Ich habe aktuell eine DS723+ zum Testen mit einem Laufwerk installiert.
Ziel1: Verschlüsselte Datenbereiche sollen temporär externen ServiceNutzern mit Top Level Adminberechtigungen unzugänglich gemacht werden
Ziel2: Ordner in denen Archivdaten liegen sollen zusätzlich durch die WriteOnce-Funktionalität geschützt werden.
Meine Versuche ergaben:
Ansatz1: Volumeverschlüsselung: Hier habe ich keinen Ansatz gefunden die Volumes "an- / abzuhängen". Dieser Ansatz scheint somit für Ziel1 untauglich zu sein,
Ansatz2: Verschlüsselung freigegebener Ordner: Hier kann durch trennen und anhängen der Zugriff gesteuert werden. Nur Administratoren mit dem Verschlüsselungsschlüssel können auf die freigegebenen Ordner zugreifen: -->Ziel1 erfüllt, Ziel2 nicht erfüllt
Nachteile:
- Jeder freigegebene Ordner benötigt einen eigenen Schlüssel und muss getrennt bzw. angehängt werden
- Die Nutzung der interessanten ReadOnce Schutzfunktion in Kombination mit den verschlüsselten freigegebenen Ordner scheint nicht möglich zu sein.
--> Somit ist ein umfassender Schutz ( Verhinderung von unberechtigten Datenkopien und manipulativer Datenzugriffe) nicht möglich.
Habe ich den Sachverhalt richtig erfasst oder gibt es doch Lösungsansätze die beide Zielvorgaben erfüllen können?
Ziel1: Verschlüsselte Datenbereiche sollen temporär externen ServiceNutzern mit Top Level Adminberechtigungen unzugänglich gemacht werden
Ziel2: Ordner in denen Archivdaten liegen sollen zusätzlich durch die WriteOnce-Funktionalität geschützt werden.
Meine Versuche ergaben:
Ansatz1: Volumeverschlüsselung: Hier habe ich keinen Ansatz gefunden die Volumes "an- / abzuhängen". Dieser Ansatz scheint somit für Ziel1 untauglich zu sein,
Ansatz2: Verschlüsselung freigegebener Ordner: Hier kann durch trennen und anhängen der Zugriff gesteuert werden. Nur Administratoren mit dem Verschlüsselungsschlüssel können auf die freigegebenen Ordner zugreifen: -->Ziel1 erfüllt, Ziel2 nicht erfüllt
Nachteile:
- Jeder freigegebene Ordner benötigt einen eigenen Schlüssel und muss getrennt bzw. angehängt werden
- Die Nutzung der interessanten ReadOnce Schutzfunktion in Kombination mit den verschlüsselten freigegebenen Ordner scheint nicht möglich zu sein.
--> Somit ist ein umfassender Schutz ( Verhinderung von unberechtigten Datenkopien und manipulativer Datenzugriffe) nicht möglich.
Habe ich den Sachverhalt richtig erfasst oder gibt es doch Lösungsansätze die beide Zielvorgaben erfüllen können?
