estefania
Goto Top

Laufwerk im Netzwerk komplett verstecken und vom Fremdzugriff schützen

Hi.

Ich habe auf meinem Notebook welches ich privat und geschäftlich nutze, ein lokales, privates Laufwerk (verschlüsselte Daten) eingerichtet mit dem Laufwerksbuchstaben P.
Nun habe ich nachgeschaut.. Die Standardfreigabe P$ für das Laufwerk ist entfernt worden.
Wie kann ich sonst noch sicherstellen, daß unter keinen Umständen jemand sich das Laufwerk von mir übers Netzwerk greifen kann ?
Grad Administratoren haben doch so sämtliche Tools mit denen Sie auf sämtliches zugreifen können.
Was würdet ihr an meiner Stelle noch tun?

Mile Grazie

Content-Key: 279655

Url: https://administrator.de/contentid/279655

Printed on: June 21, 2024 at 21:06 o'clock

Member: Pjordorf
Pjordorf Aug 08, 2015 at 20:33:28 (UTC)
Goto Top
Hallo,

Zitat von @Estefania:
unter keinen Umständen jemand sich das Laufwerk von mir
Gar nicht erst auf das Gerät drauf tun. Ohne wenn und aber. Lasse deine Besorgniserregenden Daten woanders (Secure USB Sticks usw.), aber nicht auf Geräten wo du vermutest das da jemand dran kommen könnte. Ob Private Daten geduldet werden oder nicht ist aber noch ein ganz andere Sache.

Grad Administratoren
Die haben meistens weniger als die Pöhsen Buben, weil nicht nötig da diese sich jederzeit (sogar Legal) zu ihren betreuten Rechnern Zutritt verschaffen können....

Gruß,
Peter
Member: Dilbert-MD
Dilbert-MD Aug 08, 2015 at 21:41:40 (UTC)
Goto Top
Zitat von @Estefania:
[...] privates Laufwerk (verschlüsselte Daten) [...]
[...] unter keinen Umständen jemand sich das Laufwerk von mir [...]

Also schon recht sensible Daten. Dann würde ich mir sogar überlegen, ob ich an den Betriebs-Laptop (der zur privaten Nutzung legal freigegeben ist) einen USB-Stick anstecke. Je nach Einstellunegn und je nach installierter Software kann es passieren, dass Teile der Daten dennoch auf dem Laptop gespeichert oder zumindest zwischengespeichert werden, z.B.
- in TEMP-Verzeichnissen
- in 'Zuletzt geöffnet' / 'Recent Files'
- in chache-files von Betrachtungsprogrammen (Option: für schellere Vorschau die 5 letzten und 5 nächsten files zwischenspeichern)
- in *.db - Dateien der Betrachtungsprogramme
- in Miniaturvorschauen
- in Schattenkopien
usw. usf.. Selbst von Secure-USB-Sticks müssen die Daten zum Betrachten irgendwann mal dekodiert werden, damit die entspechenden Programme sie lesen, öffnen und anzeigen/bearbeiten können.

Spätestens wenn eine auch nur verdächtige Datei (muss ja noch kein Virus sein) erkannt wird landet die in der Quarantäne und somit beim Admin zur Prüfung - wenn Du Pech hast.

Wenn die Daten sooo sensibel sind und Du bei dem Laptop das Betriessystem und die Software nicht selber installiert hast, würde ich sie fernhalten vom Betriebs-Laptop. Fotos und PDF's kann man auch auf Smartphones und Tablet's zeigen.

Wenn Du als Mitglied der Gruppe der Administratoren (lt. Deinem Profil) weißt, was Eure Software macht und wohin Daten von Mobilen Geräten zu Prüfung geschickt werden, dann kannst Du ja auch einschätzen ob ein USB-Stick ausreicht.

Gruß
Holger
Mitglied: 108012
108012 Aug 08, 2015 at 21:51:25 (UTC)
Goto Top
Hallo,

Wie kann ich sonst noch sicherstellen, daß unter keinen Umständen jemand sich das
Laufwerk von mir übers Netzwerk greifen kann ?
Gar nicht, denn ein Admin ist immer ein Admin!

Was würdet ihr an meiner Stelle noch tun?
Ein gebrauchtes Notebook kaufen und dann;
- Intel Core i5 CPU rein
- Windows 7 Pro oder Windows 8 Pro installieren
- den maximalen RAM einbauen
- eine große und schnell SSD einbauen
- mittels TrueCrypt verwenden einen Container erstellen

Gruß
Dobby
Member: Estefania
Estefania Aug 11, 2015 at 06:41:42 (UTC)
Goto Top
Das Laufwerk wird von Boxcryptor verschlüsselt. Die auf der Festplatte liegenden Daten sind also ohne diese Software und dem Passwort unbrauchbar.
Das verschlüsselte Laufwerk P: hat keine Standardfreigabe. Nur wenn ich mich anmelde und das Programm starte, bekomme ich das Laufwerk P: gemappt und die darin enthaltenen Dateien werden entschlüsselt angezeigt.
Ist das nicht sicher genug?

Oder sollte ich nach dem Anmelden alle Domain-Admins aus der lokalen Aministratoren-Gruppe entfernen?
Möchte halt kein zusätzliches Notebook dafür verwenden, auch wenn es vielleicht sicherer wäre.
Ich darf mein Notebook nämlich auch privat benutzen.
Mitglied: 122573
122573 Aug 16, 2015 at 14:37:13 (UTC)
Goto Top
Erlaubt es dein Arbeitprovider aus der Domäne zu gehen?
Member: Estefania
Estefania Aug 16, 2015 at 18:03:25 (UTC)
Goto Top
Nein das ist nicht vorgesehen.
Member: tomolpi
tomolpi Aug 17, 2015 at 09:01:17 (UTC)
Goto Top
Zitat von @122573:

Erlaubt es dein Arbeitprovider aus der Domäne zu gehen?

Was das denn? Bei uns heißt das Arbeitgeber...

So, @Estefania, hast du Adminrechte auf dem Teil das du in die lokalen Benutzer und Gruppen kommst?

Grüße,

tomolpi
Member: Estefania
Estefania Aug 17, 2015 at 09:10:57 (UTC)
Goto Top
Ja das habe ich.
Ich habe die Domain-Admin Gruppe aus der lokal Admin-Gruppe entfernt.
Mitglied: 122573
122573 Aug 17, 2015 at 14:14:13 (UTC)
Goto Top
das war wieder Denglisch. Eigentlich müsste das Work Provider heissen. face-smile