Passwortgeschützte Ordner

Rainer_Epe · 01. Jan 2022

Hallo,
ich suche eine Lösung für folgende Anwendung: Ich möchte, dass meine Kinder meine Synology als Cloud nutzen können mit einem eigenen passwortgeschützten Ordner auf den ich als Admin keinen Zugriff habe. Wie kann man das realisieren?

Anzeige · 01. Jan 2022

Hallo Rainer_Epe,

Bücher und Hardware zum Thema gibt es bei Amazon: Passwortgeschützte Ordner

Adama · 01. Jan 2022

Ich fürchte, dafür wird es kaum eine Lösung geben: Der Admin darf immer alles sehen und machen. Und selbst wenn er nicht auf alles Rechte haben sollte, kann er sich selbst die Rechte wieder verschaffen. Er ist ja der Admin.

Palantir · 02. Jan 2022

Wenn du dem Admin nicht mehr traust, musst du selbst Admin werden (mit allen Rechten und Pflichten).
Normalerweise solltest du in deiner aktuellen Konstellationen mindestens zwei Accounts haben.
1. Deinen Account, der auf alle daten zugreifen kann, die du täglich brauchst --> So wenig Rechte wie möglich, aber so viele Rechte wie nötig,
2. Den Admin Account mit einem mit einem eigenen Namen (NICHT Admin oder Administrator) und einem wirklich guten Passwort (16 bis 20 stellen), dass du maximal in deinem Keepass o. ä. oder auf einem Zettel im Tresor hast.
Für deine Kids legst du jetzt auch einen User an und zwar für jedes einen, der nur auf die jeweiligen Freigaben/Ordner der Kids Zugriff hat.
Wenn es dann mal stress gibt, kannst du den Admin ausgraben und helfen.

NSFH · 02. Jan 2022

toller Beitrag, er ist absolut richtig, die Vorgehensweise ist zu empfehlen, hat mit der Frage nichts zu tun und der TE kann damit nichts anfangen.

Man kann einen admin einfach nicht aussperren ausser durch ein geteiltes Passwort den unbeaufsichtigten Zugriff einer Einzelperson verhindern (4-Augen Prinzip). Ob das allerdings ratsam ist wage ich im familiären Umfeld zu bezweifeln.

nas-central.de · 02. Jan 2022

Was möchtest du damit erreichen? Dass deine Kinder Daten ablegen können, ohne dass du die Möglichkeit hast, Einsicht in diese Daten zu bekommen?

Das ist mit einem einfachen Passwortschutz nicht möglich. Alles was auf dem Server geschieht (Passwortschutz, Verschlüsselung) kannst du als Admin umgehen. Du brauchst eine clientseitige Verschlüsselung. Wenn das kein Backup sein soll sondern ein gemapptes Laufwerk geht das mit Bordmitteln nicht. Du könntest auf dem NAS aber z.B. einen Nextcloud Server aufsetzen und die Ende-zu-Ende Verschlüsselung nutzen. Auch mit VeraCrypt oder einem iSCSI Target könnte man die Funktionalität realisieren.

Ulfhednir · 02. Jan 2022

Ersatzweise könnte man auch einfach darüber nachdenken, dass man andere Tools verwendet anstelle der ab Werk bereitgestellten.
Ich hätte jetzt NextCloud und Konsorten im Visier. Kann einer verraten, ob die Daten filebasiert oder in einer Datenbank abgespeichert werden?

Fusion · 02. Jan 2022

Was? Nextcloud?
Daten filebasiert, Index etc Datenbank.
Wie die meisten Sync/File-Share Anwendungen.

Ulfhednir · 02. Jan 2022

Spielt letztlich auch keine Geige, die Beschreibung zur Verschlüsselung liest sich jedenfalls ganz gut. https://docs.nextcloud.com/server/19/benutzerhandbuch/files/encrypting_files.html

Man könnte auch einfach einen VeraCrypt-Container erstellen und auf dem Client mounten. Da kommt der "Admin" dann auch nicht ohne Passphrase heran. Heißt natürlich, dass die Kids selbstständig das Kennwort vergeben müssen.

Palantir · 03. Jan 2022

Ich denke die Frage des OPs sind damit beantwortet, trotzdem möchte ich an dieser stelle noch mal auf die Vor-/Nachteile hinweisen:
1. Schutz basierend auf NAS System (Synology DSM oder NextCloud OS) --> Admin kann zur Not nochmal an die daten ran.
2. Schutrz basierend auf VeraCrypt oder TrueCrypt --> Nur der Ersteller kennt das Passwort, das bedeutet aber auch, wenn das passwort vergessen ist und nicht gerade 08/15 war, sind die Daten für ewig verschlossen.
Letztendlich ist es eine gute Gelegenheit mit den Kindern genau die Thematik mal durchzugehen. Sofewrn Sie Bock dazu haben bzw. schon die entsprechende Reife das zu verstehen.
--> Wie bilde ich ein sicheres Passwort, das ich mir auch merken kann?
--> Wo bewahre ich Passwörter auf, damit ich Sie zur Not wiederfinde, wenn ich sie vergessen habe , aber eben niemand anders.
--> Ist es hilfreich, wenn es einen Admin gibt, der ggf. ein Passwort zurücksetzen kann bzw. die Daten holen kann, wenn ich das passwort vergessen habe.
--> Welche Kriterien lege ich an einen Admin an, damit er für mich vertrauenswürdig ist.

nas-central.de · 03. Jan 2022

Nutzt man die NextCloud Ende-zu-Ende Verschlüsselung, dann kommt auch der Admin im Notfall nicht an die Daten ran. Für den Anwendungsfall hier wäre das wohl die beste Lösung.

Rainer_Epe · 03. Jan 2022

Allen, die sich die Zeit genommen haben meine Frage zu beantworten, meinen herzlichen Dank

Ulfhednir · 03. Jan 2022

Wir freuen uns dann auf das Feedback deiner umgesetzten Lösung.

Suche

Passwortgeschützte Ordner

Rainer_Epe

Benutzer

Anzeige

Adama

Benutzer

Palantir

Benutzer

NSFH

Benutzer

nas-central.de

Benutzer

Ulfhednir

Benutzer

Fusion

Benutzer

Ulfhednir

Benutzer

Palantir

Benutzer

nas-central.de

Benutzer

Rainer_Epe

Benutzer

Ulfhednir

Benutzer

Kaffeautomat