Gemeinsamen Ordner nur für einen User verschlüsseln

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
das wird nicht (wie hier schon gesagt wurde) mit den DSM Boardmitteln gehen, denn die Admins haben entweder eh schon vollen Zugriff oder können die Rechte so anpassen, dass sie ihn danach erhalten.
Daher wäre in der Tat eine Lösung, dass die Admins für sich einen verschlüsselten Bereich einrichten (zB mit dem genannten veracrypt), für den dann wirklich nur SIE das Passwort/den Schlüssel haben. Dann können auch die anderen Admins da nicht dran.

Trotzdem wäre aber auch deine Aussage zu bedenken:
Eine ARGE ist ein Zweckbündnis, in dem man sich natürlich vertraut. Und dennoch gibt es Daten, die den Anderen nichts angehen.
...und trotzdem reicht dann ja scheinbar das gegenseitige Versprechen, eben NICHT in den Ordnern anderer rumzuschnüffeln scheinbar nicht aus. Versteh mich nicht falsch, Vertrauen ist gut, Kontrolle ist besser und so...bin bei dir, nur solltet ihr dann innerhalb der ARGE auch zusammen überlegen, ob ihr dann nicht ALLEN usern auf Wunsch einen solchen "privaten" Bereich anbietet. Sonst könnte das Vertrauensverhältnis ggf. etwas in Schieflage geraten...
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Diese ganzen Überlegungen zu Vertrauen bringen uns nicht weiter. Hier geht es zu Teilen um Forschung und Forschungsergebnisse. Da muss etwas bis zu einem gewissen Punkt geheim bleiben können, aber dennoch schnell und einfach zugreifbar sein. Bezüglich der Handhabung habe ich bei Veracrypt meine Bedenken
 

Jagnix

Benutzer
Sehr erfahren
Mitglied seit
10. Okt 2018
Beiträge
1.238
Punkte für Reaktionen
328
Punkte
109
Dann müsst ihr euch was anderes suchen.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
ja, das denke ich dann auch.
Traditionell? Alle haben ihre Geheimnisse auf ihren Notebooks/PCs und wenn dann was geteilt werden muss, kann das via Drive mit allen geteilt werden und erlaubt dann im Anschluss ja auch den gemeinsamen Zugriff inklusive Möglichkeit des Bearbeitens und synchron Haltens.
So behalten alle ihre Secrets, teilen nur was sie wollen, das ist dann je nach Rechtevergabe für andere zentral aufrufbar...
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.593
Punkte für Reaktionen
909
Punkte
174
Ca. 10-15 User

Um 3, und jeder braucht einen nicht einsehbaren Ordner.
Und DAS geht nicht, wenn es um Konten mit Admin-Berechtigung geht. Ich sagte ja schon: Stick, verschlüsselt ... ;)
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Mal was ganz Allgemeines. Eine ARGE kann auch aus Mitarbeitern unterschiedlicher Unternehmen bestehen. Falls dem so sei, warne ich mal so ganz spontan von Ablage sensibler Daten auf einem firmenfremden Rechner...
 
Zuletzt bearbeitet:

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.593
Punkte für Reaktionen
909
Punkte
174
Das sowieso. Nur dazu gab es bisher keine Infos...
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Welche Infos auch immer, sie würden in der Sache gar nicht weiterhelfen. Die Quintessenz hier ist doch wohl eindeutig: das Gewünschte ist mit der Hardware nicht machbar.

Dafür könnte ich mir inzwischen vorstellen, mit Veracrypt zu arbeiten, da es mit der aktuellen Hardware auch nahezu keine Wartezeiten mehr gibt. Allerdings weiß ich nicht, was mit der Veracrypt-Datei passiert, wenn der Rechner mal versehentlich heruntergefahren wird, obwohl das virtuelle Laufwerk noch nicht korrekt getrennt wurde. Hat jemand Erfahrung damit?
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Sie würden in der Sache definitiv weiterhelfen - in dem Falle, dass das ganze Vorhaben Konsequenzen für die beteiligten Mitarbeiter oder die/das Unternehmen haben könnte.
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Sorry, das verstehe ich überhaupt nicht. Ich suche hier weder Hilfe in betrieblichen Fragen, noch brauche ich Unterstützung in puncto Mitarbeiterführung. Die Frage ist nur: ist etwas realisierbar. Und wenn nicht, welche zielführende Alternative gibt es.
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
in dem Falle, dass das ganze Vorhaben Konsequenzen für die beteiligten Mitarbeiter oder die/das Unternehmen haben könnte.
Wir müssen nicht über Konsequenzen nachdenken, da es bei uns nichts geben wird, was Konsequenzen erforderlich machen würde. Lediglich der Faktor Mensch könnte zu Konsequenzen führen.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Zielführend ist nur persönliche/diskrete Daten entweder lokal oder verschlüsselt auf die DS abzulegen. Da nur Administratoren verschlüsselte Verzeichnisse auf der DS erstellen und nach Neustart einhängen können, diese aber auch von anderen löschen können, wäre es unsinnig alle zu Admins zu machen.
Keine Ahnung was meine Anmerkung mit Mitarbeiterführung zu tun hat, aber Du hast ja jetzt Antworten erhalten. Zur Not befrag mal IT-Fachleute in Deinem oder anderen Unternehmen hinsichtlich Deines Vorhabens. Oder auch Vorgesetzte.
Das Geschrei wird da sein, wenn sensible Daten in Händen anderer geraten. Glaub mir, da ist mir schon so einiges bekannt. Aber nun...
 

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Zielführend ist nur persönliche/diskrete Daten entweder lokal oder verschlüsselt auf die DS abzulegen. Da nur Administratoren verschlüsselte Verzeichnisse auf der DS erstellen und nach Neustart einhängen können, diese aber auch von anderen löschen können, wäre es unsinnig alle zu Admins zu machen.
Das ist allgemein bekannt. Meine Frage zielte darauf ab, ob es auch die gewünschte Möglichkeit gibt. Offenbar nicht, und damit ist die Frage doch vollständig beantwortet.
Keine Ahnung was meine Anmerkung mit Mitarbeiterführung zu tun hat
Die Konsequenzen waren es ...
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.896
Punkte für Reaktionen
1.517
Punkte
274
Du schmeißt sehr viel durcheinander, aber lassen wir das endgültig :) Gute Reise und viel Erfolg in Deinem Vorhaben...
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
Allerdings weiß ich nicht, was mit der Veracrypt-Datei passiert, wenn der Rechner mal versehentlich heruntergefahren wird, obwohl das virtuelle Laufwerk noch nicht korrekt getrennt wurde. Hat jemand Erfahrung damit?
Ist schon ewig her. Wenn ich mich korrekt entsinne, dann verhält es sich ähnlich wie bei der synoeigenen Verschlüsselung. Laufwerk wird getrennt und muss dann wieder aktiv eingehängt (und entschlüsselt) werden. Glaub ich jedenfalls... :)
 
  • Like
Reaktionen: Hoeny

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Danke für die Info. Am Besten wird es wohl sein, ich teste mal mit einigen Dateien
 
  • Like
Reaktionen: Benares

Hoeny

Benutzer
Mitglied seit
23. Dez 2022
Beiträge
40
Punkte für Reaktionen
2
Punkte
8
Nach längerer Krankenhaus-Pause: Meine Tests mit Veracrypt sind absolut positiv verlaufen, und wir nutzen diese Lösung inzwischen für uns.
 
  • Like
Reaktionen: Benares


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat