Einbahnstraße" für den Admin gibt.

Ich meine, in den Firmen (Spitzentechnologie, Rüstung etc.) oder bei 
Ärzten, Anwälten etc. werden auch streng vertrauliche Daten gehandhabt, 
wo ein Admin (oft sogar ein externer IT-"Experte") unter keinen 
Umständen Zugriff drauf habe soll.

Autor: OssiFant (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
test schrieb:
> Verschlüsselung ist das einzig brauchbare. Allerdings muss dann auf dem
> Client verschlüsselt werden. Findet die Verschlüsselung auf dem NAS
> statt dann kann sie der Admin natürlich jederzeit umgehen.

Quackes - Dateien mit einem guten RAR-Passwort gepackt und der Admin 
kann Bytes zählen :-) - oder mit brute force und viel power ein Rezept 
knacken :-)

Autor: test (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
OssiFant schrieb:
> Quackes - Dateien mit einem guten RAR-Passwort gepackt und der Admin
> kann Bytes zählen :-) - oder mit brute force und viel power ein Rezept
> knacken :-)

Und wo findet hier (das rar Archiv erstellen) die Verschlüsselung statt? 
Genau, auf dem Client ;-)

Autor: OssiFant (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
test schrieb:
> Und wo findet hier (das rar Archiv erstellen) die Verschlüsselung statt?
> Genau, auf dem Client ;-)

Und? Wir reden von einer NAS (NAS) auf welcher Bilder geparkt werden 
sollen - Lesen ist nicht wirklich Deine Stärke - oder ? :-)

Autor: test (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
Marek N. schrieb:
> Ich meine, in den Firmen (Spitzentechnologie, Rüstung etc.) oder bei
> Ärzten, Anwälten etc. werden auch streng vertrauliche Daten gehandhabt,
> wo ein Admin (oft sogar ein externer IT-"Experte") unter keinen
> Umständen Zugriff drauf habe soll.

Irgendwer hat zwingend immer Zugriff (oder die Möglichkeit dazu).

Man kann natürlich versuchen die Gefahr zu mindern.
Man könnte die Vergangenheit der zukünftigen Admins prüfen, man könnte 
den Zugriff auf zwei Personen aufteilen (d.h. man kann sich nur zu zweit 
einloggen) oder den Zugriff auf zwei Firmen (eine macht Admin, die 
andere die Software/Hardware zur Verschlüsselung) usw.


Aber mal Ehrlich... Glaubt hier jemand wirklich das die IT von 
Ärzten/Anwälten besonders gesichert ist? Ich denke das sind 
handelsübliche Windows PCs. Und die Sekretärin hat da vermutlich vollen 
Zugriff. Und die Putzfrau vermutlich auch wenn sie denn wollte.

Autor: test (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
OssiFant schrieb:
> test schrieb:
> Und wo findet hier (das rar Archiv erstellen) die Verschlüsselung statt?
> Genau, auf dem Client ;-)
>
> Und? Wir reden von einer NAS (NAS) auf welcher Bilder geparkt werden
> sollen - Lesen ist nicht wirklich Deine Stärke - oder ? :-)

Ach Mensch... Lese einfach nochmal in Ruhe den Verlauf.

Autor: Karl K. (karl2go)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
häääh schrieb:
> Hast du den Sinn der Admin-Funktion bzw. des Admin-Auftrages im Bereich
> IT verstanden?

Den Usern hinterherschnüffeln zu können, wenn der Chef fragt: Was hat 
der denn so gespeichert?

häääh schrieb:
> Viel Spaß, wenn sie mal wieder ihr
> Passwort vergessen hat?

Ist bei jedem Smartphone so, wenn man Verschlüsselung einschaltet. 
Sollte zumindest so sein.

Autor: Dampfheuler (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Man kann bei eine Synology dem Admin die Leserechte zu einem Verzeichnis 
nehmen. Wo ist das Problem. Wenn das Vertrauen fehlt, soll sie eine 
eigene Synology laufen lassen.

Autor: Marek N. (bruderm)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
test schrieb:
> Aber mal Ehrlich... Glaubt hier jemand wirklich das die IT von
> Ärzten/Anwälten besonders gesichert ist? Ich denke das sind
> handelsübliche Windows PCs. Und die Sekretärin hat da vermutlich vollen
> Zugriff. Und die Putzfrau vermutlich auch wenn sie denn wollte.

Das befürchte ich leider auch. Aber hey, ist ja noch Neuland...

Ob sie Blümchen-Bilder drauf parkt oder Kochrezepte ist mir egal. Es 
geht mir um die plausible und belastbare Abstreitbarkeit, dass ich als 
Admin keinen Zugriff auf die Daten meiner User habe. Dieser Fall ist 
offensichtlich nicht gegeben.
Stellt euch vor, ein User parkt böse Dateien aus dem Darknet drauf und 
ich als Admin stolpere "zufällig" (beim Rumschnüff... ähm, Kontingente 
überprüfen) drüber. Einerseits bin ich verpflichtet, diesen Verstoß bei 
den Rechtsbehörden anzuzeigen, andererseits mache ich mich evtl. auch 
schon strafbar durch das Betrachten dieser Dateien oder das bloße Wissen 
derer Existenz. Dieser Verantwortung möchte ich mich nicht stellen 
müssen. Weder im Privaten noch im SOHO-Bereich.

Muss sie halt eben weiter mit der USB-Platte klarkommen oder bekommt nen 
eigenen kleinen NAS, den sie eigenverantwortlich administriert.

Also fassen wir zusammen:
Es geht nicht mit den üblichen Boardmitteln einer populären Linux-Distri 
oder dem darauf beasierendem NAS-Betriebssystemn.
Der Endbenutzer ist selber für seine Datensicherheit verantwortlich, 
z.B. durch Verschlüsselung. Jeder einzelne!

Autor: Marek N. (bruderm)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dampfheuler schrieb:
> Man kann bei eine Synology dem Admin die Leserechte zu einem
> Verzeichnis
> nehmen. Wo ist das Problem. Wenn das Vertrauen fehlt, soll sie eine
> eigene Synology laufen lassen.

Der Admin kann sich die Rechte wiederholen.
Hab ich mit diversen Test-Usern probiert.

Es geht hier nicht um Vertrauen, sondern um die Plausibilität, dass es 
technisch keinen Zugriff mehr für den Admin gibt.

Autor: NAS (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Marek N. schrieb:
> Muss sie halt eben weiter mit der USB-Platte klarkommen oder bekommt nen
> eigenen kleinen NAS, den sie eigenverantwortlich administriert.

Wenn tatsächlich das Vertrauen fehlt, um ein gemeinsames NAS nutzen zu 
können, solltest du über ganz andere Dinge im Zusammenhang mit der 
Beziehung nachdenken. Schlüssel zur Wohnung oder WiFi-Passwort hat deine 
Freundin hoffentlich auch nicht? Damit kann man auch schon ganz schön 
viel anstellen..

Autor: Marek N. (bruderm)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sorry, es geht hier nicht um das Vertrauen in einer privaten Beziehung.

Stell dir mal vor, ein Admin würde dir mal so ein richtig Dickes Ei ins 
Nest legen? Auf dem Server von deinem Schützenverein findest du 
plötzlich ein paar Bildchen von nackten Minderjährigen in deinem 
Benutzerverzeichnis. - Wie willst du es beweisen, dass nicht jemand 
anderes deinen Account manipuliert hat?

Aber Danke. Es wurde schon alles gesagt. Ich weiß nun, dass es nicht 
geht.

Autor: OssiFant (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
test schrieb:
> Ach Mensch... Lese einfach nochmal in Ruhe den Verlauf.

Ach "test" lies einfach mal den Eingangs-Post.

Nur darum geht es und nicht um irgendwelche Sprüche abseits.

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Man kann in manchen Systemen abgestufte Rechte vergeben, damit nicht 
jeder Admin auf alles zugreifen kann. Das kann so weit gehen, dass die 
Rechtevergabe eines Super-Admins nur zu zweit oder mit Schlüssel aus 
Tresor und Protokoll erfolgen kann. Und Aktionen protokolliert werden. 
Ist natürlich ziemlich Bürokratie.

: Bearbeitet durch User
Autor: Thomas S. (tom_63)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Dann stell ihr halt ein zweites NAS auf, wo nur sie Zugriff hat. 
Einrichten kanst Du es ja, aber ab dem Moment hat sie die Hoheit.

Wo ist das Problem?

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marek N. schrieb:
> Ob sie Blümchen-Bilder drauf parkt oder Kochrezepte ist mir egal. Es
> geht mir um die plausible und belastbare Abstreitbarkeit, dass ich als
> Admin keinen Zugriff auf die Daten meiner User habe. Dieser Fall ist
> offensichtlich nicht gegeben.

Auf einer Synology läuft Linux und das orientiert sich an Unix. Unter 
Unix darf und kann der Admin alles, insofern gilt das für Linux auch.

Bei Windows kann sich der Admin zwar Rechte nehmen, aber sich diese auch 
wieder geben, das bewirkt also keinen Schutz.

Eventuell brauchst du ein ganz anderes Betriebsystem das dafür ausgelegt 
ist, allerdings ist mir keines bekannt. Vielleicht geht es mit GNU Hurd.


Realistisch betrachtet hast du nur zwei Möglichkeiten:

1. Du kaufst ihr ein eigenes NAS und lässt sie das selber 
administrieren.

2. Du richtest auf deinem NAS einen Clouddienst ein, der so gestaltet 
ist, dass die Daten auf den Clientrechnern verschlüsselt* werden und 
dann auf das NAS bereits verschlüsselt hochgeladen werden.
In diesem Fall hast du die Möglichkeit der vollen Abstreitbarkeit.
Der Haken ist, dass sie ihr Passwort irgendwo anders noch sichern muss, 
denn wenn der Clientrechner die Daten verliert, dann kommt sie ohne 
dieses Passwort nicht mehr auf die Daten auf dem NAS.

Welche Cloudsoftware das bietet und welche von Synology unterstützt 
wird,  das musst du selber bei deiner Synology nachschauen.
Bei FreeNAS hättest du die owncloud als Cloudsoftware, ob die das kann, 
weiß ich allerdings nicht.
https://de.wikipedia.org/wiki/OwnCloud


* Öffentliche Cloudanbieter wie mega.nz machen das z.B. genau so. Dort 
kann man 50 GB verschlüsselt deponieren, der Cloudanbieter kennt den 
Schlüssel im Normalfall nicht, vielleicht reicht das schon.
Allerdings ist die tägliche Downloadmenge beim kostenlosen Account 
begrenzt und die Server liegen in Neuseeland. Die Ping ist somit auch 
nicht die beste.


> Der Endbenutzer ist selber für seine Datensicherheit verantwortlich,
> z.B. durch Verschlüsselung. Jeder einzelne!

Mit dem entsprechendem Clouddienst geht das schon.

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marek N. schrieb:
> Sorry, es geht hier nicht um das Vertrauen in einer privaten Beziehung.
>
> Stell dir mal vor, ein Admin würde dir mal so ein richtig Dickes Ei ins
> Nest legen? Auf dem Server von deinem Schützenverein findest du
> plötzlich ein paar Bildchen von nackten Minderjährigen in deinem
> Benutzerverzeichnis. - Wie willst du es beweisen, dass nicht jemand
> anderes deinen Account manipuliert hat?

Du installierst einen Haufen Schadsoftware auf den Rechner, passt noch 
das Installationsdatum an und schiebst das Problem auf diese.

Ne, Spaß beiseite, in so einem Fall hast du keine Chance.

Autor: Nano (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es gibt noch eine dritte Möglichkeit.

3. Du musst deine Freundin heiraten, dann hast du ein 
Verweigerungsrecht, weil du Familienmitglieder nicht belasten musst.
Der Haken daran:
Es ist ein kann, und im Scheidungsfall sollte man sich nicht darauf 
verlassen, dass die Ex-Ehepartnerin ihr oder du als ihr Ex-Ehemann das 
schweigen hält.

Autor: NAS (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Marek N. schrieb:
> findest du
> plötzlich ein paar Bildchen von nackten Minderjährigen in deinem
> Benutzerverzeichnis. -

Warum hast du Grund zu der Annahme, dass deine Freundin das machen 
sollte? Und warum steht das NAS auf einmal beim Schützenverein? Da 
könnte ja jeder Schütze, der einen Schlüssel hat, Daten auf dein NAS 
kopieren.

Deine Freundin (oder jemand anders) kann dir auch Drogen in der Wohnung 
verstecken und dann die Polizei rufen, so was kann man nie ausschließen. 
Oder die Festplatte aus deinem NAS ausbauen und dann Sachen 
draufkopieren.
Darum sollte eben ein gewisses Vertrauensverhältnis zu den Leuten 
herrschen, denen man Zugang zu der Infrastruktur gewährt. Gilt für 
Firmen genauso wie im Privatleben.

> Wie willst du es beweisen, dass nicht jemand
> anderes deinen Account manipuliert hat?

Die Computerforensik ist nicht ohne Grund ein eigenes Fachgebiet. In dem 
Fall würde man dann wohl untersuchen, ob man über Logs, Dateiattribute, 
etc ein schlüssiges Bild bekommt, wer die Daten tatsächlich auf das NAS 
geschoben hat. Sehr häufig schlampen Verbrecher, sowohl in der analogen 
genauso wie in der digitalen Welt.

Autor: Thomas S. (tom_63)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ein zweites Nas, und gut isses.

Autor: Hannes J. (pnuebergang)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas S. schrieb:
> Ein zweites Nas, und gut isses.

Oder eine andere Freundin, und gut isses.

Autor: Hans Kanns (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Gerald B. schrieb:
> Du könntest dir die Rechte entziehen. Bin kein Linuxguru, aber auf der
> Kommandozeile geht das. Dann bist du aber definitiv draußen.

Oh, weh - viel einfacher: Es gibt einen admin-account dessen PWD du von 
dem Nutzer ändern lässt. Erst, wenn sie ein Problem hat, wirst du 
gerufen und bekommst ein temporär geändertes PWD für dich von ihr. 
Hinterher wird wieder rückgetauscht.

So wie früher, wenn das Burgfräulein den Schlüssel zum Keuschheitsgürtel 
hatte.

Autor: ecryptfs (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
ecryptfs auf dem Client

Autor: michael_ (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Schau einfach nicht in ihr Verzeichnis und gut ist es.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.