karpfen
Goto Top

Sensible Daten schützen intern und extern

Ordner schützen / Netzlaufwerk / Auch gegen den Admin

Hallo,

ich bin momentan als Systemadministrator in Ausbildung in einer Firma tätig.
Nun soll ich folgendes Szenario lösen:

Die Geschäftsleitung will folgendes haben, und ich weiss noch nicht, wie ich das realisieren kann.

Ein User möchte private Daten auch gegen den Zugriff intern in einer Terminal-Server Umgebung schützen. Das könnte ich ja noch als Admin über die Rechtevergabe machen. Aber dann kann ich das Ganze ja selbst einsehen. Die Möglichkeit, einen Ordner anzulegen und freizugeben, in den man nur hereinkommt, wenn man ein Passwort eingibt, konnte ich nicht finden. Das Problem ist, daß der User ein Passwort anlegt, welches ihm den Zugriff auf den Ordner gewährt. Falls er da sein Passwort verliert, soll ich ihm irgendwie den Zugriff ermöglichen, oder das Erstellen eines neuen Passwortes, ohne das ich als Admin selbst die Daten lesen kann.

Naja ich weiss, es gibt da hochkomplexe und teuere Programme von Firmen wie Utimaco und Co.
Aber dort sehe ich ein Problem darin, dass der Systemadmin vom Sicherheitsadmin getrennt ist, in unserer kleinen Firma aber der Job des Sicherheitsadmin zu viel Arbeit beanspruchen würde.
Deshalb tendiere ich weg von diesen Lösungen.

Gibt es denn da noch Programme, die diese Situation lösen können, aber etwas einfach und mit weniger Aufwand zu handhaben sind?

Wenn das Szenario unklar ist, einfach nachfragen, dann geh ich noch tiefer drauf ein.

Ich bedanke mich schonmal für Antworten

LG

karpfen

Content-ID: 61388

Url: https://administrator.de/contentid/61388

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

Dieter-56
Dieter-56 14.06.2007 um 17:26:55 Uhr
Goto Top
hallo,

mir ist das problem nicht ganz klar.
als admin hast du immer die möglichkeit, die daten einzusehen, deswegen ist er ja admin.

wenn er seine daten schützen will, darf er sie nicht im system speichern oder muß ein verschlüsselungsprogramm verwenden. und sein passwort darf er eben nicht vergessen, wenn die daten so wichtig sind.

falls ich trotzdem was falsch verstanden haben sollte, schreib noch informationen.

gruß

dieter
karpfen
karpfen 14.06.2007 um 21:19:52 Uhr
Goto Top
Ich dachte also daran, dass die Daten verschlüsselt vorliegen, ich als Admin aber die Möglichkeit habe, einen Notfallschlüssel zu erstellen. Nur dass ich eben nicht die Möglichkeit habe, den Inhalt der Dateien (des Ordners) zu sehen. Wenn der User also sein Passwort vergessen hat, kann ich ihm die Möglichkeit geben ein neues einzurichten.

Danke schon mal für deine Antwort.
Equinox
Equinox 21.08.2007 um 13:17:33 Uhr
Goto Top
Was bringt es Daten zu verschlüsseln wenn ich als Admin doch den Notfallschlüssel erstellen kann? Ob ich die Daten gleich lesen kann oder später wenn ich den Schlüssel erstelle ist nur eine Zeitverzögerung und eine vorgetäuschte Sicherheit für den User.
Es kommt aufs gleiche raus, wenn ich die Daten lesen will... kann ich es so oder so.

Ich stell mir nur die Frage, was man für Private Daten auf Firmeneigentum zu speichern hat? Was ist so von Bedeutung das man es Verschlüsseln muss die "privaten Daten" das man es selbst von Admin verstecken muss.
KaSpAr
KaSpAr 21.08.2007 um 21:29:59 Uhr
Goto Top
daten verschlüsseln der user kopiert sein passwort zusätzlich auf einen usb stick ( diesen kann er ja z.b. im "tresor" lagern ) . vergisst der user das passwort, kann er ohne den admin stören zu müssen das passwort selbst "wiederherstellen"


hmm..... was wenn der user das passwort und die kombie vom tresor vergisst??? face-smile


geht aber auch ohne tresor und usb face-smile

passwort vergessen ? programme wie z.b.


*Pants Off* oder * Advanced Windows Password Recovery von Elcomsoft* oder *PasswordsPro* usw....

können da manchmal wunder bewirken face-smile

und für ganz vergessliche z.b.

*SpotAuditor*

Key Features:
• IE7 ( Internet Explorer 7 ) web and autocomplete password recovery
• MSN messenger 6.0 - 7.5 and Windows Live Messenger 8 password recovery
• Windows messenger password retrieve
• Dialup, RAS and VPN password recovery ( administrator privileges required )
• Outlook Express and Microsoft Office Outlook passwords recovery
• IE6 ( Internet Explorer 6) and ActiveX password uncover and remover
• Recovers Passwords behind Asterisks (*)
• RDP - Remote Desktop password decoder
• ICQ password finder
• Trillian password recovery
• Miranda IM password recovery
• Camfrog Video Chat and Easy Web Cam password recovery
• VNC 4.xxx password recovery
• Total Commander ( Windows Commander ) password recovery
• CoffeeCup Direct FTP password recovery
• WS_FTP password recovery
• CuteFTP password reveal
• FlashFXP ftp password unhider
• FileZilla multiple FTP accounts and proxy server passwort recovery from registry and FileZilla.xml
• FTP Navigator password discovery
• 32bit FTP password recovery
• WebDrive FTP password revealer
• FTP Control password seeker
• AutoFTP password recovery
• FTP Voyager password recovery
• SecureFX ftp client password recovery
• Far ftp client password viewer
• Ftp Now password finder
• CoreFTP password retriever
• &RQ icq client password searcher and decrypter
• Internet Explorer Cache Manager
• Internet Explorer Content Advisor password Remover
• Internet Explorer Cookies, History and Internet Files Cleaner


oder per " BruteForce " face-smile
Equinox
Equinox 28.09.2007 um 08:16:53 Uhr
Goto Top
Jetzt erst gelesen...

Bitte keine Tools öffentlich posten mit denen man Schaden anrichten kann.

Vorallem nicht dann, wenn man gezielt den User auffordert mit solchen Programmen ein PW zu Cracken... oder ihn auf BF Angriffe hinführt !
KaSpAr
KaSpAr 28.09.2007 um 12:49:37 Uhr
Goto Top
dito , auch erst gerade gelese face-smile

Sorry , wegen des Hinweis auf die Programme . Ich wollte niemand anstiften face-smile
Wede mir das für die Zukunft merken , und mich da etwas zurück halten .