Auteur Topic: Data afschermen voor alle gebruikers (inclusief admin)  (gelezen 581 keer)

Offline backitup

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 50
Data afschermen voor alle gebruikers (inclusief admin)
« Gepost op: 30 september 2021, 09:48:33 »
Als ik het goed begrijp kunnen users uit de admin-groep een encrypted shared folder decrypten. Is er een manier om data (een specifieke map) op een Synology af te schermen op een manier dat zelfs administrator-gebruikers geen toegang hebben?
  • Mijn Synology: 2 x DS214+
  • HDD's: 2 x 2 x WD 3TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #1 Gepost op: 30 september 2021, 10:24:39 »
Als zelfs administrators geen toegang tot de data mogen hebben, wat is dan het nut om iets op de nas te zetten? Niemand kan dan ooit meer bij die data.

Verder kunnen administratoren gewoon encrypted shares gebruiken, zolang ze het wachtwoord maar niet met andere delen. Alleen zul je voor toegang de folder moeten mounten en gedurende die periode kunnen andere administratoren er wel bij.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline backitup

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 50
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #2 Gepost op: 30 september 2021, 10:36:59 »
Ik wil zelf toegang tot sommige data hebben, maar anderen mogen in het geval van calamiteit géén toegang toe hebben. Alle wachtwoorden uit mijn password manager worden in het geval van mijn overlijden volledig toegankelijk voor mijn nabestaanden. Daarin zit ook het admin-wachtwoord van de NAS.

Citaat
Niemand kan dan ooit meer bij die data.
En dat is dus exact wat ik wil; ik wil er bij leven bij kunnen, bij overlijden nooit iemand anders.

Citaat
Verder kunnen administratoren gewoon encrypted shares gebruiken, zolang ze het wachtwoord maar niet met andere delen. Alleen zul je voor toegang de folder moeten mounten en gedurende die periode kunnen andere administratoren er wel bij.
Ik heb als enige toegang tot een admin-gebruiker. Zal eens kijken of ik hier iets mee kan; mounten bij toegang en direct unmounten na gebruik. En dit wachtwoord dus niet opslaan in de password manager.
  • Mijn Synology: 2 x DS214+
  • HDD's: 2 x 2 x WD 3TB

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 272
  • Berichten: 1.438
  • Tom Poes, verzin een list ...
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #3 Gepost op: 04 oktober 2021, 10:18:14 »
Gebruikers kunnen geen data op een NAS zetten waar admins niet op een of andere manier toegang toe hebben.
Wat een gebruiker uiteraard wel kan doen is data zelf encrypten en in encrypted vorm op een NAS zetten.
Admins hebben dan nog steeds toegang (of kunnen die zich verschaffen), maar kunnen dan niets met die data.
Zoiets kan je bijv. bereiken met BoxCryptor.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline backitup

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 50
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #4 Gepost op: 06 oktober 2021, 10:10:03 »
Goed te weten, maar niet van toepassing in deze casus.
  • Mijn Synology: 2 x DS214+
  • HDD's: 2 x 2 x WD 3TB

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #5 Gepost op: 06 oktober 2021, 12:22:44 »
Citaat
Alle wachtwoorden uit mijn password manager worden in het geval van mijn overlijden volledig toegankelijk voor mijn nabestaanden. Daarin zit ook het admin-wachtwoord van de NAS.

Belangrijk om te doen. Ik heb het hoofdwachtwoord van mij wachtwoordmanager in een verzegelde brief gestopt en mijn familie verteld waar die ligt. Bij mij zitten er ook zakelijke wachtwoorden bij, dus iets meer noodzaak om ook zakelijke afhandelingen voort te zetten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.748
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #6 Gepost op: 07 oktober 2021, 02:38:40 »
Wat een gebruiker uiteraard wel kan doen is data zelf encrypten en in encrypted vorm op een NAS zetten.
Goed te weten, maar niet van toepassing in deze casus.

Dan zal er ALTIJD een mogelijkheid zijn om je data van de NAS te kunnen terughalen.
Als nabestaanden een beetje thuis zijn met een Synology NAS / DSM besturingssysteem, is het een kwestie van 1x "soft reset" van de NAS,
en een admin gebruiksnaam en wachtwoord worden hersteld (moeten opnieuw worden aangemaakt),
en heeft men als "nieuw ingestelde admin" toegang tot de NAS met alle "niet encrypted" data wat erop staat.

(Die verzegelde enveloppe waar @Briolet naar verwijst, leuk en aardig natuurlijk,
maar heeft m.b.t. de werkelijke mogelijkheden om toegang te krijgen tot data op de NAS dan dus weinig zin).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #7 Gepost op: 07 oktober 2021, 08:58:56 »
@Babylonia : Blijkbaar heb je het verhaal toch niet goed gelezen of niet begrepen hoe een encrypted share werkt. Het resetten van het admin wachtwoord haalt die data echt niet terug. Je zult dan ten alle tijde de recovery key moeten gebruiken. (Of het wachtwoord)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.815
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #8 Gepost op: 07 oktober 2021, 09:26:18 »
Bij mijn weten heeft zo'n briefje wel een zekere wettelijke status, mitst voorzien van datum, handtekening en nadrukkelijke toestemming van gebruik na overlijden. Het is dan vergelijkbaar met een handgeschreven testament.

Al je data encrypted opslaan kan problemen geven voor nabestaanden, bij overlijden. Steeds meer data komt digitaal binnen. En ook papieren brieven scan ik in en sla het alleen digitaal op. TS heeft hier blijkbaar ook over nagedacht en zorgt ervoor dat zijn familie na het overlijden bij een deel van de dada kan. En een ander deel moet voorgoed vergeten worden.

Ik heb het zelf meegemaakt bij een zus die plots overleed. Ook haar vriend had geen wachtwoorden van haar. Al haar adressen stonden b.v. op haar laptop. Het gaf al problemen bij het uitnodigen van mensen voor de begrafenis. Ik kende alleen voornamen van bepaalde kennissen, maar  daarmee vind je niemand. Zeker niet omdat ze de laatste 10 jaar in het buitenland woonde. We konden alleen overlijdenskaartjes sturen naar oude kennissen die  via oude adresboekjes te vinden waren.

Gelukkig waren allerlei abonnementen, verzekeringen etc nog wel in papieren vorm beschikbaar, zodat die op te zeggen waren. Dat was anders uiteindelijk ook wel gebeurd, maar het was veel meer werk geweest.

Het is in elk geval goed om er over na te denken wat er met de toegang tot je data moet gebeuren na overlijden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.748
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #9 Gepost op: 07 oktober 2021, 10:16:22 »
Sorry, mijn eerdere gedachte kennelijk inderdaad de verkeerde insteek.
Dacht dat het juist "niet van toepassing was", maar betrof nog eens een extra "aparte" encryptie.

Verder inderdaad goed te zorgen om bij geval van calamiteiten bij data te kunnen.
Ik denk dat ieder wel voorbeelden kent waarbij het erg veel extra werk kost, en problemen geeft, als er plotseling iemand overlijdt,
en men mis grijpt in allerlei af te handelen zaken.  (Tenminste hier binnen mijn eigen familie ook van nabij meegemaakt).
Misschien ook te overwegen om zaken helemaal "niet te encrypten"?  Zodat hoe dan ook zaken wel afgewikkeld kunnen worden.

Wat betreft adressen, houd ik dat voor een bepaalde familietak bij, waarbij zo'n beetje elke "oudste" van kinderen tevens een kopie heeft.
(De alleroudste ooms/tantes op verzoek een geprinte lijst).  In die lijst staat aangegeven welke persoon precies een kopie heeft,
en de "spelregels" om adressen niet zomaar weer verder te verspreiden, maar te beperken tot juist die aangewezen personen.
Die lijst is bij begrafenissen al diverse keren van pas gekomen.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2170
  • -Ontvangen: 209
  • Berichten: 2.118
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #10 Gepost op: 07 oktober 2021, 12:44:38 »
Mij moet even van het hart dat ik dit een zeer belangrijk en nuttig onderwerp vind. Dank aan OP voor deze vraag, de anderen voor hun nuttige tips!

Ik ben nml ook bezig om het digitale gedeelte van mijn leven in kaart te brengen en te notuleren. Is het raadzaam om dit bij een Notaris onder te brengen om het onderdeel te laten uitmaken van mijn huidig testament?
CHEERS! - ! I am an advocate of the "if it ain't broken, don't fix it" modus operandi !

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 446
  • -Ontvangen: 991
  • Berichten: 5.748
Re: Data afschermen voor alle gebruikers (inclusief admin)
« Reactie #11 Gepost op: 07 oktober 2021, 13:16:56 »
Dat ligt eraan wat voor belangrijke zaken je op de NAS hebt staan ??
Als daar belangrijke gedigitaliseerde documenten te vinden zijn m.b.t. vermogens, aandelen pakketten, Bitcoins,
postbus firma op de Kaaiman-eilanden   :P  etc.

Of andersom van schulden, niet afgeloste hypotheken etc.  zou ik dat zeker in een testament vermelden.
(Voor zover het al niet in een testament zelf wordt behandeld).
DS213j   2x 3TB WD Red            -  DSM 5.0  -  glasvezel 200/200 (Solcon) Fritzbox 7530 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN)   RT2600ac + MR2200ac  -  NVDIA Shield TV Pro (2019).....
              Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Veel data overpompen naar andere DS

Gestart door Tristan87Board File Station

Reacties: 7
Gelezen: 943
Laatste bericht 23 augustus 2017, 18:35:37
door Birdy
Data recovery DSM 6

Gestart door iMacBoard Synology DSM 6.0

Reacties: 3
Gelezen: 1004
Laatste bericht 30 maart 2016, 22:30:24
door Tim__
Linux gebruiken om data te kopieren van HDD-2 naar HDD-1 [opgelost]

Gestart door chrisspaansenBoard Synology DSM algemeen

Reacties: 6
Gelezen: 1990
Laatste bericht 01 maart 2015, 17:32:03
door chrisspaansen
Data onzichtbaar omdat bestanden rechtstreeks op volume1 staan

Gestart door chthBoard Data replicator & overige backupsoftware

Reacties: 31
Gelezen: 6887
Laatste bericht 31 december 2015, 15:06:56
door Birdy
Data Replicator 3 vindt harde schijf niet

Gestart door Robin-NBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 1375
Laatste bericht 12 november 2012, 19:37:44
door Robin-N