Admins von home-Verzeichnissen und Freigaben ausgrenzen?

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.168
Punkte für Reaktionen
1.133
Punkte
194
Dann müsste es eine Dateiverschlüsselung sein .
Denn sonst stelle ich es mir schwierig vor wie der Admin dann einzelne Dateinwiederherstellen soll .
Hab mich damit aber auch nicht tiefgreifend beschäftigt.
 
  • Like
Reaktionen: Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Dann müsste es eine Dateiverschlüsselung sein .
Jepp. Im Grunde genau das, was Synology mittels encryptfs bereits seit langem bei verschlüsselten Ordnern einsetzt. Dies wäre auf Benutzerebene umzusetzen.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.168
Punkte für Reaktionen
1.133
Punkte
194
wenn dann der User aber seinen Key nicht mehr hat., dann wars das .
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Das ist auch jetzt schon so, wenn das Passwort der verschlüsselten Ordner weg ist. Da kommt auch kein Admin mehr ran.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.168
Punkte für Reaktionen
1.133
Punkte
194
Ja klar. aber nen Admin achtet drauf.
User sind oft sehr unbedarft .
 
  • Like
Reaktionen: TheGardner

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Ja, einen Tod muss man sterben. Entweder vertraust du niemandem (auch dem Admin nicht), oder du musst das Passwort oder andere Faktoren eben weiteren anvertrauen.
Letztlich ist das doch nur konsequent. Wenn der Admin es wiederherstellen könnte, könnte er sich ja auch jederzeit Zugriff verschaffen.
 
  • Like
Reaktionen: Benie

RolfGrisu

Benutzer
Mitglied seit
10. Feb 2012
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Das kann der admin machen. Dabei sollte es keinen Unterschied machen, ob er eine verschlüsselte Datei oder eine Klartext-Datei wiederherstellt. Der Inhalt ist für den Vorgang (und auch für das Backup) unerheblich.

Ich kann das Anliegen des TE voll und ganz verstehen. Es geht hier nicht um Vertrauen oder nicht Vertrauen. Es gibt für den Admin schlicht und einfach keine Notwendigkeit den Inhalt von Dateien zu kennen für seinen Job.
Home Verzeichnisse lassen sich, wie der TE das auch schon anhand einer anderen Linux-Distri geschildert hat, oft schon von Hause aus verschlüsseln, so dass kein anderer Anwender (auch nicht der Admin) den Inhalt kennt. Zugriff hat er dennoch. Das muss an Vertrauen dann auch genügen.

Fazit aber: Synology kann das aktuell nicht und ohne eine Drittsoftware wie das angesprochene VeraCrypt oder andere wird es nicht gehen.
Das trifft's zu 100% - leider
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.168
Punkte für Reaktionen
1.133
Punkte
194
Ich denke auch nicht das sich in den nächsten Jahren das sich ändern wird.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat