Sensible Daten schützen intern und extern
Ordner schützen / Netzlaufwerk / Auch gegen den Admin
Hallo,
ich bin momentan als Systemadministrator in Ausbildung in einer Firma tätig.
Nun soll ich folgendes Szenario lösen:
Die Geschäftsleitung will folgendes haben, und ich weiss noch nicht, wie ich das realisieren kann.
Ein User möchte private Daten auch gegen den Zugriff intern in einer Terminal-Server Umgebung schützen. Das könnte ich ja noch als Admin über die Rechtevergabe machen. Aber dann kann ich das Ganze ja selbst einsehen. Die Möglichkeit, einen Ordner anzulegen und freizugeben, in den man nur hereinkommt, wenn man ein Passwort eingibt, konnte ich nicht finden. Das Problem ist, daß der User ein Passwort anlegt, welches ihm den Zugriff auf den Ordner gewährt. Falls er da sein Passwort verliert, soll ich ihm irgendwie den Zugriff ermöglichen, oder das Erstellen eines neuen Passwortes, ohne das ich als Admin selbst die Daten lesen kann.
Naja ich weiss, es gibt da hochkomplexe und teuere Programme von Firmen wie Utimaco und Co.
Aber dort sehe ich ein Problem darin, dass der Systemadmin vom Sicherheitsadmin getrennt ist, in unserer kleinen Firma aber der Job des Sicherheitsadmin zu viel Arbeit beanspruchen würde.
Deshalb tendiere ich weg von diesen Lösungen.
Gibt es denn da noch Programme, die diese Situation lösen können, aber etwas einfach und mit weniger Aufwand zu handhaben sind?
Wenn das Szenario unklar ist, einfach nachfragen, dann geh ich noch tiefer drauf ein.
Ich bedanke mich schonmal für Antworten
LG
karpfen
Hallo,
ich bin momentan als Systemadministrator in Ausbildung in einer Firma tätig.
Nun soll ich folgendes Szenario lösen:
Die Geschäftsleitung will folgendes haben, und ich weiss noch nicht, wie ich das realisieren kann.
Ein User möchte private Daten auch gegen den Zugriff intern in einer Terminal-Server Umgebung schützen. Das könnte ich ja noch als Admin über die Rechtevergabe machen. Aber dann kann ich das Ganze ja selbst einsehen. Die Möglichkeit, einen Ordner anzulegen und freizugeben, in den man nur hereinkommt, wenn man ein Passwort eingibt, konnte ich nicht finden. Das Problem ist, daß der User ein Passwort anlegt, welches ihm den Zugriff auf den Ordner gewährt. Falls er da sein Passwort verliert, soll ich ihm irgendwie den Zugriff ermöglichen, oder das Erstellen eines neuen Passwortes, ohne das ich als Admin selbst die Daten lesen kann.
Naja ich weiss, es gibt da hochkomplexe und teuere Programme von Firmen wie Utimaco und Co.
Aber dort sehe ich ein Problem darin, dass der Systemadmin vom Sicherheitsadmin getrennt ist, in unserer kleinen Firma aber der Job des Sicherheitsadmin zu viel Arbeit beanspruchen würde.
Deshalb tendiere ich weg von diesen Lösungen.
Gibt es denn da noch Programme, die diese Situation lösen können, aber etwas einfach und mit weniger Aufwand zu handhaben sind?
Wenn das Szenario unklar ist, einfach nachfragen, dann geh ich noch tiefer drauf ein.
Ich bedanke mich schonmal für Antworten
LG
karpfen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61388
Url: https://administrator.de/contentid/61388
Ausgedruckt am: 05.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
hallo,
mir ist das problem nicht ganz klar.
als admin hast du immer die möglichkeit, die daten einzusehen, deswegen ist er ja admin.
wenn er seine daten schützen will, darf er sie nicht im system speichern oder muß ein verschlüsselungsprogramm verwenden. und sein passwort darf er eben nicht vergessen, wenn die daten so wichtig sind.
falls ich trotzdem was falsch verstanden haben sollte, schreib noch informationen.
gruß
dieter
mir ist das problem nicht ganz klar.
als admin hast du immer die möglichkeit, die daten einzusehen, deswegen ist er ja admin.
wenn er seine daten schützen will, darf er sie nicht im system speichern oder muß ein verschlüsselungsprogramm verwenden. und sein passwort darf er eben nicht vergessen, wenn die daten so wichtig sind.
falls ich trotzdem was falsch verstanden haben sollte, schreib noch informationen.
gruß
dieter
Was bringt es Daten zu verschlüsseln wenn ich als Admin doch den Notfallschlüssel erstellen kann? Ob ich die Daten gleich lesen kann oder später wenn ich den Schlüssel erstelle ist nur eine Zeitverzögerung und eine vorgetäuschte Sicherheit für den User.
Es kommt aufs gleiche raus, wenn ich die Daten lesen will... kann ich es so oder so.
Ich stell mir nur die Frage, was man für Private Daten auf Firmeneigentum zu speichern hat? Was ist so von Bedeutung das man es Verschlüsseln muss die "privaten Daten" das man es selbst von Admin verstecken muss.
Es kommt aufs gleiche raus, wenn ich die Daten lesen will... kann ich es so oder so.
Ich stell mir nur die Frage, was man für Private Daten auf Firmeneigentum zu speichern hat? Was ist so von Bedeutung das man es Verschlüsseln muss die "privaten Daten" das man es selbst von Admin verstecken muss.
daten verschlüsseln der user kopiert sein passwort zusätzlich auf einen usb stick ( diesen kann er ja z.b. im "tresor" lagern ) . vergisst der user das passwort, kann er ohne den admin stören zu müssen das passwort selbst "wiederherstellen"
hmm..... was wenn der user das passwort und die kombie vom tresor vergisst???
geht aber auch ohne tresor und usb
passwort vergessen ? programme wie z.b.
*Pants Off* oder * Advanced Windows Password Recovery von Elcomsoft* oder *PasswordsPro* usw....
können da manchmal wunder bewirken
und für ganz vergessliche z.b.
*SpotAuditor*
Key Features:
• IE7 ( Internet Explorer 7 ) web and autocomplete password recovery
• MSN messenger 6.0 - 7.5 and Windows Live Messenger 8 password recovery
• Windows messenger password retrieve
• Dialup, RAS and VPN password recovery ( administrator privileges required )
• Outlook Express and Microsoft Office Outlook passwords recovery
• IE6 ( Internet Explorer 6) and ActiveX password uncover and remover
• Recovers Passwords behind Asterisks (*)
• RDP - Remote Desktop password decoder
• ICQ password finder
• Trillian password recovery
• Miranda IM password recovery
• Camfrog Video Chat and Easy Web Cam password recovery
• VNC 4.xxx password recovery
• Total Commander ( Windows Commander ) password recovery
• CoffeeCup Direct FTP password recovery
• WS_FTP password recovery
• CuteFTP password reveal
• FlashFXP ftp password unhider
• FileZilla multiple FTP accounts and proxy server passwort recovery from registry and FileZilla.xml
• FTP Navigator password discovery
• 32bit FTP password recovery
• WebDrive FTP password revealer
• FTP Control password seeker
• AutoFTP password recovery
• FTP Voyager password recovery
• SecureFX ftp client password recovery
• Far ftp client password viewer
• Ftp Now password finder
• CoreFTP password retriever
• &RQ icq client password searcher and decrypter
• Internet Explorer Cache Manager
• Internet Explorer Content Advisor password Remover
• Internet Explorer Cookies, History and Internet Files Cleaner
oder per " BruteForce "
hmm..... was wenn der user das passwort und die kombie vom tresor vergisst???
geht aber auch ohne tresor und usb
passwort vergessen ? programme wie z.b.
*Pants Off* oder * Advanced Windows Password Recovery von Elcomsoft* oder *PasswordsPro* usw....
können da manchmal wunder bewirken
und für ganz vergessliche z.b.
*SpotAuditor*
Key Features:
• IE7 ( Internet Explorer 7 ) web and autocomplete password recovery
• MSN messenger 6.0 - 7.5 and Windows Live Messenger 8 password recovery
• Windows messenger password retrieve
• Dialup, RAS and VPN password recovery ( administrator privileges required )
• Outlook Express and Microsoft Office Outlook passwords recovery
• IE6 ( Internet Explorer 6) and ActiveX password uncover and remover
• Recovers Passwords behind Asterisks (*)
• RDP - Remote Desktop password decoder
• ICQ password finder
• Trillian password recovery
• Miranda IM password recovery
• Camfrog Video Chat and Easy Web Cam password recovery
• VNC 4.xxx password recovery
• Total Commander ( Windows Commander ) password recovery
• CoffeeCup Direct FTP password recovery
• WS_FTP password recovery
• CuteFTP password reveal
• FlashFXP ftp password unhider
• FileZilla multiple FTP accounts and proxy server passwort recovery from registry and FileZilla.xml
• FTP Navigator password discovery
• 32bit FTP password recovery
• WebDrive FTP password revealer
• FTP Control password seeker
• AutoFTP password recovery
• FTP Voyager password recovery
• SecureFX ftp client password recovery
• Far ftp client password viewer
• Ftp Now password finder
• CoreFTP password retriever
• &RQ icq client password searcher and decrypter
• Internet Explorer Cache Manager
• Internet Explorer Content Advisor password Remover
• Internet Explorer Cookies, History and Internet Files Cleaner
oder per " BruteForce "