Hi, Ich habe eine Synology Diskstation DS1817+ als NAS und war bisher alleiniger Nutzer mit 3 Accounts (Admin, normaler User, Testaccount). Jetzt wollte ich für meine Freundin einen Account erstellen, damit sie dort als räumlich getrenntes Backup ihre Bilder parken kann und habe festgestellt, dass ich als Admin in ihr /home-Verzeichnis zugreifen kann. Das ist in meinen Augen Security through Obscurity. Gibt es eine "Set and Forget"-Option, dass man als Admin ein Konto einmal einrichtet und sich dann daraus aussperrt, damit man dann absolut keinen Zugriff auf dieses Konto und seine Dateien hat? Beste Grüße, Marek
Hast du den Sinn der Admin-Funktion bzw. des Admin-Auftrages im Bereich IT verstanden?
Du kannst ihr eine verschlüsselte Partition geben, welche mit ihren Zugangsdaten verschlüsselt wird. Viel Spaß, wenn sie mal wieder ihr Passwort vergessen hat?
Du könntest dir die Rechte entziehen. Bin kein Linuxguru, aber auf der Kommandozeile geht das. Dann bist du aber definitiv draußen. Ansonsten soll sie halt die Dateien oder Verzeichnisse verschlüsseln, was man nicht sehen soll. Diese Möglichkeit hat man als User immer.
Gerald B. schrieb: > Du könntest dir die Rechte entziehen. Bin kein Linuxguru, aber auf der > Kommandozeile geht das. Dann bist du aber definitiv draußen. Man kan sich als Admin die Rechte aber natürlich selbst wieder zurückgeben. Verschlüsselung ist das einzig brauchbare. Allerdings muss dann auf dem Client verschlüsselt werden. Findet die Verschlüsselung auf dem NAS statt dann kann sie der Admin natürlich jederzeit umgehen. Marek N. schrieb: > Das ist in meinen Augen Security through Obscurity. Nein, da ist nix mit Obscurity. Das der Admin vollen Zugriff aufs System hat ist bekannt, das versucht niemand zu verheimlichen. Genauso wie z.B. der Admin deines E-Mail Provider natürlich auch jederzeit deine E-Mails lesen könnte (wenn sie nicht End-to-End verschlüsselt sind).
Marek N. schrieb: > Gibt es eine "Set and Forget"-Option, dass man als Admin ein Konto > einmal einrichtet und sich dann daraus aussperrt, damit man dann absolut > keinen Zugriff auf dieses Konto und seine Dateien hat? Sofern das NAS an einer Stelle steht, an der du physikalischen Zugriff hast, könntest du auch jederzeit die Platten ausbauen und auslesen. Dem Admin Rechte zu entziehen, bring also in der Regel keinen Vorteil für die Nutzer und nur Nachteile für die Aufgaben des Admins. Natürlich solltest du das Adminkonto nur für Sachen wie Accountverwaltung, Updates, etc nutzen. Sonst könnte eben auch Schadsoftware, die Zugang zu deinen (Zugangs-)Daten hat relativ leicht etwas mit den Daten deiner Freundin anstellen. Wie schon gesagt wurde, ist Verschlüsselung das Mittel der Wahl, wenn die Freundin dir nicht traut oder du dir selbst nicht traust.
test schrieb: > Verschlüsselung ist das einzig brauchbare. Allerdings muss dann auf dem > Client verschlüsselt werden. Findet die Verschlüsselung auf dem NAS > statt dann kann sie der Admin natürlich jederzeit umgehen. Sofern der Schlüssel nur im RAM gespeichert wird, ist das aber schon ein deutlich höherer Aufwand. Aber ja, wirkliche Ende-zu-Ende-Verschlüsselung ist natürlich das beste Mittel, wobei sich die Frage stellt, ob das hier wirklich notwendig ist.
Hi, Danke. So habe ich mir das fast gedacht, dass ein verschlüsselter Container seitens des Clients das einzig Sichere ist. Ich dachte nur, dass es evtl. Möglichkeiten gibt auch eine Art "Einbahnstraße" für den Admin gibt. Ich meine, in den Firmen (Spitzentechnologie, Rüstung etc.) oder bei Ärzten, Anwälten etc. werden auch streng vertrauliche Daten gehandhabt, wo ein Admin (oft sogar ein externer IT-"Experte") unter keinen Umständen Zugriff drauf habe soll.
test schrieb: > Verschlüsselung ist das einzig brauchbare. Allerdings muss dann auf dem > Client verschlüsselt werden. Findet die Verschlüsselung auf dem NAS > statt dann kann sie der Admin natürlich jederzeit umgehen. Quackes - Dateien mit einem guten RAR-Passwort gepackt und der Admin kann Bytes zählen :-) - oder mit brute force und viel power ein Rezept knacken :-)
OssiFant schrieb: > Quackes - Dateien mit einem guten RAR-Passwort gepackt und der Admin > kann Bytes zählen :-) - oder mit brute force und viel power ein Rezept > knacken :-) Und wo findet hier (das rar Archiv erstellen) die Verschlüsselung statt? Genau, auf dem Client ;-)
test schrieb: > Und wo findet hier (das rar Archiv erstellen) die Verschlüsselung statt? > Genau, auf dem Client ;-) Und? Wir reden von einer NAS (NAS) auf welcher Bilder geparkt werden sollen - Lesen ist nicht wirklich Deine Stärke - oder ? :-)
Marek N. schrieb: > Ich meine, in den Firmen (Spitzentechnologie, Rüstung etc.) oder bei > Ärzten, Anwälten etc. werden auch streng vertrauliche Daten gehandhabt, > wo ein Admin (oft sogar ein externer IT-"Experte") unter keinen > Umständen Zugriff drauf habe soll. Irgendwer hat zwingend immer Zugriff (oder die Möglichkeit dazu). Man kann natürlich versuchen die Gefahr zu mindern. Man könnte die Vergangenheit der zukünftigen Admins prüfen, man könnte den Zugriff auf zwei Personen aufteilen (d.h. man kann sich nur zu zweit einloggen) oder den Zugriff auf zwei Firmen (eine macht Admin, die andere die Software/Hardware zur Verschlüsselung) usw. Aber mal Ehrlich... Glaubt hier jemand wirklich das die IT von Ärzten/Anwälten besonders gesichert ist? Ich denke das sind handelsübliche Windows PCs. Und die Sekretärin hat da vermutlich vollen Zugriff. Und die Putzfrau vermutlich auch wenn sie denn wollte.
OssiFant schrieb: > test schrieb: > Und wo findet hier (das rar Archiv erstellen) die Verschlüsselung statt? > Genau, auf dem Client ;-) > > Und? Wir reden von einer NAS (NAS) auf welcher Bilder geparkt werden > sollen - Lesen ist nicht wirklich Deine Stärke - oder ? :-) Ach Mensch... Lese einfach nochmal in Ruhe den Verlauf.
häääh schrieb: > Hast du den Sinn der Admin-Funktion bzw. des Admin-Auftrages im Bereich > IT verstanden? Den Usern hinterherschnüffeln zu können, wenn der Chef fragt: Was hat der denn so gespeichert? häääh schrieb: > Viel Spaß, wenn sie mal wieder ihr > Passwort vergessen hat? Ist bei jedem Smartphone so, wenn man Verschlüsselung einschaltet. Sollte zumindest so sein.
Man kann bei eine Synology dem Admin die Leserechte zu einem Verzeichnis nehmen. Wo ist das Problem. Wenn das Vertrauen fehlt, soll sie eine eigene Synology laufen lassen.
test schrieb: > Aber mal Ehrlich... Glaubt hier jemand wirklich das die IT von > Ärzten/Anwälten besonders gesichert ist? Ich denke das sind > handelsübliche Windows PCs. Und die Sekretärin hat da vermutlich vollen > Zugriff. Und die Putzfrau vermutlich auch wenn sie denn wollte. Das befürchte ich leider auch. Aber hey, ist ja noch Neuland... Ob sie Blümchen-Bilder drauf parkt oder Kochrezepte ist mir egal. Es geht mir um die plausible und belastbare Abstreitbarkeit, dass ich als Admin keinen Zugriff auf die Daten meiner User habe. Dieser Fall ist offensichtlich nicht gegeben. Stellt euch vor, ein User parkt böse Dateien aus dem Darknet drauf und ich als Admin stolpere "zufällig" (beim Rumschnüff... ähm, Kontingente überprüfen) drüber. Einerseits bin ich verpflichtet, diesen Verstoß bei den Rechtsbehörden anzuzeigen, andererseits mache ich mich evtl. auch schon strafbar durch das Betrachten dieser Dateien oder das bloße Wissen derer Existenz. Dieser Verantwortung möchte ich mich nicht stellen müssen. Weder im Privaten noch im SOHO-Bereich. Muss sie halt eben weiter mit der USB-Platte klarkommen oder bekommt nen eigenen kleinen NAS, den sie eigenverantwortlich administriert. Also fassen wir zusammen: Es geht nicht mit den üblichen Boardmitteln einer populären Linux-Distri oder dem darauf beasierendem NAS-Betriebssystemn. Der Endbenutzer ist selber für seine Datensicherheit verantwortlich, z.B. durch Verschlüsselung. Jeder einzelne!
Dampfheuler schrieb: > Man kann bei eine Synology dem Admin die Leserechte zu einem > Verzeichnis > nehmen. Wo ist das Problem. Wenn das Vertrauen fehlt, soll sie eine > eigene Synology laufen lassen. Der Admin kann sich die Rechte wiederholen. Hab ich mit diversen Test-Usern probiert. Es geht hier nicht um Vertrauen, sondern um die Plausibilität, dass es technisch keinen Zugriff mehr für den Admin gibt.
Marek N. schrieb: > Muss sie halt eben weiter mit der USB-Platte klarkommen oder bekommt nen > eigenen kleinen NAS, den sie eigenverantwortlich administriert. Wenn tatsächlich das Vertrauen fehlt, um ein gemeinsames NAS nutzen zu können, solltest du über ganz andere Dinge im Zusammenhang mit der Beziehung nachdenken. Schlüssel zur Wohnung oder WiFi-Passwort hat deine Freundin hoffentlich auch nicht? Damit kann man auch schon ganz schön viel anstellen..
Sorry, es geht hier nicht um das Vertrauen in einer privaten Beziehung. Stell dir mal vor, ein Admin würde dir mal so ein richtig Dickes Ei ins Nest legen? Auf dem Server von deinem Schützenverein findest du plötzlich ein paar Bildchen von nackten Minderjährigen in deinem Benutzerverzeichnis. - Wie willst du es beweisen, dass nicht jemand anderes deinen Account manipuliert hat? Aber Danke. Es wurde schon alles gesagt. Ich weiß nun, dass es nicht geht.
test schrieb: > Ach Mensch... Lese einfach nochmal in Ruhe den Verlauf. Ach "test" lies einfach mal den Eingangs-Post. Nur darum geht es und nicht um irgendwelche Sprüche abseits.
Man kann in manchen Systemen abgestufte Rechte vergeben, damit nicht jeder Admin auf alles zugreifen kann. Das kann so weit gehen, dass die Rechtevergabe eines Super-Admins nur zu zweit oder mit Schlüssel aus Tresor und Protokoll erfolgen kann. Und Aktionen protokolliert werden. Ist natürlich ziemlich Bürokratie.
:
Bearbeitet durch User
Dann stell ihr halt ein zweites NAS auf, wo nur sie Zugriff hat. Einrichten kanst Du es ja, aber ab dem Moment hat sie die Hoheit. Wo ist das Problem?
Marek N. schrieb: > Ob sie Blümchen-Bilder drauf parkt oder Kochrezepte ist mir egal. Es > geht mir um die plausible und belastbare Abstreitbarkeit, dass ich als > Admin keinen Zugriff auf die Daten meiner User habe. Dieser Fall ist > offensichtlich nicht gegeben. Auf einer Synology läuft Linux und das orientiert sich an Unix. Unter Unix darf und kann der Admin alles, insofern gilt das für Linux auch. Bei Windows kann sich der Admin zwar Rechte nehmen, aber sich diese auch wieder geben, das bewirkt also keinen Schutz. Eventuell brauchst du ein ganz anderes Betriebsystem das dafür ausgelegt ist, allerdings ist mir keines bekannt. Vielleicht geht es mit GNU Hurd. Realistisch betrachtet hast du nur zwei Möglichkeiten: 1. Du kaufst ihr ein eigenes NAS und lässt sie das selber administrieren. 2. Du richtest auf deinem NAS einen Clouddienst ein, der so gestaltet ist, dass die Daten auf den Clientrechnern verschlüsselt* werden und dann auf das NAS bereits verschlüsselt hochgeladen werden. In diesem Fall hast du die Möglichkeit der vollen Abstreitbarkeit. Der Haken ist, dass sie ihr Passwort irgendwo anders noch sichern muss, denn wenn der Clientrechner die Daten verliert, dann kommt sie ohne dieses Passwort nicht mehr auf die Daten auf dem NAS. Welche Cloudsoftware das bietet und welche von Synology unterstützt wird, das musst du selber bei deiner Synology nachschauen. Bei FreeNAS hättest du die owncloud als Cloudsoftware, ob die das kann, weiß ich allerdings nicht. https://de.wikipedia.org/wiki/OwnCloud * Öffentliche Cloudanbieter wie mega.nz machen das z.B. genau so. Dort kann man 50 GB verschlüsselt deponieren, der Cloudanbieter kennt den Schlüssel im Normalfall nicht, vielleicht reicht das schon. Allerdings ist die tägliche Downloadmenge beim kostenlosen Account begrenzt und die Server liegen in Neuseeland. Die Ping ist somit auch nicht die beste. > Der Endbenutzer ist selber für seine Datensicherheit verantwortlich, > z.B. durch Verschlüsselung. Jeder einzelne! Mit dem entsprechendem Clouddienst geht das schon.
Marek N. schrieb: > Sorry, es geht hier nicht um das Vertrauen in einer privaten Beziehung. > > Stell dir mal vor, ein Admin würde dir mal so ein richtig Dickes Ei ins > Nest legen? Auf dem Server von deinem Schützenverein findest du > plötzlich ein paar Bildchen von nackten Minderjährigen in deinem > Benutzerverzeichnis. - Wie willst du es beweisen, dass nicht jemand > anderes deinen Account manipuliert hat? Du installierst einen Haufen Schadsoftware auf den Rechner, passt noch das Installationsdatum an und schiebst das Problem auf diese. Ne, Spaß beiseite, in so einem Fall hast du keine Chance.
Es gibt noch eine dritte Möglichkeit. 3. Du musst deine Freundin heiraten, dann hast du ein Verweigerungsrecht, weil du Familienmitglieder nicht belasten musst. Der Haken daran: Es ist ein kann, und im Scheidungsfall sollte man sich nicht darauf verlassen, dass die Ex-Ehepartnerin ihr oder du als ihr Ex-Ehemann das schweigen hält.
Marek N. schrieb: > findest du > plötzlich ein paar Bildchen von nackten Minderjährigen in deinem > Benutzerverzeichnis. - Warum hast du Grund zu der Annahme, dass deine Freundin das machen sollte? Und warum steht das NAS auf einmal beim Schützenverein? Da könnte ja jeder Schütze, der einen Schlüssel hat, Daten auf dein NAS kopieren. Deine Freundin (oder jemand anders) kann dir auch Drogen in der Wohnung verstecken und dann die Polizei rufen, so was kann man nie ausschließen. Oder die Festplatte aus deinem NAS ausbauen und dann Sachen draufkopieren. Darum sollte eben ein gewisses Vertrauensverhältnis zu den Leuten herrschen, denen man Zugang zu der Infrastruktur gewährt. Gilt für Firmen genauso wie im Privatleben. > Wie willst du es beweisen, dass nicht jemand > anderes deinen Account manipuliert hat? Die Computerforensik ist nicht ohne Grund ein eigenes Fachgebiet. In dem Fall würde man dann wohl untersuchen, ob man über Logs, Dateiattribute, etc ein schlüssiges Bild bekommt, wer die Daten tatsächlich auf das NAS geschoben hat. Sehr häufig schlampen Verbrecher, sowohl in der analogen genauso wie in der digitalen Welt.
Ein zweites Nas, und gut isses.
Gerald B. schrieb: > Du könntest dir die Rechte entziehen. Bin kein Linuxguru, aber auf der > Kommandozeile geht das. Dann bist du aber definitiv draußen. Oh, weh - viel einfacher: Es gibt einen admin-account dessen PWD du von dem Nutzer ändern lässt. Erst, wenn sie ein Problem hat, wirst du gerufen und bekommst ein temporär geändertes PWD für dich von ihr. Hinterher wird wieder rückgetauscht. So wie früher, wenn das Burgfräulein den Schlüssel zum Keuschheitsgürtel hatte.
ecryptfs auf dem Client
Schau einfach nicht in ihr Verzeichnis und gut ist es.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.