Passwortgeschützte Ordner

Rainer_Epe

Benutzer
Mitglied seit
01. Jan 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo,
ich suche eine Lösung für folgende Anwendung: Ich möchte, dass meine Kinder meine Synology als Cloud nutzen können mit einem eigenen passwortgeschützten Ordner auf den ich als Admin keinen Zugriff habe. Wie kann man das realisieren?
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
741
Punkte
154
Ich fürchte, dafür wird es kaum eine Lösung geben: Der Admin darf immer alles sehen und machen. Und selbst wenn er nicht auf alles Rechte haben sollte, kann er sich selbst die Rechte wieder verschaffen. Er ist ja der Admin.
 

Palantir

Benutzer
Mitglied seit
28. Dez 2015
Beiträge
27
Punkte für Reaktionen
1
Punkte
3
Wenn du dem Admin nicht mehr traust, musst du selbst Admin werden (mit allen Rechten und Pflichten).
Normalerweise solltest du in deiner aktuellen Konstellationen mindestens zwei Accounts haben.
1. Deinen Account, der auf alle daten zugreifen kann, die du täglich brauchst --> So wenig Rechte wie möglich, aber so viele Rechte wie nötig,
2. Den Admin Account mit einem mit einem eigenen Namen (NICHT Admin oder Administrator) und einem wirklich guten Passwort (16 bis 20 stellen), dass du maximal in deinem Keepass o. ä. oder auf einem Zettel im Tresor hast.
Für deine Kids legst du jetzt auch einen User an und zwar für jedes einen, der nur auf die jeweiligen Freigaben/Ordner der Kids Zugriff hat.
Wenn es dann mal stress gibt, kannst du den Admin ausgraben und helfen.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.098
Punkte für Reaktionen
576
Punkte
194
toller Beitrag, er ist absolut richtig, die Vorgehensweise ist zu empfehlen, hat mit der Frage nichts zu tun und der TE kann damit nichts anfangen.

Man kann einen admin einfach nicht aussperren ausser durch ein geteiltes Passwort den unbeaufsichtigten Zugriff einer Einzelperson verhindern (4-Augen Prinzip). Ob das allerdings ratsam ist wage ich im familiären Umfeld zu bezweifeln.
 

nas-central.de

Benutzer
Lösungspartner
Mitglied seit
22. Jun 2021
Beiträge
136
Punkte für Reaktionen
30
Punkte
34
Was möchtest du damit erreichen? Dass deine Kinder Daten ablegen können, ohne dass du die Möglichkeit hast, Einsicht in diese Daten zu bekommen?

Das ist mit einem einfachen Passwortschutz nicht möglich. Alles was auf dem Server geschieht (Passwortschutz, Verschlüsselung) kannst du als Admin umgehen. Du brauchst eine clientseitige Verschlüsselung. Wenn das kein Backup sein soll sondern ein gemapptes Laufwerk geht das mit Bordmitteln nicht. Du könntest auf dem NAS aber z.B. einen Nextcloud Server aufsetzen und die Ende-zu-Ende Verschlüsselung nutzen. Auch mit VeraCrypt oder einem iSCSI Target könnte man die Funktionalität realisieren.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Ersatzweise könnte man auch einfach darüber nachdenken, dass man andere Tools verwendet anstelle der ab Werk bereitgestellten.
Ich hätte jetzt NextCloud und Konsorten im Visier. Kann einer verraten, ob die Daten filebasiert oder in einer Datenbank abgespeichert werden?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Was? Nextcloud?
Daten filebasiert, Index etc Datenbank.
Wie die meisten Sync/File-Share Anwendungen.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Spielt letztlich auch keine Geige, die Beschreibung zur Verschlüsselung liest sich jedenfalls ganz gut. https://docs.nextcloud.com/server/19/benutzerhandbuch/files/encrypting_files.html

Man könnte auch einfach einen VeraCrypt-Container erstellen und auf dem Client mounten. Da kommt der "Admin" dann auch nicht ohne Passphrase heran. Heißt natürlich, dass die Kids selbstständig das Kennwort vergeben müssen.
 

Palantir

Benutzer
Mitglied seit
28. Dez 2015
Beiträge
27
Punkte für Reaktionen
1
Punkte
3
Ich denke die Frage des OPs sind damit beantwortet, trotzdem möchte ich an dieser stelle noch mal auf die Vor-/Nachteile hinweisen:
1. Schutz basierend auf NAS System (Synology DSM oder NextCloud OS) --> Admin kann zur Not nochmal an die daten ran.
2. Schutrz basierend auf VeraCrypt oder TrueCrypt --> Nur der Ersteller kennt das Passwort, das bedeutet aber auch, wenn das passwort vergessen ist und nicht gerade 08/15 war, sind die Daten für ewig verschlossen.
Letztendlich ist es eine gute Gelegenheit mit den Kindern genau die Thematik mal durchzugehen. Sofewrn Sie Bock dazu haben bzw. schon die entsprechende Reife das zu verstehen.
--> Wie bilde ich ein sicheres Passwort, das ich mir auch merken kann?
--> Wo bewahre ich Passwörter auf, damit ich Sie zur Not wiederfinde, wenn ich sie vergessen habe , aber eben niemand anders.
--> Ist es hilfreich, wenn es einen Admin gibt, der ggf. ein Passwort zurücksetzen kann bzw. die Daten holen kann, wenn ich das passwort vergessen habe.
--> Welche Kriterien lege ich an einen Admin an, damit er für mich vertrauenswürdig ist.
 

nas-central.de

Benutzer
Lösungspartner
Mitglied seit
22. Jun 2021
Beiträge
136
Punkte für Reaktionen
30
Punkte
34
Nutzt man die NextCloud Ende-zu-Ende Verschlüsselung, dann kommt auch der Admin im Notfall nicht an die Daten ran. Für den Anwendungsfall hier wäre das wohl die beste Lösung.
 

Rainer_Epe

Benutzer
Mitglied seit
01. Jan 2022
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Allen, die sich die Zeit genommen haben meine Frage zu beantworten, meinen herzlichen Dank
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Wir freuen uns dann auf das Feedback deiner umgesetzten Lösung. :)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat