Gemeinsamen Ordner nur für einen User verschlüsseln

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Guten Morgen,

habe bereits lange gesucht, aber dennoch keine Lösung gefunden. Ich entschuldige mich bereits jetzt schon, falls das Thema doch schon gelöst wurde.

Ich möchte einen gemeinsamen Ordner für einen bestimmten User bzw. Admin verschlüsseln, der auch von anderen Admins nicht einsehbar ist. Ist das möglich?

Viele Dank bereits jetzt, Hoeny.
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Ein gemeinsamer Ordner der nur von einer Person benutzt werden kann, ist ja ein Widerspruch in sich.
Du kannst wohl nur im Ordner selber ein ContainerVerzeichnis/Datei erstellen und das dann mit Drittsoftware, wie Veracrypt,Cryptomator o.ä. verschlüsseln.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
'gemeinsamer Ordner' ist halt die Bezeichnung mit der Synology unterwegs ist, das hat ja erst mal nichts mit dem realen gemeinsamen Zugriff zu tun.
Solange das Passwort nur einer Person bekannt ist, kann auch nur diese den Ordner ein/aushängen.
Solange dieser allerdings eingehängt ist können alle anderen gleichzeitig / währenddessen angemeldeten admins allerdings ebenfalls darauf zugreifen oder sich dazu die Rechte verschaffen.

Frage ist ob man eher am Konzept arbeitet um nicht erst in diese Konstellation zu kommen.
 
  • Like
Reaktionen: Rotbart

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Sobald ich mehrere Admins auf der Station habe, kann nicht Admin 1 vor Admin 2 etwas verstecken, ich kann halt nur die Daten mit einem externen Programm verschlüsseln, dazu muss ich dann aber kein Admin sein.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Wir sind bei der alten Frage: Kann ich etwas so auf der DS ablegen, dass der Admin es nicht sieht? Und die Antwort ist: Nein. Daher siehe @Fusion
Frage ist ob man eher am Konzept arbeitet
Das denke ich auch.
1: Wieso braucht ein System mehrere Admins? (viele Köche verderben den Brei ;))
2: Wieso arbeitet ein Admin produktiv?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.776
Punkte für Reaktionen
3.743
Punkte
468
Na ja, die Eingangsfrage war doch, ob man auf einem NAS als normaler Benutzer auch Informationen ablegen kann, die selbst Admins nicht sehen können.
Da ist der Ansatz @Rotbart mit Veracrypt schon mal nicht schlecht. Ich nutze das auch für meine Bankdaten. Aus Sicht eines Admins ist das dann nur eine verschlüsselte Container-Datei auf dem NAS, aus Sicht des Clients ein logisches Laufwerk. Klar, ein Admin könnte die löschen oder sonst was damit tun, aber an deren Inhalt kommt er nicht heran.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Nicht ganz. Die Eingangsfrage war:
Ich möchte einen gemeinsamen Ordner für einen bestimmten User bzw. Admin verschlüsseln, der auch von anderen Admins nicht einsehbar ist. Ist das möglich?
Und das geht eben nicht. Egal, womit verschlüsselt wird, sobald der Ordner eingehängt ist, habe ich als Admin natürlich vollen Zugriff.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.776
Punkte für Reaktionen
3.743
Punkte
468
Klar, ein verschlüsselter "Gemeinsamer Ordner" ist so eine Container-Datei nicht, aber aus Client-Sicht eben auch sowas wie ein "Netzwerk-Laufwerk".
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Regt Euch doch nicht so auf - morgen ist Weihnachten.
Der TE soll doch mal Klarheit reinbringen und die Fragen beantworten. Mich irritiert es auch, dass es da mehrere admins gibt...
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Danke erst einmal allen fleißigen Mitwirkenden. Ich will mal versuchen, alle Fragen in einem Beitrag zu beantworten:

Was ist geplant: eine DS für eine ARGE zu nutzen, die sowohl gemeinsame Daten nutzt, aber auch sehr Persönliches trennen will.

Warum Admin: weil nur ein Admin einen verschlüsselten Ordner z. B. nach einem Neustart einhängen kann. Als User würde er ihn gar nicht sehen.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Ja gut. Nur einer DS ist es egal, wer oder was sie nutzt. Das Trennen von gemeinsamen und persönlichen Daten kann jede DS - nämlich mit der Home-Funktion. Was bleibt ist halt EIN Admin, der Zugriff auf das gesamte System hat/haben muss. Alles andere ist - sorry - Herumgemurkse. Und wenn es eine Arbeitsgemeinschaft ist, in der das Vertrauen so gering ist, dass einer vor dem anderen etwas verstecken muss, wäre es doch besser, wirklich persönliche Daten halt nicht auf einer DS zu sichern.
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Alles andere ist - sorry - Herumgemurkse. Und wenn es eine Arbeitsgemeinschaft ist, in der das Vertrauen so gering ist, dass einer vor dem anderen etwas verstecken muss, wäre es doch besser, wirklich persönliche Daten halt nicht auf einer DS zu sichern.
Wir wollen nicht herummurksen, sondern lediglich herausfinden, ob etwas möglich ist, was wir bisher noch nicht gefunden haben. Schließlich ist das DSM ja eine recht komplexe Sache, da könnte man auch etwas übersehen. Das scheint aber nicht der Fall zu sein.

Eine ARGE ist ein Zweckbündnis, in dem man sich natürlich vertraut. Und dennoch gibt es Daten, die den Anderen nichts angehen.
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Die Lösung ist für uns ganz einfach: wenn es technisch nicht möglich ist, muss es kaufmännisch gelöst werden, indem jeder ARGE-Partner seine eigene DS kauft.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Soweit würde ich nicht sofort gehen. Eine gemeinsam genutzte DS bietet durchaus Vorteile. Das "Gemurkse" bezog sich auf die Idee von mehreren Usern mit Admin-Rechten. Das halte ich für eine sehr schlechte Idee. Für persönliche Daten sind die \Home Ordner recht gut geeignet (ich habe in unserem kleinen System natürlich die Admin-Rechte, nur würde es mir nicht einfallen, die \home-Ordner meiner Leute zu durchschnüffeln). Und Daten, die wirklich persönlich sind, gehören auf einen gut verschlüsselten Stick und nicht auf eine DS.
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Für persönliche Daten sind die \Home Ordner recht gut geeignet
Mit \Home Ordnern habe ich mich noch nie beschäftigt, bei mir gibt es auch keine (denke ich). Stattdessen nutze ich je nach User-Anforderung drei gemeinsame Ordner. Spricht etwas dagegen? Was könnte ein \Home Ordner besser?
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Auf Homeordner hat halt nur der jeweilige Nutzer Zugriff (und der Admin).
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Das brauchen wir aber nicht. Auf jeden Ordner (welcher Art auch immer) müssen immer mehrere User zugreifen können.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
In dem Fall Stichwort: Rechteverteilung!
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Die Rechteverteilung bereitet keine Probleme. Anders als die Mitlesemöglichkeit des (anderen) Admins.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
um wieviele user (normales Konto) geht es?
um wieviele aktuell bestehende admin Konten geht es?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat