Ordner mit Passwort schützen, aber wie?

[tribulaun]

Danke!

Das er sich automatisch aushängt geht nicht? Denn so muss ich immer daran denken auszuhängen
Ich habe mir aber jetzt auch einen zweiten Windows und DS Benutzer angelegt der standardmäßig nicht über die Rechte mit den sensiblen Daten verfügt. Besser fände ich es aber mit einem simplen Passwortschutz für Ordner, warum gibts das nicht?

 

[Puppetmaster]

Besser fände ich es aber mit einem simplen Passwortschutz für Ordner, warum gibts das nicht?

Weil, wie gesagt, der übliche Weg ist, mit Benutzerrechten zu arbeiten und nicht Hinz und Kunz seine Zugangsdaten anzuvertrauen.

Kannst ja mal einen feature request an Synology stellen, vielleicht sind sie auch der Meinung, dass das ein hilfreiches Feature wäre.

Automatisches Aushängen geht im Übrigen nicht (ausser durch geplanten Neustart der DS ggf.). Wozu sollte das auch gut sein?

 

[tribulaun]

Naja es besteht halt immernoch ein gewisses "Restrisiko", es gibt auch Dateien die auch nicht unbedingt meine Freundin sehen muss. Wenn ich den Rechner anlasse weil stundenlang ein Video kodiert wird (und ich bereits eingeloggt bin) könnte sie alle Dateien einsehen.
Mit einem simplen Passwortschutz wäre das alles kein Problem mehr. So muss ich daran denken mich vorher mit einem anderen Nutzer anzumelden oder den gemeinsamen Ordner unzumounten. Wenn ich das vergesse ist die Sicherheit dahin.

 

[Puppetmaster]

Naja es besteht halt immernoch ein gewisses "Restrisiko", es gibt auch Dateien die auch nicht unbedingt meine Freundin sehen muss. Wenn ich den Rechner anlasse weil stundenlang ein Video kodiert wird (und ich bereits eingeloggt bin) könnte sie alle Dateien einsehen.

Ich weiß ja nicht, wie wo und was du so arbeitest, aber in der Regel sperrt man seinen Rechner, wenn man ihn verlässt aus genau solchen Gründen.

 

[tribulaun]

ja ok, aber auch das kann man mal vergessen Ich brauch was wasserdichtes

 

[independence2206]

Dann schieb doch deine brikären Daten auf einen anderen verschlüsselten Ordner und gebe nur einen neuen Nutzer die Berechtigung dafür. Für alle anderen verweigerst du du den Lese/Schreibzugriff. Zusätzlich kannst du den Ordner noch "verstecken", d.h. er wird nicht angezeigt wenn du nicht den expliziten Pfad angibst. Wenn du auf die brikären Daten zurgreifen willst, dann musst du den Pfad manuell eingeben und wirst aufgefordert User und PW einzugeben. Dort gibst du die Daten von dem neu angelegten User ein und speicherst das Passwort NICHT!
Das sollte noch halbwegs komfortabel sein..

Für "sicherheitsrelevante" Dateien/Ordner würde ich auch nicht dauerhaft ein Netzlaufwerk festlegen. Dann noch den gemeinsamen Ordner "verstecken". Dann muss der potentielle "Spion" schon die exakten Pfade kennen..

 

[TeXniXo]

Interessant, dass es auch einige User gibt, die so eine Perspektive haben bzw. hegen ...

 

[Puppetmaster]

ja ok, aber auch das kann man mal vergessen Ich brauch was wasserdichtes

Wasserdicht gegen Deine Vergesslichkeit? Gibt's nicht ...
Gibt überhaupt nichts wasserdichtes was Sicherheit betrifft.

 

[PsychoHH]

Anderes Konto oder andere Freundin so einfach ist das.

Nein scherz beiseite.

Du kannst doch wichtige Daten verschlüsseln oder einfach im Explorer und DSM verschiedene User nutzen.

Theoretisch kannst du dir auch ein Script schreiben welches alle x Minuten etwas überprüft und dann zB. trennt.

Kombinier das mit einer Gesichtserkennung und schreib dir eine Schleife.

 

[tribulaun]

Dann schieb doch deine brikären Daten auf einen anderen verschlüsselten Ordner und gebe nur einen neuen Nutzer die Berechtigung dafür. Für alle anderen verweigerst du du den Lese/Schreibzugriff.

Hab ich gemacht

Zusätzlich kannst du den Ordner noch "verstecken", d.h. er wird nicht angezeigt wenn du nicht den expliziten Pfad angibst. Wenn du auf die brikären Daten zurgreifen willst, dann musst du den Pfad manuell eingeben und wirst aufgefordert User und PW einzugeben. Dort gibst du die Daten von dem neu angelegten User ein und speicherst das Passwort NICHT!
Das sollte noch halbwegs komfortabel sein..

wie mach ich das?

Für "sicherheitsrelevante" Dateien/Ordner würde ich auch nicht dauerhaft ein Netzlaufwerk festlegen. Dann noch den gemeinsamen Ordner "verstecken". Dann muss der potentielle "Spion" schon die exakten Pfade kennen..

wie mache ich das?

 

[tribulaun]

Wasserdicht gegen Deine Vergesslichkeit? Gibt's nicht ...

doch gibts, ein simples Passwort für bestimmte Ordner

 

[Puppetmaster]

doch gibts, ein simples Passwort für bestimmte Ordner

Im Hinblick auf das, was du vorher geschrieben hast ist da nun ein schlechtes Beispiel.
Du öffnest den Ordner mit Passwort während du "einen Film encodierst", dann gehst du vom Rechner weg ohne den Ordner zu schließen, weil du es vergisst ... (und sperrst den Rechner auch nicht).

Kommt deine Freundin dann doch ran, oder?

 

[tribulaun]

Anderes Konto oder andere Freundin so einfach ist das.

Nein scherz beiseite.

Du kannst doch wichtige Daten verschlüsseln oder einfach im Explorer und DSM verschiedene User nutzen.

Theoretisch kannst du dir auch ein Script schreiben welches alle x Minuten etwas überprüft und dann zB. trennt.

Kombinier das mit einer Gesichtserkennung und schreib dir eine Schleife.

ich brauche keine Gesichtserkennung, viel zu unsicher Nein Spaß^^

Die wichtige Daten liegen jetzt verschlüsselt in einem Ordner und nur ein Benutzer hat Zugriff, im Windows habe ich jetzt auch zwei Konten nur einer hat Zugriff. Wenn ich nun auf die Daten zugreifen will muss ich mich mit einem anderen Windowsakkount anmelden und kann darauf zugreifen, ok

Einfacher wäre es mit einem Passwort

 

[tribulaun]

Im Hinblick auf das, was du vorher geschrieben hast ist da nun ein schlechtes Beispiel.
Du öffnest den Ordner mit Passwort während du "einen Film encodierst", dann gehst du vom Rechner weg ohne den Ordner zu schließen, weil du es vergisst ... (und sperrst den Rechner auch nicht).

Kommt deine Freundin dann doch ran, oder?

Ja ok da haste recht ^^. Da muss ich dann dran denken.

 

[Puppetmaster]

Ja ok da haste recht ^^. Da muss ich dann dran denken.

Die Frage ist nur, wieviele Freundinen man so "verschleißt", bis es einem in Fleisch und Blut übergegangen ist mit den wasserdichten Prozessen.

Ist aber vermutlich eine recht steile Lernkurve.

 

[tribulaun]

ja vermutlich^^ sollte jetzt halbwegs wasserdicht sein.

Mein Standard Windows und DS Account habe ich jetzt zudem vom Admin zum Standard Benutzer degradiert.

Der Admin kann auf die sensiblen Daten zugreifen, der Standard nicht. Den Admin ich setze ihn dann nur noch ein wenn ichs wirklich brauche.

off topic:
Hast du was gegen DSM6 oder ist deine Signatur einfach nur veraltet?

 

[Puppetmaster]

Kurzes OT: die Sig ist (halb)aktuell, es ist nach wie vor 5.2, aber die genaue Version stimmt nicht.

Zu DSM 6.0 wurde im entsprechenden Thread schon viel und breit diskutiert. Meine Vorbehalte sind vor allem HyperBackup (weil es eben in Datenbanken sichert, was ich so nicht möchte) und die schlichte nicht-Notwendigkleit der ganzen Neuerungen im Gegensatz zu DSM 5.2, die ich derzeit nicht wirklich benötige.
Ausserdem freue ich mich über jeden Tag, an dem das Gesamtnetzwerk stabil und fehlerfrei läuft. Updates (vor allem nicht notwendige Updates) bringen da immer Probleme welche dann Zeit erfordern, die ich inzwischen lieber anderweitig investiere.
[/OT]

 

[tribulaun]

ok hatte ich auch schon gelesen. Mit Time Machine ist es wohl noch Dateibasiert.

ich habe noch ein Problem:

http://www.synology-forum.de/showth...synology-me-funktioniert)&p=659826#post659826

 

[PsychoHH]

Das hat mit Time Machine nichts zutun, denn das ist ein Backup Programm für Mac von Apple.
Was du meinst ist Time Backup und läuft auch unter DSM 6 und auch mit HyperBackup gibt es eine Möglichkeit dateibasiert zu sichern.
Das ist also kein Grund für das nicht nutzen von DSM 6.

 

[tribulaun]

Wie muss mans machen wenn man Dateibasiert ein Backup durchzuführen möchte?. Ich weiß nur das man nachträglich mit einem Windowsprogramm darauf zugreifen kann.