Ordner mit Passwort schützen, aber wie?

Status
Für weitere Antworten geschlossen.

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Dafür brauch man eben kein Programm das ist ja das gute. Bei der Datenbank Geschichte musst du ein Programm nutzen.

Gibt mehrere Möglichkeiten, Time Backup, HyperBackup oder Ultimate Backup.

Einfach die Threads hier lesen. Suche benutzen oder auf Synologys Seite die Unterschiede durchlesen.
Und wenn du dich für etwas entschieden hast gibt es dort auch Anleitungen.
 

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
In meiner Auswahl in der Paketverwaltung unter DSM 6 gibt es kein Time Backup
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78

tribulaun

Benutzer
Mitglied seit
26. Jul 2016
Beiträge
92
Punkte für Reaktionen
1
Punkte
8
Habe mir den thread kurz durchgelesen, das Time Backup wird halt trotzdem offiziell nicht mehr unterstützt. Es ist nur Bastellösung möglich, wo möglicherweise Bugs auftreten.
Und so wie ich es gelesen habe, wird das BTRFS Dateisystem von Time Backup nicht unterstützt womit es bei mir mit meiner DS216+II schwierig wird. Ich will deswegen nicht auf ext4 umsteigen.

Ich werd Hyperbackup nutzen und parallel alle paar Wochen/Monate auf eine zweite und dritte Platte immer abwechselnd per Hand sichern/kopieren. Schade das sie Time Backup nicht parallel erhalten haben.
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.828
Punkte für Reaktionen
2.258
Punkte
829
Das TIme Backup offiziell nicht mehr unterstützt wird, stimmt so nicht. Synology hat das Paket sogar noch für die vergangenen DSM 6 Versionen (erst 6.0 beta, dann 6.0) angepasst, was man an der Versionshistorie gut nachvollziehen kann. Richtig ist also, dass das Paket lauffähig gehalten wird, aber ausläuft und nicht mehr weiterentwickelt wird. Ich weiß allerdings nicht, ob es mit BTRFS läuft.

Eine Kombination aus HyperBackup und der lokalen Datenkopie oder Ultimate Backup ist aber aus meiner Sicht nicht schlecht, auch wenn ich Time Backup Hyper Backup vorziehe.
 

Harry Haller

Benutzer
Mitglied seit
14. Okt 2016
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hi,
da das Anfangsthema dieses Threads genau mein Problem ist, klinke ich mich mal ein um Gewissheit zu bekommen:

Wir sind eine WG und haben uns das DSM216+II geholt.
Wir wollten ganz gern einen Public-Bereich für alle haben (Musik, etc. ) und aber auch dass jeder Mitbewohner seinen Privaten Bereich hat, wo er reinladen kann, was er will ohne, dass die Mitbewohner das einsehen können, geschweige denn ändern können.

Wir zwei Hauptmieter sind admins und haben nun die ganze Zeit versucht es so hinzubekommen, dass wir keinen Zugriff auf die privaten Ordner der anderen Mitbewohner bekommen können.
Verstehe ich das richtig, dass so etwas nicht möglich ist?
Egal was wir bisher versucht haben, wir hatten in der Systemsteuerung immer die Möglichkeit alles zu finden und die Rechte zu verändern.

Bisher habe ich es so verstanden, dass man sich dann eben selbst ein Nutzerkonto einrichtet, dass nicht über Adminrechte verfügt. Aber wir würden gern trotzdem die Möglichkeit ausschließen, dass wir spionieren können, selbst wenn wir es wollten...

Als Amateur bin ich der Meinung, dass es sowas doch geben muss. Ist das nicht in so ziemlich jeder größeren Firma der Fall, oder hat der Admin letztendlich immer Einblick??
Wir wollen, dass der Admin lediglich die Option hat das jeweilige Konto zu löschen ohne aber zu sehen was sich darin befindet.

Vielen Dank für eure Hilfe
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Du kannst innerhalb der DS einen admin nicht aussperren. Der admin kann sich immer Zugriff auf alle Daten auf dem NAS verschaffen. Einen Riegel kannst du an dieser Stelle allenfalls vorschieben, indem du auf den Clients, die auf das NAS zugreifen, Verschlüsselungsverfahren einsetzt. Beispiel wäre da etwa TrueCrypt, womit Containerdateien erzeugt werden, in die du deine Daten schieben kannst, die aber erst am Client entschlüsselt werden. Der admin der DS sieht nur einen Container mit verschlüsseltem Inhalt.
 

Joaquim

Benutzer
Mitglied seit
27. Mai 2016
Beiträge
418
Punkte für Reaktionen
2
Punkte
18
Nur mal als Gedanke ...

Eine Möglichkeit gäbe es mitunter schon. Allerdings ist das Ganze mit ein paar Nachteilen verbunden, je nachdem wie es dann genutzt werden würde.

Es könnten getrennte iSCSI-Targets für jeden User seperat angelegt und mit CHAP gesichert werden. Der Admin hätte hier auch keinen direkten Einblick in die Daten selbst (bzw. Zugriff), sofern das im Vorfeld richtig gehandhabt wird. Die Targets löschen kann er allerdings schon. Jeder User hätte somit die Möglichkeit sein eigenes "lokales" Laufwerk auf seinem Client Gerät (Rechner, Laptop, ...) einzubinden und nach Lust und Laune auch zu partitionieren, sofern das gewünscht ist. Die Bereiche, auf die gemeinsam zugegriffen werden soll, können aber ganz normal als "gemeinsame Ordner" angelegt werden.

Bzgl. Backup kann das dann allerdings (auf die LUNs bezogen) nicht mehr ganz so komfortabel gehandhabt werden, wenn man das zentral über das NAS selbst machen will. Man kann zwar Backups anlegen, die werden aber als Image gesichert und ein direktes zugreifen auf einzelne Daten ist nicht möglich (man kann mich korrigieren, wenn das doch irgendwie gehen sollte). Hier würde ich die Sicherung von jedem Client Gerät direkt vorziehen, bzw. auf jedenfall zusätzlich fahren.

Auch stellt sich die Frage, von wie vielen Clients ich auf meine Daten zugreifen will. iSCSI Laufwerke sind normalerweise nur für ein Gerät bestimmt. Wenn ich aber von mehreren gleichzeitig machen will, dann ist das nicht die richtige Lösung.

Das könnte "mitunter" eine Variante sein, sollte aber gut überlegt werden.
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ja, interessante Alternative!
Als Einschränkung sei hier noch genannt, dass ISCSI bei Betrieb mit WLAN nicht unbedingt empfehlenswert ist. iSCSI reagiert empfindlich bei Verbindungsabbrüchen.

Auch kann das m.W. nicht von Smartphones genutzt werden. Ob Android sowas überhaupt unterstützt weiß ich nicht.
 

independence2206

Benutzer
Mitglied seit
30. Nov 2013
Beiträge
560
Punkte für Reaktionen
24
Punkte
38
Also wie schon geschrieben wurde, hat das Admin-Konto einfach die Rechte für alles zu lesen. Da ihr zwei Hauptmieter seid, würde ich das dann einfach so pragmatisch lösen:
Ihr beide stuft eure Userkonten runter und verteilt euch "normale" Berechtigungen und gebt euch so viele Rechte außer die Funktion, die Userdaten aller anderen einsehen zu können. Dann habt ihr noch das Adminkonto. Stellt einfach ein 10 stelliges Passwort (oder mehr oder weniger) ein bei dem die erste Passworthälfte der eine Hauptmieter hat und die andere Passworthälfte der zweite Hauptmieter. Dann könnt ihr schon mal nur mit gemeinsamen Wissen den Admin nutzen und habt eine Art 4-Augen-Prinzip..
 

Harry Haller

Benutzer
Mitglied seit
14. Okt 2016
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Danke an euch (Puppetmaster, independence2206 und Joaquim) für die schnelle und vor Allem nette Hilfe!
Da wir jetzt Gewissheit haben, dass Admins tatsächlich nicht eingeschränkte Zugriffsrechte bekommen können werden wir, wie vorgeschlagen, Userkonten erstellen. Eigentlich sollte es fair sein, sodass wir Hauptmieter ebenfalls keine Möglichkeit haben in die Ordner der anderen reinzuschauen, schade, dass das nicht geht.

Ich denke, dass ist ein Kompromiss mit dem wir leben müssen. Alles andere ist zu umständlich. Zumal die Idee mit dem aufgeteiltem Passwort ein sehr guter Vorschlag ist.

Vielen Dank nochmal!
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Er könnte doch einfach in Docker für den anderen User ein DSM einrichten oder?
 

independence2206

Benutzer
Mitglied seit
30. Nov 2013
Beiträge
560
Punkte für Reaktionen
24
Punkte
38
@ PsychoHH: Könntest du den Vorschlag etwas detaillierter ausführen? Das hört sich interessant an, allerdings verstehe ich nicht genau aus was du hinaus willst..
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Du installierst dir Docker im Paketzentrum.
Dann kannst du ein zweites DSM installieren und einrichten.

So hat jeder eine eigene Adresse und eigenen admin Account. Ist dann sozusagen wie eine Garage (DS) und zwei Autos (DSM).

Du hast dann z.B. die IP 192.168.2.20 und die andere Person 192.168.2.21

verstanden?:)
 

independence2206

Benutzer
Mitglied seit
30. Nov 2013
Beiträge
560
Punkte für Reaktionen
24
Punkte
38
Ach das ist ja super..
Ich habe mich erst gestern mit Docker etwas auseinandergesetzt, da ich meine Ubiquiti Hardware eingerichtet habe und daher sind mir die Einsatzmöglichkeiten noch nicht so wirklich klar.
Danke für die Erklärung
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat