Verschlüsseltes Lan Laufwerk nutzbar für 2 user
Zunächst: ich bin kein IT Spezialist - habe aber ein Problem, was ich lösen muss und hoffe auf Hilfe
Wir arbeiten mit Windows XP. Jeder User hat ein eigenes Laufwerk und es gibt Gruppenlaufwerke. Eines davon soll so gesichert sein, dass die Daten selbst von IT Administratoren nicht gelesen werden können (Personaldaten). Jetzt sucht man nach presigünstigen Lösungen, die es erlauben, dass 2 Nutzer gleichzeitig auf das Laufwerk zugreifen können und die Daten so verschlüsselt sind, dass sie auch nur von diesen zweien gelesen werden können. Wer hat einen Rat wie dieses Problem gelöst werden kann? Unsere IT sagt, das geht nicht. Aber es ist ja immer gut, auch einmal über den Tellerrand zu gucken. Danke
Wir arbeiten mit Windows XP. Jeder User hat ein eigenes Laufwerk und es gibt Gruppenlaufwerke. Eines davon soll so gesichert sein, dass die Daten selbst von IT Administratoren nicht gelesen werden können (Personaldaten). Jetzt sucht man nach presigünstigen Lösungen, die es erlauben, dass 2 Nutzer gleichzeitig auf das Laufwerk zugreifen können und die Daten so verschlüsselt sind, dass sie auch nur von diesen zweien gelesen werden können. Wer hat einen Rat wie dieses Problem gelöst werden kann? Unsere IT sagt, das geht nicht. Aber es ist ja immer gut, auch einmal über den Tellerrand zu gucken. Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138240
Url: https://administrator.de/contentid/138240
Ausgedruckt am: 05.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
um was für Daten handelt es sich denn erstmal?
Mit den Standard-Wegen wirst du da nicht weit kommen -> da die meisten Verschlüsselungsprogramme eben erwarten das genau EINE Person den Container offen hat. Aber ggf. reicht es dir ja sogar schon wenn du z.B. nen normales Access-Passwort o.ä. verwendest? (Deshalb ist es intressant welche Daten es sind).
Allerdings: Dir sollte bewusst sein das die Admins auch dann noch an die Daten kommen können. Was würde den Admin daran hindern sich z.B. mit euren Userdaten anzumelden bzw. sonstwie von euch das Passwort auszulesen (dafür gibt es einige Wege die ich hier nicht näher erläutern möchte). Und natürlich hat er auch einen Zugriff auf die Daten selbst - da er ja die Rechte des Sicherungs-Programmes annehmen kann und sich die Daten in Ruhe mit nach Hause nehmen kann. Dort kann er sich dann nach belieben Zeit nehmen um die zu entschlüsseln... Der einzige Weg das zu unterbinden wäre das das ihr euch selbst um die Datensicherung kümmert und die Daten auf einen externen Datenträger packt. BEVOR ihr jetzt aber loslauft und euch nen tollen USB-Stick kauft auch gleich daran denken das dieser mal zerstört werden kann. D.h. DANN seid ihr selbst fürs Backup der Daten zuständig...
um was für Daten handelt es sich denn erstmal?
Mit den Standard-Wegen wirst du da nicht weit kommen -> da die meisten Verschlüsselungsprogramme eben erwarten das genau EINE Person den Container offen hat. Aber ggf. reicht es dir ja sogar schon wenn du z.B. nen normales Access-Passwort o.ä. verwendest? (Deshalb ist es intressant welche Daten es sind).
Allerdings: Dir sollte bewusst sein das die Admins auch dann noch an die Daten kommen können. Was würde den Admin daran hindern sich z.B. mit euren Userdaten anzumelden bzw. sonstwie von euch das Passwort auszulesen (dafür gibt es einige Wege die ich hier nicht näher erläutern möchte). Und natürlich hat er auch einen Zugriff auf die Daten selbst - da er ja die Rechte des Sicherungs-Programmes annehmen kann und sich die Daten in Ruhe mit nach Hause nehmen kann. Dort kann er sich dann nach belieben Zeit nehmen um die zu entschlüsseln... Der einzige Weg das zu unterbinden wäre das das ihr euch selbst um die Datensicherung kümmert und die Daten auf einen externen Datenträger packt. BEVOR ihr jetzt aber loslauft und euch nen tollen USB-Stick kauft auch gleich daran denken das dieser mal zerstört werden kann. D.h. DANN seid ihr selbst fürs Backup der Daten zuständig...
Zitat von @Shadow4384:
und sie daran hintern auf das Netzwerk zu zugreifen? Wenn ja weiss ich nicht zu was ihr die habt seinen Admins ( und Daten
Sicherheitsbeauftragen) sollte man schon Vertrauen und zwar in allen Punkten...
Ansonsten sind diese Fehl am Platz!
und sie daran hintern auf das Netzwerk zu zugreifen? Wenn ja weiss ich nicht zu was ihr die habt seinen Admins ( und Daten
Sicherheitsbeauftragen) sollte man schon Vertrauen und zwar in allen Punkten...
Ansonsten sind diese Fehl am Platz!
Völliger Blödsinn. Die Datenschutzgesetze sagen da berechtigterweise etwas ganz anderes. Persönliche Daten sollten nur für die Bearbeiter zugänglich sein.
€dit: Das einzige, was ich darüber mal gelesen habe, bezog sich auf die Software "Crypted Group Share" ( http://www.digitronic.net/datentresor.html ), allerdings habe ich die nie selbst benutzt.
Moin,
leider geht das m.E. in einigen Bereichen einfach an der Realität vorbei!
Natürlich - in großen Betrieben hat man entsprechende Systeme (z.B. SAP) bei denen der Admin für den Fileserver nicht zwangsläufig die Berechtigungen für das Personal-Modul in SAP haben muss. DA kann man das durchaus einstellen.
Aber: Wenn die Personal-Daten mit Word/Excel/etc. gemacht werden dann gehe ich von nem kleinem Unternehmen aus. Da ist der Admin nunmal eine vertrauensperson - da der schon für die Sicherung idR. auf alle Daten zugreiffen kann (klar - man kann nen User fürs Backup anlegen -> und der Admin kann sich jederzeit auch dessen Rechte geben!). Und nen Word-/Excel-/etc.-Passwort rauszubekommen sollte nun wirklich nicht das größte Problem sein.
Hier gilt zwar auf dem Papier auch das BDSG -> aber eben nur auf dem Papier. Was möchtest du machen? Dem Admin die Rechte soweit entziehen das er keine Rechte mehr vergeben kann? Dann kann er auch keine User mehr anlegen - da er auch denen dann keine Rechte mehr geben kann. Oder dem Admin den Zugriff auf diese Files komplett entziehen -> möglich, aber dann darf das Backup-Prog usw. eben auch keinen Zugriff mehr haben. Schlecht fürs Backup. Die Daten in nen riesigen Container packen und den Verschlüsseln? Guter Ansatz - der Admin kommt hier dann nicht mehr dran und der Container kann gesichert werden. Schlecht wenn beim Container EIN Bit kaputt geht und das erst nach dem Zeitraum "X" entdeckt wird (da auch die Personal-Abteilung nicht jeden Tag unbedingt in die Daten gucken muss). Ganz davon abgesehen das es dann zu Problemen mit den Berechtigungen führen kann -> Personal-Mitarbeiter X braucht ggf. auch keinen Zugriff auf die Personal-Akten seines Abteilungsleiters und seiner Kollegen (damit er das Gehalt dieser Personen nicht sieht). Der ADMIN kann aber hier keine Rechte mehr einstellen...
Von daher ist das BDSG hier eben m.E. zwar gut und schön -> aber in etwa so praxisnah wie das Beamen von Ort zu Ort. Und ganz ehrlich: Ich könnte hier theoretisch sicher auch auf alle möglichen Daten zugreiffen -> aber: Was intressieren die mich? Was steht in der Personalakte drin was mich intressieren würde? Das Gehalt der Kollegen? Klasse - die machen nen anderen Job als ich, haben andere Aufgaben, haben andere Betriebszugehörigkeiten,...
leider geht das m.E. in einigen Bereichen einfach an der Realität vorbei!
Natürlich - in großen Betrieben hat man entsprechende Systeme (z.B. SAP) bei denen der Admin für den Fileserver nicht zwangsläufig die Berechtigungen für das Personal-Modul in SAP haben muss. DA kann man das durchaus einstellen.
Aber: Wenn die Personal-Daten mit Word/Excel/etc. gemacht werden dann gehe ich von nem kleinem Unternehmen aus. Da ist der Admin nunmal eine vertrauensperson - da der schon für die Sicherung idR. auf alle Daten zugreiffen kann (klar - man kann nen User fürs Backup anlegen -> und der Admin kann sich jederzeit auch dessen Rechte geben!). Und nen Word-/Excel-/etc.-Passwort rauszubekommen sollte nun wirklich nicht das größte Problem sein.
Hier gilt zwar auf dem Papier auch das BDSG -> aber eben nur auf dem Papier. Was möchtest du machen? Dem Admin die Rechte soweit entziehen das er keine Rechte mehr vergeben kann? Dann kann er auch keine User mehr anlegen - da er auch denen dann keine Rechte mehr geben kann. Oder dem Admin den Zugriff auf diese Files komplett entziehen -> möglich, aber dann darf das Backup-Prog usw. eben auch keinen Zugriff mehr haben. Schlecht fürs Backup. Die Daten in nen riesigen Container packen und den Verschlüsseln? Guter Ansatz - der Admin kommt hier dann nicht mehr dran und der Container kann gesichert werden. Schlecht wenn beim Container EIN Bit kaputt geht und das erst nach dem Zeitraum "X" entdeckt wird (da auch die Personal-Abteilung nicht jeden Tag unbedingt in die Daten gucken muss). Ganz davon abgesehen das es dann zu Problemen mit den Berechtigungen führen kann -> Personal-Mitarbeiter X braucht ggf. auch keinen Zugriff auf die Personal-Akten seines Abteilungsleiters und seiner Kollegen (damit er das Gehalt dieser Personen nicht sieht). Der ADMIN kann aber hier keine Rechte mehr einstellen...
Von daher ist das BDSG hier eben m.E. zwar gut und schön -> aber in etwa so praxisnah wie das Beamen von Ort zu Ort. Und ganz ehrlich: Ich könnte hier theoretisch sicher auch auf alle möglichen Daten zugreiffen -> aber: Was intressieren die mich? Was steht in der Personalakte drin was mich intressieren würde? Das Gehalt der Kollegen? Klasse - die machen nen anderen Job als ich, haben andere Aufgaben, haben andere Betriebszugehörigkeiten,...
Hallo m3adow,
Völliger Blödsinn. Die Datenschutzgesetze sagen da berechtigterweise etwas ganz anderes.
Bitte gib mal die Quelle mit an.Persönliche Daten sollten nur für die Bearbeiter zugänglich sein.
Der sichert die Daten aber nicht, sondern das ist der Job des Admins. Ich wüsste nicht so richtig wie ich veda54 helfen sollte wenn er morgen vor der Tür steht und fragt wie ich ihm seine gelöschten Daten wieder herstellen kann. Ok, vielleicht den kompletten verschlüsselten Container zurück spielen. Aber ob das immer so gewünscht ist?
Quelle? Ich habe 2 Jahre in der Personalabteilung bei Y-Tours/der Bundeswehr gearbeitet. Ich kenne die Bestimmungen, nicht die Gesetestexte. Wenn du dich dafür interessierst, kannst du allerdings mal hier schauen: https://www.bsi.bund.de/cae/servlet/contentblob/475570/publicationFile/3 ...
Das hab ich per Google gefunden, dürfte aber vermutlich als Quelle genügen und schon die ersten 5-10 Seiten stützen meine Aussage.
Das ist aber die sinnvollste Möglichkeit für datenschutzkonforme IT.
Ich bin mir durchaus darüber im Klaren, dass sich Theorie und die Praxis besonders bei kleinen und mittelständischen Unternehmen unterscheiden, bei uns ist das nicht anders. Aber der gesetzliche Standpunkt ist eben ein anderer. Ich kann maretz da nur Recht geben. Auch ich habe eigentlich viel zu viel Einblick in Unternehmensdaten, aber erstens interessieren die mich nicht und zweitens ist eine datenschutzrechtlich einwandfreie Regelung in kleinen bis mittelständischen Unternehmen einfach nicht finanzierbar.
Das hab ich per Google gefunden, dürfte aber vermutlich als Quelle genügen und schon die ersten 5-10 Seiten stützen meine Aussage.
Der sichert die Daten aber nicht, sondern das ist der Job des Admins. Ich wüsste nicht so richtig wie ich veda54 helfen
sollte wenn er morgen vor der Tür steht und fragt wie ich ihm seine gelöschten Daten wieder herstellen kann. Ok,
vielleicht den kompletten verschlüsselten Container zurück spielen. Aber ob das immer so gewünscht ist?
sollte wenn er morgen vor der Tür steht und fragt wie ich ihm seine gelöschten Daten wieder herstellen kann. Ok,
vielleicht den kompletten verschlüsselten Container zurück spielen. Aber ob das immer so gewünscht ist?
Das ist aber die sinnvollste Möglichkeit für datenschutzkonforme IT.
Ich bin mir durchaus darüber im Klaren, dass sich Theorie und die Praxis besonders bei kleinen und mittelständischen Unternehmen unterscheiden, bei uns ist das nicht anders. Aber der gesetzliche Standpunkt ist eben ein anderer. Ich kann maretz da nur Recht geben. Auch ich habe eigentlich viel zu viel Einblick in Unternehmensdaten, aber erstens interessieren die mich nicht und zweitens ist eine datenschutzrechtlich einwandfreie Regelung in kleinen bis mittelständischen Unternehmen einfach nicht finanzierbar.