deleser
Goto Top

Admin soll kein Zugriff auf wichtige Dokumente haben

Hallo,

wie kann man wichtige Dateien (z.B. Arbeitsverträge) schützen, so dass auch der Admin keine Zugriffsrechte hat. Es sollen also nur bestimmte User zugreifen dürfen.

- Gibt es im Windows eine Verschlüsselungsmögichkeit?
- Was für Möglichkeiten gibt es noch?

Vielen Dank

Content-ID: 114092

Url: https://administrator.de/contentid/114092

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

68702
68702 17.04.2009 um 11:55:36 Uhr
Goto Top
76974
76974 17.04.2009 um 11:57:05 Uhr
Goto Top
Im Windows kenne ich keine,
und selbst wenns eine Gäbe könnte sie der Admin dann wohl knacken oder?????
Aber ich hab sehr gute Erfahrungen gemacht mit truecrypt. --> http://www.truecrypt.org/
Wenns um Verschlüsselung geht ist das wirklich keine schlechte Adresse.
Gruß
60730
60730 17.04.2009 um 12:11:20 Uhr
Goto Top
Servus,

"Arbeitsverträge" werden ja meist mit Wöörd erstellt - und "Wööörd" bietet auch einen Leseschutz an.

Im allgemeinen sollten diese Veträge nicht auf Laufwerken, sondern ausgedruckt und unterschrieben im Schrank der Personalabteilung liegen.

Und wer seinem Admin nicht traut, der sollte mal das Gespräch unter 6 Augen suchen...

Truecrypt ansich ist gut - aber ob das mit den Containern "jeder" beherrscht - ohne seinen Admin "einzuweihen"?

Und wie stellt der Admin sicher, das kein "dullie" den Container noch auf hat, wenn er nachts die Datensicherung macht?
Ich denke, das ist alles auch "anders" lösbar - notfalls durch Austausch des Admins...


Gruß
Monschu
Monschu 17.04.2009 um 12:58:29 Uhr
Goto Top
wie wärs zur not mit nem pc der nicht am netzt ist und selbst über ne raid sicherung verfügt?, zudem würde ich auch bevorzugen mit den Admins vertraut zu werden oder eben wichtige dokumente die nicht eingesehen werden dürfen nicht ins netzt (oder pc im netzt) sondern ausgedruckt, unterschieben und abgeheftet zu lagern.

________________

zudem ist es eine frage der sicherheit, da viele admins versuchen dateien nach bestem wissen zu schützten, so das nur die jenigen + ein verwaltungs admin (hört sich kommisch an^^) darauf zugriff haben. weil wenn ihr dort einzeln etwas strickt, kann der admin dies nicht durchschauen und könnte somit die sicherheit des netztes als gefährdet ansehen, da er ja nicht weiß was ihr alles vor ihm verbergt.
den fall hatten wir auch einmal als ein user versuchte dateien vor uns zu verstecken, unter anderem eine samlung von spielen, aufgefallen war dies nur dadurch das windows angeschossen wurde und wir dann einen "ungewöhnlichen" ordner fanden. nach einem gespräch waren die "konflickte" größten teils bereinigt/geregelt.
maretz
maretz 17.04.2009 um 15:38:05 Uhr
Goto Top
Moin,

ja, gibt es. Du kannst dir vom Admin einen Brenner einbauen lassen - und die Daten auf eine CD/DVD brennen. Diese CD dann aus dem LW nehmen - schon hat der Admin keinen Zugriff drauf.

Alles was auf deinem Rechner liegt ist für den Admin auch sichtbar... Truecrypt-Container? Sorry, die nehm ich zum Frühstück. Nein - ich hacke den nicht -> wenn der User eingeloggt ist kann ich doch einfach auf das TC-LW ne Freigabe machen und die Daten dann auslesen... Toll, nicht? Und wenn ihr eurem Admin nicht traut - was sollte den davon abhalten? Ganz davon ab: Was passiert wenn der TC nen Fehler hat und dieser erst nach 4 Wochen bemerkt wird? Wird der Container jedesmal gemountet -> siehe oben. Wenn nicht und Fehler fällt erst nach 4 Wochen auf -> ggf. kein Backup mehr vorhanden, alle Daten im Eimer...

Also - einzige Möglichkeit sowas zu machen ist "offline" -> d.h. auf einer CD oder sonstwas die Daten zu nutzen und dort dann die Sicherung selbst zu übernehmen. Denn der admin weiss nunmal nie wann die CD eingelegt ist -> und wenn man sich da nen Satz von 5 CDs macht kann man auch das mit dem Backup selbst handlen...

Aber: Wenn ihr eurem Admin nicht soweit traut -> dann läuft bei euch grundlegend was falsch! Ich habe auch Zugriff auf alle Daten -> und was sollte ich damit? Meinen Job riskieren damit ich weiss was die Kollegen verdienen? Super Idee - bringt mir nix und mein Job bin ich los wenn ichs mache... Oder meinen eigenen Vertrag ändern? Auch toll - weil die Unterschriebene Kopie in Hardcopy in der Akte liegt und auf die habe ich def. keinen Zugriff...

Also - Technische Möglichkeit ist vorhanden - aber für euch eher riskant...Ich würde eher eine Lösung suchen die den Admin EINBINDET - und nicht aussperrt! Denn DER kann euch auch eine Datensicherheit garantieren - ihr selbst eher nicht (sofern keine EDV-Experten bei euch in der Perso arbeiten!). Und das ist sicherer als ein Lese-Kennwort welches ein guter Admin mit nem removal-tool innerhalb von Minuten raushaut...
primusvs
primusvs 18.04.2009 um 09:16:54 Uhr
Goto Top
Hallo deleser,

wir benutzen bei uns in der Firma um gewisse Dokumente vor fremde Augen zu schützen. Axcrypt.
Dieses Programm isr sehr einfach zu bedienen und ist Open Source (GPL)
Man verschlüsselt das Dokument mit einem AES-Algorithmus und sichert es mit einem Passwort.
Die Personen die auf dieses Dokument zugreifen, mussen Axcrypt installiert haben und das Passwort bekannt sein.

HP: http://www.axantum.com/AxCrypt/

Schöne Grüße

primusvs
chfr77
chfr77 27.04.2009 um 18:40:30 Uhr
Goto Top
Zitat von @deleser:
- Was für Möglichkeiten gibt es noch?

Auf dem Fileserver die Dateirechte und lückenloses Sicherheitslog für die Verzeichnisse vom Admin einrichten lassen, Arbeitsanweisung hierzu für den Admin schreiben und den Empfang von ihm im Beisein von anderen Quittieren lassen.