Gemeinsamen Ordner nur für einen User verschlüsseln

[Hoeny]

Guten Morgen,

habe bereits lange gesucht, aber dennoch keine Lösung gefunden. Ich entschuldige mich bereits jetzt schon, falls das Thema doch schon gelöst wurde.

Ich möchte einen gemeinsamen Ordner für einen bestimmten User bzw. Admin verschlüsseln, der auch von anderen Admins nicht einsehbar ist. Ist das möglich?

Viele Dank bereits jetzt, Hoeny.

 

[Rotbart]

Ein gemeinsamer Ordner der nur von einer Person benutzt werden kann, ist ja ein Widerspruch in sich.
Du kannst wohl nur im Ordner selber ein ContainerVerzeichnis/Datei erstellen und das dann mit Drittsoftware, wie Veracrypt,Cryptomator o.ä. verschlüsseln.

 

[Fusion]

'gemeinsamer Ordner' ist halt die Bezeichnung mit der Synology unterwegs ist, das hat ja erst mal nichts mit dem realen gemeinsamen Zugriff zu tun.
Solange das Passwort nur einer Person bekannt ist, kann auch nur diese den Ordner ein/aushängen.
Solange dieser allerdings eingehängt ist können alle anderen gleichzeitig / währenddessen angemeldeten admins allerdings ebenfalls darauf zugreifen oder sich dazu die Rechte verschaffen.

Frage ist ob man eher am Konzept arbeitet um nicht erst in diese Konstellation zu kommen.

 

[Rotbart]

Sobald ich mehrere Admins auf der Station habe, kann nicht Admin 1 vor Admin 2 etwas verstecken, ich kann halt nur die Daten mit einem externen Programm verschlüsseln, dazu muss ich dann aber kein Admin sein.

 

[RichardB]

Wir sind bei der alten Frage: Kann ich etwas so auf der DS ablegen, dass der Admin es nicht sieht? Und die Antwort ist: Nein. Daher siehe @Fusion

Frage ist ob man eher am Konzept arbeitet

Das denke ich auch.
1: Wieso braucht ein System mehrere Admins? (viele Köche verderben den Brei )
2: Wieso arbeitet ein Admin produktiv?

 

[Benares]

Na ja, die Eingangsfrage war doch, ob man auf einem NAS als normaler Benutzer auch Informationen ablegen kann, die selbst Admins nicht sehen können.
Da ist der Ansatz @Rotbart mit Veracrypt schon mal nicht schlecht. Ich nutze das auch für meine Bankdaten. Aus Sicht eines Admins ist das dann nur eine verschlüsselte Container-Datei auf dem NAS, aus Sicht des Clients ein logisches Laufwerk. Klar, ein Admin könnte die löschen oder sonst was damit tun, aber an deren Inhalt kommt er nicht heran.

 

[RichardB]

Nicht ganz. Die Eingangsfrage war:

Ich möchte einen gemeinsamen Ordner für einen bestimmten User bzw. Admin verschlüsseln, der auch von anderen Admins nicht einsehbar ist. Ist das möglich?

Und das geht eben nicht. Egal, womit verschlüsselt wird, sobald der Ordner eingehängt ist, habe ich als Admin natürlich vollen Zugriff.

 

[Benares]

Klar, ein verschlüsselter "Gemeinsamer Ordner" ist so eine Container-Datei nicht, aber aus Client-Sicht eben auch sowas wie ein "Netzwerk-Laufwerk".

 

[Thonav]

Regt Euch doch nicht so auf - morgen ist Weihnachten.
Der TE soll doch mal Klarheit reinbringen und die Fragen beantworten. Mich irritiert es auch, dass es da mehrere admins gibt...

 

[Hoeny]

Danke erst einmal allen fleißigen Mitwirkenden. Ich will mal versuchen, alle Fragen in einem Beitrag zu beantworten:

Was ist geplant: eine DS für eine ARGE zu nutzen, die sowohl gemeinsame Daten nutzt, aber auch sehr Persönliches trennen will.

Warum Admin: weil nur ein Admin einen verschlüsselten Ordner z. B. nach einem Neustart einhängen kann. Als User würde er ihn gar nicht sehen.

 

[RichardB]

Ja gut. Nur einer DS ist es egal, wer oder was sie nutzt. Das Trennen von gemeinsamen und persönlichen Daten kann jede DS - nämlich mit der Home-Funktion. Was bleibt ist halt EIN Admin, der Zugriff auf das gesamte System hat/haben muss. Alles andere ist - sorry - Herumgemurkse. Und wenn es eine Arbeitsgemeinschaft ist, in der das Vertrauen so gering ist, dass einer vor dem anderen etwas verstecken muss, wäre es doch besser, wirklich persönliche Daten halt nicht auf einer DS zu sichern.

 

[Hoeny]

Alles andere ist - sorry - Herumgemurkse. Und wenn es eine Arbeitsgemeinschaft ist, in der das Vertrauen so gering ist, dass einer vor dem anderen etwas verstecken muss, wäre es doch besser, wirklich persönliche Daten halt nicht auf einer DS zu sichern.

Wir wollen nicht herummurksen, sondern lediglich herausfinden, ob etwas möglich ist, was wir bisher noch nicht gefunden haben. Schließlich ist das DSM ja eine recht komplexe Sache, da könnte man auch etwas übersehen. Das scheint aber nicht der Fall zu sein.

Eine ARGE ist ein Zweckbündnis, in dem man sich natürlich vertraut. Und dennoch gibt es Daten, die den Anderen nichts angehen.

 

[Hoeny]

Die Lösung ist für uns ganz einfach: wenn es technisch nicht möglich ist, muss es kaufmännisch gelöst werden, indem jeder ARGE-Partner seine eigene DS kauft.

 

[RichardB]

Soweit würde ich nicht sofort gehen. Eine gemeinsam genutzte DS bietet durchaus Vorteile. Das "Gemurkse" bezog sich auf die Idee von mehreren Usern mit Admin-Rechten. Das halte ich für eine sehr schlechte Idee. Für persönliche Daten sind die \Home Ordner recht gut geeignet (ich habe in unserem kleinen System natürlich die Admin-Rechte, nur würde es mir nicht einfallen, die \home-Ordner meiner Leute zu durchschnüffeln). Und Daten, die wirklich persönlich sind, gehören auf einen gut verschlüsselten Stick und nicht auf eine DS.

 

[Hoeny]

Für persönliche Daten sind die \Home Ordner recht gut geeignet

Mit \Home Ordnern habe ich mich noch nie beschäftigt, bei mir gibt es auch keine (denke ich). Stattdessen nutze ich je nach User-Anforderung drei gemeinsame Ordner. Spricht etwas dagegen? Was könnte ein \Home Ordner besser?

 

[Rotbart]

Auf Homeordner hat halt nur der jeweilige Nutzer Zugriff (und der Admin).

 

[Hoeny]

Das brauchen wir aber nicht. Auf jeden Ordner (welcher Art auch immer) müssen immer mehrere User zugreifen können.

 

[RichardB]

In dem Fall Stichwort: Rechteverteilung!

 

[Hoeny]

Die Rechteverteilung bereitet keine Probleme. Anders als die Mitlesemöglichkeit des (anderen) Admins.

 

[the other]

Moinsen,
um wieviele user (normales Konto) geht es?
um wieviele aktuell bestehende admin Konten geht es?