aviette
Goto Top

Einen geschützen Ornder auf eine externe Festplatte wird bei Windows 7 einfach geöffnet

Hallo liebe Administrator Gemeinde,

auf dem Windows Server 2003 habe ich ein Ordner, deren Inhalt nur Chef sehen darf.
Alles funktioniert prima.

Ich mache dann die Sicherung auf eine Festplatte mithilfe von ROBOCOPY ... /COPYALL

Sobald dann die Festplatte an einem Windows 7 Rechner angeschlossen wird und den Benutzer greift auf Chefs Ordner,
kommt dann die Meldung "sie verfügen momentan nicht über die berechtigung des zugriffs auf diesen ordner"
Und mit einfachen Klick auf "Forsetzen" wird der Ordner geöffnet.

Hat jemand eine Idee, wie kann den Zugriff für unbefugte sperren?

Lieben Dank

Content-ID: 160462

Url: https://administrator.de/contentid/160462

Ausgedruckt am: 22.11.2024 um 13:11 Uhr

60730
60730 09.02.2011 um 15:21:43 Uhr
Goto Top
Moin,

wenn dir die Problematik mit dem sichersten System, das nur solange sicher ist, wie keiner davor sitzt - bis jetzt nicht geläufig war....

dann weißt du jetzt, was es damit auf sich hat.

Außer Werkzeuge wie Truecrypt zu benutzen - bleibt dir nur die andere Variante übrig - keine Bäckabs auf UESCHBÄH....denn Usb tut dem echten Admin weh

Gruß
livetosuffer
livetosuffer 09.02.2011 um 16:04:14 Uhr
Goto Top
Welches Dateisystem hast du auf der Festplatte? Falls du NTFS verwendest kann du die Festplatte mit den Windows Bordmitteln verschlüsseln.... Stichwort: EFS. Kostet nix und ist effektiv.

Aber:
wie bei allen Verschlüsselungsarten kann auf die Daten bei vergessem Kennwort nicht mehr zugegriffen werden! Das, so denke ich, ist aber klar.

Hier einige Informationen: http://www.pcwelt.de/ratgeber/Windows-7-Funktion-Encrypting-File-System ...

livetosuffer
aviette
aviette 09.02.2011 um 16:36:00 Uhr
Goto Top
@livetosuffer
es wird auf dem Server und auf Festplatte NTFS benutzt.

Ich wolte eigentlich Windows Bordmitteln NTFS dafür nutzen und wolte wissen:
a) mache ich etwas falsch oder
b) NTFS over (robocopy & USB) kann die Benutzer-Rechte nicht richtig nutzen und lassen echt jeder rein, was auf dem Server heilig ist.

@timobeil
Ich habe so verstanden, dass du meine Variante b) meinst.
Phalanx82
Phalanx82 09.02.2011 um 16:37:58 Uhr
Goto Top
Zitat von @livetosuffer:
Welches Dateisystem hast du auf der Festplatte? Falls du NTFS verwendest kann du die Festplatte mit den Windows Bordmitteln
verschlüsseln.... Stichwort: EFS. Kostet nix und ist effektiv.

Aber:
wie bei allen Verschlüsselungsarten kann auf die Daten bei vergessem Kennwort nicht mehr zugegriffen werden! Das, so denke
ich, ist aber klar.

Hier einige Informationen: http://www.pcwelt.de/ratgeber/Windows-7-Funktion-Encrypting-File-System ...

livetosuffer


Hallo,

wenn du schon mit solchen Geschützen auftrumpfen willst, dann erwähne doch bitte das Windows 7 nur
in der Ultimate / Enterprise Edition die Bitlocker Funktion mitbringt um die Platte zu verschlüsseln.

@ TO:

Du kannst den Schalter /SEC bei Robocopy setzen, dann werden die NTFS Rechte beim Backup
übernommen. Nützt dir aber nicht viel wenn man die Platte dann an ein Notebook außerhalb des
ADs dran hängt, bzw. überhaupt an einen Rechner wo man sich Admin-Rechten bedienen kann.
Denn damit kannst du jederzeit den Besitz der Dateien/Ordner übernehmen und schauen was dort
drinnen steht.

Wenn du so ein Backup machst, dann verschlüssele die gesamte Platte mit z.B. Truecrypt,
oder du erstellst einen Container auf der Backupplatte, mountest die in Windows für die Dauer
des Backups und lässt selbriges dort rein laufen. Dann kann zwar noch jeder den Inhalt der Platte
sehen, aber nicht was im Containerfile drinnen steht, ohne TC und dem entsprechenden PW.


Mfg.
livetosuffer
livetosuffer 09.02.2011 um 18:24:37 Uhr
Goto Top
@phananx82
wenn du schon lesen kannst dann les auch mal richtig, denn ich rede nicht von Bitlocker sondern von EFS... Vielleicht solltest du erstmal deine Wissenslücke(n) füllen bevor du son Post vom Stapel lässt. Aber, was nicht ist kann ja noch werden:

http://windows.microsoft.com/de-DE/windows7/Whats-the-difference-betwee ...

@aviette
ich gehe davon aus das du in einem Unternehmen die Windows Professional-Versionen verwendest...?

http://www.wintotal.de/artikel/artikel-2006/49.html

gruß
aviette
aviette 10.02.2011 um 09:23:56 Uhr
Goto Top
Hallo, danke für informative Antworten und verweis auf Encription

Ich nutze enterne Festplatte von WesternDigital, die schon von Werk eigene Encryption hat, sprich durch Passwort geschützt.

Strategie:
Ich möchte, dass Firmenangestellte, der für Sicherung/Wiederherstellung zuständig ist, die Daten von der Festplatte wiederherstellen kann.
So kennt er allgemeinen Festplattenpasswort.

Die Daten, die in Chefs Ordner wurden, darf aber nur Chef (oder Admin) wiederherstenn/öffnen.

Früher habe ich Chefs Ordner separat mit RAR + Passwort archiviert. Strategie passt dann.
Jetzt wollte ich RAR vermeiden und die Berechtigungen von NTFS nutzen, aber, wie gesagt,
per USB angeschlossene Festplatte kann JEDER durchlesen.
Man muss dafür einfach eigene Konto zu NTFS Ornder Berechtigungen anfügen mit alle Rechte und alles ist offen!

Also sehe ich die Lösung in dem ich zurück zu passwortgeschützte RAR Archiv wende.

@Phalanx82
Zur Info: robocopy /copyall beinhaltet schon /sec

@livetosuffer
Ich wollte EFS und Stress mit Schlüsseln eigentlich vermeiden.
Passwortgeschützte RAR Archiv finde ich viel einfaches Mittel.