Admins von home-Verzeichnissen und Freigaben ausgrenzen?

metalworker · 07. Mrz 2024

Dann müsste es eine Dateiverschlüsselung sein .
Denn sonst stelle ich es mir schwierig vor wie der Admin dann einzelne Dateinwiederherstellen soll .
Hab mich damit aber auch nicht tiefgreifend beschäftigt.

Anzeige · 06. Mrz 2024

Hallo RolfGrisu,

Bücher und Hardware zum Thema gibt es bei Amazon: Admins von home-Verzeichnissen und Freigaben ausgrenzen?

Puppetmaster · 07. Mrz 2024

metalworker schrieb:
Dann müsste es eine Dateiverschlüsselung sein .

Jepp. Im Grunde genau das, was Synology mittels encryptfs bereits seit langem bei verschlüsselten Ordnern einsetzt. Dies wäre auf Benutzerebene umzusetzen.

metalworker · 07. Mrz 2024

wenn dann der User aber seinen Key nicht mehr hat., dann wars das .

Puppetmaster · 07. Mrz 2024

Das ist auch jetzt schon so, wenn das Passwort der verschlüsselten Ordner weg ist. Da kommt auch kein Admin mehr ran.

metalworker · 07. Mrz 2024

Ja klar. aber nen Admin achtet drauf.
User sind oft sehr unbedarft .

Puppetmaster · 07. Mrz 2024

Ja, einen Tod muss man sterben. Entweder vertraust du niemandem (auch dem Admin nicht), oder du musst das Passwort oder andere Faktoren eben weiteren anvertrauen.
Letztlich ist das doch nur konsequent. Wenn der Admin es wiederherstellen könnte, könnte er sich ja auch jederzeit Zugriff verschaffen.

RolfGrisu · 14. Mrz 2024

Puppetmaster schrieb:
Das kann der admin machen. Dabei sollte es keinen Unterschied machen, ob er eine verschlüsselte Datei oder eine Klartext-Datei wiederherstellt. Der Inhalt ist für den Vorgang (und auch für das Backup) unerheblich.

Ich kann das Anliegen des TE voll und ganz verstehen. Es geht hier nicht um Vertrauen oder nicht Vertrauen. Es gibt für den Admin schlicht und einfach keine Notwendigkeit den Inhalt von Dateien zu kennen für seinen Job.
Home Verzeichnisse lassen sich, wie der TE das auch schon anhand einer anderen Linux-Distri geschildert hat, oft schon von Hause aus verschlüsseln, so dass kein anderer Anwender (auch nicht der Admin) den Inhalt kennt. Zugriff hat er dennoch. Das muss an Vertrauen dann auch genügen.

Fazit aber: Synology kann das aktuell nicht und ohne eine Drittsoftware wie das angesprochene VeraCrypt oder andere wird es nicht gehen.

Das trifft's zu 100% - leider

metalworker · 14. Mrz 2024

Ich denke auch nicht das sich in den nächsten Jahren das sich ändern wird.

Suche

Admins von home-Verzeichnissen und Freigaben ausgrenzen?

metalworker

Benutzer

Anzeige

Puppetmaster

Benutzer

metalworker

Benutzer

Puppetmaster

Benutzer

metalworker

Benutzer

Puppetmaster

Benutzer

RolfGrisu

Benutzer

metalworker

Benutzer

Kaffeautomat