Ich möchte gerne die Möglichkeit den Benutzer zu resetten direkt an der Synology Deaktivieren. Es ist einfach ein zu großes Sicherheitsrisiko finde ich. Und insgesamt mein System sicherer machen, dass man nicht einfach so auf die Daten Zugreifen kann. Wie kann ich das anstellen?
DSM 6.x und darunter Deaktivieren der Vorort Reset Funktion
- Ersteller DerErzengel
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo DerErzengel,
Bücher und Hardware zum Thema gibt es bei Amazon: Deaktivieren der Vorort Reset Funktion
Bücher und Hardware zum Thema gibt es bei Amazon: Deaktivieren der Vorort Reset Funktion
- Mitglied seit
- 30. Jun 2015
- Beiträge
- 3.215
- Punkte für Reaktionen
- 509
- Punkte
- 174
- Mitglied seit
- 11. Jun 2017
- Beiträge
- 2.101
- Punkte für Reaktionen
- 253
- Punkte
- 129
Um welche DS handelt es sich?
Wenn du das wirklich unterbinden willst, musst du da wohl einfach was einfallen lassen.
Warum steht das dann nicht einfach in einem absperrbaren Serverschrank oder so?
Verschlüssle deine Gemeinsamen Ordner. Dann müssen die beim Restart neu eingehängt werden. Schafft auch der Admin ohne Passwort nicht.
LG
Wenn du das wirklich unterbinden willst, musst du da wohl einfach was einfallen lassen.
Warum steht das dann nicht einfach in einem absperrbaren Serverschrank oder so?
Verschlüssle deine Gemeinsamen Ordner. Dann müssen die beim Restart neu eingehängt werden. Schafft auch der Admin ohne Passwort nicht.
LG
Und die Daten auf der Platte verschlüsseln.
Nun kann man immernoch die Platten rausnehmen und direkt drauf zugreifen.
Hast du dir auch schon ein Kensington-Schloss besorgt, damit man die DS nicht wegschleppen kann?
OK, hinten in dem Plaste wird das Ding nicht viel Kraft aushalten
und außerdem kann man mit einem komischen Plasteschlüssel (von JEDER anderen DS) oder einer Zange/Schraubendreher die Schlösser der HDD-Schächte leicht aufbekommen.
Nun kann man immernoch die Platten rausnehmen und direkt drauf zugreifen.
Hast du dir auch schon ein Kensington-Schloss besorgt, damit man die DS nicht wegschleppen kann?
OK, hinten in dem Plaste wird das Ding nicht viel Kraft aushalten
und außerdem kann man mit einem komischen Plasteschlüssel (von JEDER anderen DS) oder einer Zange/Schraubendreher die Schlösser der HDD-Schächte leicht aufbekommen.
- Mitglied seit
- 11. Jun 2017
- Beiträge
- 2.101
- Punkte für Reaktionen
- 253
- Punkte
- 129
Versteh ich nicht. Wenn die verschlüsselt sind, kann man die nur wieder (per linux) mounten, wenn der Schlüssel bekannt ist.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
Dschuldschung ... ja, genau das. ?
Nur als richtiger Diebstahlschutz bingt das Kensingtonschloß nicht viel (nicht sehr stabil ... Schraubendreher/Hebel angesetzt und schups ist's ab ... und selbst wenn nicht, können die Platten dennoch mitgenommen werden ... k.A. warum man da keine Verriegelung hat, welche die Rausnahme der Platten verhintert, so lange dieses Schloß dran ist, und andere Gerätehersteller haben diese Stelle z.B. mit Metall verstärkt)
Aber hat man seine DS z.B. auf einer Konferenz oder LAN-Party dabei und nicht immer im Blick, dann vernindet sie, dass jemand sich die DS einfach mal "schnell" unbemerkt schnappt.
Ja, vom Reset kann man teilweise Funktionen deaktivieren und zumindestens das Adminpasswort belassen (siehe #2),
aber für den Notfall ist es eigentlich eine nette Funktion .... gut, dadurch kann jemand ins System eindringen, aber zumindestens nicht unbemerkt, da es ja beim nächsten Login auffällt. (nja, falls man den Admin-Account nutzt und dann das Passwort nicht mehr stimmt und ihn nicht standardmäßig deaktiviert hat
)
Nur als richtiger Diebstahlschutz bingt das Kensingtonschloß nicht viel (nicht sehr stabil ... Schraubendreher/Hebel angesetzt und schups ist's ab ... und selbst wenn nicht, können die Platten dennoch mitgenommen werden ... k.A. warum man da keine Verriegelung hat, welche die Rausnahme der Platten verhintert, so lange dieses Schloß dran ist, und andere Gerätehersteller haben diese Stelle z.B. mit Metall verstärkt)
Aber hat man seine DS z.B. auf einer Konferenz oder LAN-Party dabei und nicht immer im Blick, dann vernindet sie, dass jemand sich die DS einfach mal "schnell" unbemerkt schnappt.
Ja, vom Reset kann man teilweise Funktionen deaktivieren und zumindestens das Adminpasswort belassen (siehe #2),
aber für den Notfall ist es eigentlich eine nette Funktion .... gut, dadurch kann jemand ins System eindringen, aber zumindestens nicht unbemerkt, da es ja beim nächsten Login auffällt. (nja, falls man den Admin-Account nutzt und dann das Passwort nicht mehr stimmt und ihn nicht standardmäßig deaktiviert hat
)
Zuletzt bearbeitet:
Matthieu
Benutzer
- Mitglied seit
- 03. Nov 2008
- Beiträge
- 13.222
- Punkte für Reaktionen
- 88
- Punkte
- 344
Die Frage ist eben, wie ist der Usecase bzw. das Ziel @DerErzengel.
Ich habe in den letzten Jahren gelernt, dass es speziell im Unternehmensumfeld nicht darum geht, was passiert wenn jemand einbricht oder die Bude abbrennt. Dagegen ist man versichert und gegen die "Mitnahme" von Platten gibt es die angesprochenen Gegenmaßnahmen. Das größere Problem ist, wenn jemand sich Zugang verschafft und keiner es mitbekommt.
Für einen ähnlichen Fall ist auch Kensington geeignet. Ein geklautes Gerät erkennt man sofort, weil im Gerät ein gut sichtbares Loch klafft. Somit sind angeschlossene Geräte für den gewöhnlichen Dieb unattraktiv. Wenn jemand gezielt das Gerät klaut um Daten zu erbeuten, hilft das natürlich nicht, da sind wir wieder bei Verschlüsselung. Deshalb ist Bitlocker in vielen Firmen Pflicht auf Clients.
MfG Matthieu
Ich habe in den letzten Jahren gelernt, dass es speziell im Unternehmensumfeld nicht darum geht, was passiert wenn jemand einbricht oder die Bude abbrennt. Dagegen ist man versichert und gegen die "Mitnahme" von Platten gibt es die angesprochenen Gegenmaßnahmen. Das größere Problem ist, wenn jemand sich Zugang verschafft und keiner es mitbekommt.
Für einen ähnlichen Fall ist auch Kensington geeignet. Ein geklautes Gerät erkennt man sofort, weil im Gerät ein gut sichtbares Loch klafft. Somit sind angeschlossene Geräte für den gewöhnlichen Dieb unattraktiv. Wenn jemand gezielt das Gerät klaut um Daten zu erbeuten, hilft das natürlich nicht, da sind wir wieder bei Verschlüsselung. Deshalb ist Bitlocker in vielen Firmen Pflicht auf Clients.
MfG Matthieu
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
