Ca. 10-15 User
Um 3, und jeder braucht einen nicht einsehbaren Ordner.
Gemeinsamen Ordner nur für einen User verschlüsseln
- Ersteller Hoeny
- Erstellt am
Hallo Hoeny,
Bücher und Hardware zum Thema gibt es bei Amazon: Gemeinsamen Ordner nur für einen User verschlüsseln
Bücher und Hardware zum Thema gibt es bei Amazon: Gemeinsamen Ordner nur für einen User verschlüsseln
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.104
- Punkte für Reaktionen
- 545
- Punkte
- 154
Moinsen,
das wird nicht (wie hier schon gesagt wurde) mit den DSM Boardmitteln gehen, denn die Admins haben entweder eh schon vollen Zugriff oder können die Rechte so anpassen, dass sie ihn danach erhalten.
Daher wäre in der Tat eine Lösung, dass die Admins für sich einen verschlüsselten Bereich einrichten (zB mit dem genannten veracrypt), für den dann wirklich nur SIE das Passwort/den Schlüssel haben. Dann können auch die anderen Admins da nicht dran.
Trotzdem wäre aber auch deine Aussage zu bedenken:
das wird nicht (wie hier schon gesagt wurde) mit den DSM Boardmitteln gehen, denn die Admins haben entweder eh schon vollen Zugriff oder können die Rechte so anpassen, dass sie ihn danach erhalten.
Daher wäre in der Tat eine Lösung, dass die Admins für sich einen verschlüsselten Bereich einrichten (zB mit dem genannten veracrypt), für den dann wirklich nur SIE das Passwort/den Schlüssel haben. Dann können auch die anderen Admins da nicht dran.
Trotzdem wäre aber auch deine Aussage zu bedenken:
...und trotzdem reicht dann ja scheinbar das gegenseitige Versprechen, eben NICHT in den Ordnern anderer rumzuschnüffeln scheinbar nicht aus. Versteh mich nicht falsch, Vertrauen ist gut, Kontrolle ist besser und so...bin bei dir, nur solltet ihr dann innerhalb der ARGE auch zusammen überlegen, ob ihr dann nicht ALLEN usern auf Wunsch einen solchen "privaten" Bereich anbietet. Sonst könnte das Vertrauensverhältnis ggf. etwas in Schieflage geraten...
Diese ganzen Überlegungen zu Vertrauen bringen uns nicht weiter. Hier geht es zu Teilen um Forschung und Forschungsergebnisse. Da muss etwas bis zu einem gewissen Punkt geheim bleiben können, aber dennoch schnell und einfach zugreifbar sein. Bezüglich der Handhabung habe ich bei Veracrypt meine Bedenken
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.104
- Punkte für Reaktionen
- 545
- Punkte
- 154
Moinsen,
ja, das denke ich dann auch.
Traditionell? Alle haben ihre Geheimnisse auf ihren Notebooks/PCs und wenn dann was geteilt werden muss, kann das via Drive mit allen geteilt werden und erlaubt dann im Anschluss ja auch den gemeinsamen Zugriff inklusive Möglichkeit des Bearbeitens und synchron Haltens.
So behalten alle ihre Secrets, teilen nur was sie wollen, das ist dann je nach Rechtevergabe für andere zentral aufrufbar...
ja, das denke ich dann auch.
Traditionell? Alle haben ihre Geheimnisse auf ihren Notebooks/PCs und wenn dann was geteilt werden muss, kann das via Drive mit allen geteilt werden und erlaubt dann im Anschluss ja auch den gemeinsamen Zugriff inklusive Möglichkeit des Bearbeitens und synchron Haltens.
So behalten alle ihre Secrets, teilen nur was sie wollen, das ist dann je nach Rechtevergabe für andere zentral aufrufbar...
- Mitglied seit
- 11. Jun 2019
- Beiträge
- 3.574
- Punkte für Reaktionen
- 883
- Punkte
- 174
Und DAS geht nicht, wenn es um Konten mit Admin-Berechtigung geht. Ich sagte ja schon: Stick, verschlüsselt ...
Mal was ganz Allgemeines. Eine ARGE kann auch aus Mitarbeitern unterschiedlicher Unternehmen bestehen. Falls dem so sei, warne ich mal so ganz spontan von Ablage sensibler Daten auf einem firmenfremden Rechner...
Zuletzt bearbeitet:
Welche Infos auch immer, sie würden in der Sache gar nicht weiterhelfen. Die Quintessenz hier ist doch wohl eindeutig: das Gewünschte ist mit der Hardware nicht machbar.
Dafür könnte ich mir inzwischen vorstellen, mit Veracrypt zu arbeiten, da es mit der aktuellen Hardware auch nahezu keine Wartezeiten mehr gibt. Allerdings weiß ich nicht, was mit der Veracrypt-Datei passiert, wenn der Rechner mal versehentlich heruntergefahren wird, obwohl das virtuelle Laufwerk noch nicht korrekt getrennt wurde. Hat jemand Erfahrung damit?
Dafür könnte ich mir inzwischen vorstellen, mit Veracrypt zu arbeiten, da es mit der aktuellen Hardware auch nahezu keine Wartezeiten mehr gibt. Allerdings weiß ich nicht, was mit der Veracrypt-Datei passiert, wenn der Rechner mal versehentlich heruntergefahren wird, obwohl das virtuelle Laufwerk noch nicht korrekt getrennt wurde. Hat jemand Erfahrung damit?
Sie würden in der Sache definitiv weiterhelfen - in dem Falle, dass das ganze Vorhaben Konsequenzen für die beteiligten Mitarbeiter oder die/das Unternehmen haben könnte.
Sorry, das verstehe ich überhaupt nicht. Ich suche hier weder Hilfe in betrieblichen Fragen, noch brauche ich Unterstützung in puncto Mitarbeiterführung. Die Frage ist nur: ist etwas realisierbar. Und wenn nicht, welche zielführende Alternative gibt es.
Wir müssen nicht über Konsequenzen nachdenken, da es bei uns nichts geben wird, was Konsequenzen erforderlich machen würde. Lediglich der Faktor Mensch könnte zu Konsequenzen führen.
Zielführend ist nur persönliche/diskrete Daten entweder lokal oder verschlüsselt auf die DS abzulegen. Da nur Administratoren verschlüsselte Verzeichnisse auf der DS erstellen und nach Neustart einhängen können, diese aber auch von anderen löschen können, wäre es unsinnig alle zu Admins zu machen.
Keine Ahnung was meine Anmerkung mit Mitarbeiterführung zu tun hat, aber Du hast ja jetzt Antworten erhalten. Zur Not befrag mal IT-Fachleute in Deinem oder anderen Unternehmen hinsichtlich Deines Vorhabens. Oder auch Vorgesetzte.
Das Geschrei wird da sein, wenn sensible Daten in Händen anderer geraten. Glaub mir, da ist mir schon so einiges bekannt. Aber nun...
Keine Ahnung was meine Anmerkung mit Mitarbeiterführung zu tun hat, aber Du hast ja jetzt Antworten erhalten. Zur Not befrag mal IT-Fachleute in Deinem oder anderen Unternehmen hinsichtlich Deines Vorhabens. Oder auch Vorgesetzte.
Das Geschrei wird da sein, wenn sensible Daten in Händen anderer geraten. Glaub mir, da ist mir schon so einiges bekannt. Aber nun...
Das ist allgemein bekannt. Meine Frage zielte darauf ab, ob es auch die gewünschte Möglichkeit gibt. Offenbar nicht, und damit ist die Frage doch vollständig beantwortet.
Die Konsequenzen waren es ...
Du schmeißt sehr viel durcheinander, aber lassen wir das endgültig Gute Reise und viel Erfolg in Deinem Vorhaben...
Gute Reise und viel Erfolg in Deinem Vorhaben...Das erstaunt mich nun wirklich. Nur weil ich sachlich und nüchtern an das Thema herangehe?
Hatten wir nicht festgestellt, dass das Vorhaben nicht realisierbar ist?
- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.104
- Punkte für Reaktionen
- 545
- Punkte
- 154
Moinsen,
Ist schon ewig her. Wenn ich mich korrekt entsinne, dann verhält es sich ähnlich wie bei der synoeigenen Verschlüsselung. Laufwerk wird getrennt und muss dann wieder aktiv eingehängt (und entschlüsselt) werden. Glaub ich jedenfalls...
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
