U
Unregistriert
Hallo,
ich habe daletzt einmal mit NTFS4Dos eine unwichtige Datei gelöscht, die sich anders einfach nicht löschen ließ...
Nun sind mir aber einige grundsätzliche Probleme bezüglich der NTFS-Zugriffsrechte in den Sinn gekommen...irgendwie scheint es mir auch im Falle eingeschränkter Zugriffsrechte sehr leicht, nicht freigegebene Daten auf anderem Wege zu erhalten oder zu löschen:
Ein User, der nur eingeschränkten Zugriff hat, könnte beispielsweise das besagte Tool NTFS4dos, welches sich um Zugriffsrechte kein bißchen schert, einsetzen und dann die Daten einfach kopieren oder sogar löschen.
Um dessen Einsatz zu verhindern, müßte man zumindest das Floppy im BIOS abschalten. Aber man könnte ja auch eine bootfähige CD brennen...Konsequenz: es wäre nötig, auch CD/DVD Laufwerke im BIOS abzuschalten.
Oder ein User könnte hergehen und ein neues Betriebsystem aufspielen. Dann ist er der Admin...
(Gut, das wird sich vielleicht durch die Sperrung von Floppy, CD/DVD vermeiden lassen.)
Er könnte aber auch die Festplatte ausbauen, und in einen anderen PC einsetzen, dann den Besitz der Ordner/Dateien übernehmen...
Solange die Daten also ins gegebene System eingebunden sind, sind die NTFS-Einschränkungen ausreichend, aber da man die Daten also auf verschiedenem Wege auch außerhalb dieses Systems zugänglich machen kann, verliert das doch wieder etwas an Sinn.
Meine Frage ist jetzt, ob in dem Falle, daß die Daten "außerhalb" des konfigurierten Systems gelangen, einzig und allein eine Verschlüsselung Schutz bieten kann?
(Das macht ja leider auch berechtigten Zugriff mühsamer...)
Ist es nicht irgendwie möglich einer NTFS-formatierten Festplatte beizubringen, Daten nur dann zu liefern, wenn sich der Lesezugriff als berechtigt identifiziert?
(D.h. nur wenn der berechtigte Benutzer "XYZ" zugreifen will. Wobei XYZ dann natürlich nicht Benutzernamen wie Jens, Dirk oder ähnliches sein sollten, sondern beispielsweise Jens_17fGhdjs77fhJJJd7SHaXcb ...
Jedem Benutzer sollte also ein eindeutiger, sicherer Zugangscodecode beigeordnet sein.)
Bin für jeden Hinweis dankbar!
ich habe daletzt einmal mit NTFS4Dos eine unwichtige Datei gelöscht, die sich anders einfach nicht löschen ließ...
Nun sind mir aber einige grundsätzliche Probleme bezüglich der NTFS-Zugriffsrechte in den Sinn gekommen...irgendwie scheint es mir auch im Falle eingeschränkter Zugriffsrechte sehr leicht, nicht freigegebene Daten auf anderem Wege zu erhalten oder zu löschen:
Ein User, der nur eingeschränkten Zugriff hat, könnte beispielsweise das besagte Tool NTFS4dos, welches sich um Zugriffsrechte kein bißchen schert, einsetzen und dann die Daten einfach kopieren oder sogar löschen.
Um dessen Einsatz zu verhindern, müßte man zumindest das Floppy im BIOS abschalten. Aber man könnte ja auch eine bootfähige CD brennen...Konsequenz: es wäre nötig, auch CD/DVD Laufwerke im BIOS abzuschalten.
Oder ein User könnte hergehen und ein neues Betriebsystem aufspielen. Dann ist er der Admin...
(Gut, das wird sich vielleicht durch die Sperrung von Floppy, CD/DVD vermeiden lassen.)
Er könnte aber auch die Festplatte ausbauen, und in einen anderen PC einsetzen, dann den Besitz der Ordner/Dateien übernehmen...
Solange die Daten also ins gegebene System eingebunden sind, sind die NTFS-Einschränkungen ausreichend, aber da man die Daten also auf verschiedenem Wege auch außerhalb dieses Systems zugänglich machen kann, verliert das doch wieder etwas an Sinn.
Meine Frage ist jetzt, ob in dem Falle, daß die Daten "außerhalb" des konfigurierten Systems gelangen, einzig und allein eine Verschlüsselung Schutz bieten kann?
(Das macht ja leider auch berechtigten Zugriff mühsamer...)
Ist es nicht irgendwie möglich einer NTFS-formatierten Festplatte beizubringen, Daten nur dann zu liefern, wenn sich der Lesezugriff als berechtigt identifiziert?
(D.h. nur wenn der berechtigte Benutzer "XYZ" zugreifen will. Wobei XYZ dann natürlich nicht Benutzernamen wie Jens, Dirk oder ähnliches sein sollten, sondern beispielsweise Jens_17fGhdjs77fhJJJd7SHaXcb ...
Jedem Benutzer sollte also ein eindeutiger, sicherer Zugangscodecode beigeordnet sein.)
Bin für jeden Hinweis dankbar!
