9
Laufwerk im Netzwerk komplett verstecken und vom Fremdzugriff schützen
Hi.
Ich habe auf meinem Notebook welches ich privat und geschäftlich nutze, ein lokales, privates Laufwerk (verschlüsselte Daten) eingerichtet mit dem Laufwerksbuchstaben P.
Nun habe ich nachgeschaut.. Die Standardfreigabe P$ für das Laufwerk ist entfernt worden.
Wie kann ich sonst noch sicherstellen, daß unter keinen Umständen jemand sich das Laufwerk von mir übers Netzwerk greifen kann ?
Grad Administratoren haben doch so sämtliche Tools mit denen Sie auf sämtliches zugreifen können.
Was würdet ihr an meiner Stelle noch tun?
Mile Grazie
Ich habe auf meinem Notebook welches ich privat und geschäftlich nutze, ein lokales, privates Laufwerk (verschlüsselte Daten) eingerichtet mit dem Laufwerksbuchstaben P.
Nun habe ich nachgeschaut.. Die Standardfreigabe P$ für das Laufwerk ist entfernt worden.
Wie kann ich sonst noch sicherstellen, daß unter keinen Umständen jemand sich das Laufwerk von mir übers Netzwerk greifen kann ?
Grad Administratoren haben doch so sämtliche Tools mit denen Sie auf sämtliches zugreifen können.
Was würdet ihr an meiner Stelle noch tun?
Mile Grazie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279655
Url: https://administrator.de/contentid/279655
Printed on: April 26, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hallo,
Gar nicht erst auf das Gerät drauf tun. Ohne wenn und aber. Lasse deine Besorgniserregenden Daten woanders (Secure USB Sticks usw.), aber nicht auf Geräten wo du vermutest das da jemand dran kommen könnte. Ob Private Daten geduldet werden oder nicht ist aber noch ein ganz andere Sache.
Gruß,
Peter
Gar nicht erst auf das Gerät drauf tun. Ohne wenn und aber. Lasse deine Besorgniserregenden Daten woanders (Secure USB Sticks usw.), aber nicht auf Geräten wo du vermutest das da jemand dran kommen könnte. Ob Private Daten geduldet werden oder nicht ist aber noch ein ganz andere Sache.
Grad Administratoren
Die haben meistens weniger als die Pöhsen Buben, weil nicht nötig da diese sich jederzeit (sogar Legal) zu ihren betreuten Rechnern Zutritt verschaffen können....Gruß,
Peter
1
Zitat von @Estefania:
[...] privates Laufwerk (verschlüsselte Daten) [...]
[...] unter keinen Umständen jemand sich das Laufwerk von mir [...]
[...] privates Laufwerk (verschlüsselte Daten) [...]
[...] unter keinen Umständen jemand sich das Laufwerk von mir [...]
Also schon recht sensible Daten. Dann würde ich mir sogar überlegen, ob ich an den Betriebs-Laptop (der zur privaten Nutzung legal freigegeben ist) einen USB-Stick anstecke. Je nach Einstellunegn und je nach installierter Software kann es passieren, dass Teile der Daten dennoch auf dem Laptop gespeichert oder zumindest zwischengespeichert werden, z.B.
- in TEMP-Verzeichnissen
- in 'Zuletzt geöffnet' / 'Recent Files'
- in chache-files von Betrachtungsprogrammen (Option: für schellere Vorschau die 5 letzten und 5 nächsten files zwischenspeichern)
- in *.db - Dateien der Betrachtungsprogramme
- in Miniaturvorschauen
- in Schattenkopien
usw. usf.. Selbst von Secure-USB-Sticks müssen die Daten zum Betrachten irgendwann mal dekodiert werden, damit die entspechenden Programme sie lesen, öffnen und anzeigen/bearbeiten können.
Spätestens wenn eine auch nur verdächtige Datei (muss ja noch kein Virus sein) erkannt wird landet die in der Quarantäne und somit beim Admin zur Prüfung - wenn Du Pech hast.
Wenn die Daten sooo sensibel sind und Du bei dem Laptop das Betriessystem und die Software nicht selber installiert hast, würde ich sie fernhalten vom Betriebs-Laptop. Fotos und PDF's kann man auch auf Smartphones und Tablet's zeigen.
Wenn Du als Mitglied der Gruppe der Administratoren (lt. Deinem Profil) weißt, was Eure Software macht und wohin Daten von Mobilen Geräten zu Prüfung geschickt werden, dann kannst Du ja auch einschätzen ob ein USB-Stick ausreicht.
Gruß
Holger
Hallo,
- Intel Core i5 CPU rein
- Windows 7 Pro oder Windows 8 Pro installieren
- den maximalen RAM einbauen
- eine große und schnell SSD einbauen
- mittels TrueCrypt verwenden einen Container erstellen
Gruß
Dobby
Wie kann ich sonst noch sicherstellen, daß unter keinen Umständen jemand sich das
Laufwerk von mir übers Netzwerk greifen kann ?
Gar nicht, denn ein Admin ist immer ein Admin!Laufwerk von mir übers Netzwerk greifen kann ?
Was würdet ihr an meiner Stelle noch tun?
Ein gebrauchtes Notebook kaufen und dann;- Intel Core i5 CPU rein
- Windows 7 Pro oder Windows 8 Pro installieren
- den maximalen RAM einbauen
- eine große und schnell SSD einbauen
- mittels TrueCrypt verwenden einen Container erstellen
Gruß
Dobby
Das Laufwerk wird von Boxcryptor verschlüsselt. Die auf der Festplatte liegenden Daten sind also ohne diese Software und dem Passwort unbrauchbar.
Das verschlüsselte Laufwerk P: hat keine Standardfreigabe. Nur wenn ich mich anmelde und das Programm starte, bekomme ich das Laufwerk P: gemappt und die darin enthaltenen Dateien werden entschlüsselt angezeigt.
Ist das nicht sicher genug?
Oder sollte ich nach dem Anmelden alle Domain-Admins aus der lokalen Aministratoren-Gruppe entfernen?
Möchte halt kein zusätzliches Notebook dafür verwenden, auch wenn es vielleicht sicherer wäre.
Ich darf mein Notebook nämlich auch privat benutzen.
Das verschlüsselte Laufwerk P: hat keine Standardfreigabe. Nur wenn ich mich anmelde und das Programm starte, bekomme ich das Laufwerk P: gemappt und die darin enthaltenen Dateien werden entschlüsselt angezeigt.
Ist das nicht sicher genug?
Oder sollte ich nach dem Anmelden alle Domain-Admins aus der lokalen Aministratoren-Gruppe entfernen?
Möchte halt kein zusätzliches Notebook dafür verwenden, auch wenn es vielleicht sicherer wäre.
Ich darf mein Notebook nämlich auch privat benutzen.
Erlaubt es dein Arbeitprovider aus der Domäne zu gehen?
Nein das ist nicht vorgesehen.
Zitat von @122573:
Erlaubt es dein Arbeitprovider aus der Domäne zu gehen?
Erlaubt es dein Arbeitprovider aus der Domäne zu gehen?
Was das denn? Bei uns heißt das Arbeitgeber...
So, @Estefania, hast du Adminrechte auf dem Teil das du in die lokalen Benutzer und Gruppen kommst?
Grüße,
tomolpi
Ja das habe ich.
Ich habe die Domain-Admin Gruppe aus der lokal Admin-Gruppe entfernt.
Ich habe die Domain-Admin Gruppe aus der lokal Admin-Gruppe entfernt.
das war wieder Denglisch. Eigentlich müsste das Work Provider heissen. 