Synology folder encryptie, ook voor admin

Gewoon de rechten per gebruiker aanpassen moet volgens mij voldoende zijn.

honda4life schreef op dinsdag 10 september 2019 @ 15:12:
Ja even inloggen als admin en jezelf aan de share toevoegen... Niks bereikt toch?
Wat heb ik er zaken mee als m'n broer er z'n loonfiches ofzo wil bewaren.

Helemaal niets, dus moet jij je ook niet aan die share toevoegen? Ben je bang dat je in een vlaag van verstandsverbijstering ineens vergeet dat je niets met die zaken te maken hebt en het ineens per ongeluk leest? Dat lijkt me... ingewikkeld.

honda4life schreef op dinsdag 10 september 2019 @ 14:35:
Hoi iedereen,

Ik heb me onlangs een Synology gekocht (prachtig!).
Bestaat de mogelijkheid een NAS te delen met de familie voor wat belangrijke (persoonlijke) backups.
Ik als "admin" heb er in principe geen zaken mee wat zij daar willen bewaren.
Bestaat er een mogelijkheid dit op een eenvoudige manier af te schermen, zonder te moeten beginnen prullen met truecrypt, encfs, ...?


Bedankt,

Je bent toch de Admin juist zodat je overal bij kan en aanpassingen kan doen voor anderen?
Wat als jeje Admin uitsluit en er dan ineens permissie issues zijn?

(dat gebeurd nogal eens bij een Syno update)

[ Voor 8% gewijzigd door Aschtra op 10-09-2019 15:33 ]

honda4life schreef op dinsdag 10 september 2019 @ 15:46:
Dus omdat jij admin bent, vind je dat je de mogelijkheid maar moet hebben om in iemands anders data te kunnen neuzen? Dat is iets heel anders dan configureren hé.

De enige die er toegang toe heeft... is de eigenaar (en dat is niet de admin) met bijhorende gebruikersnaam en paswoord. Zo simpel zou het kunnen/moeten zijn...

Tot er problemen ontstaan op de directories en iedereen buitengesloten is doordat er ooit iemand zo "slim" genoeg was om de admin account volledig uit te sluiten...

Ja ik ben zeer blij dat mijn Admin account overal maar bij kan komen.

honda4life schreef op dinsdag 10 september 2019 @ 15:46:
Dus omdat jij admin bent, vind je dat je de mogelijkheid maar moet hebben om in iemands anders data te kunnen neuzen? Dat is iets heel anders dan configureren hé.

De enige die er toegang toe heeft... is de eigenaar (en dat is niet de admin) met bijhorende gebruikersnaam en paswoord. Zo simpel zou het kunnen/moeten zijn...

Nou succes ermee dan maar. het zou zo simpel moeten zijn ja, maar zo simpel is het dus niet.

Als admin zou je overal bij moeten kunnen, vooral omdat soms gebruikers nogal eens een handje hebben om dingen te verkloten.. en als je er niet bij kan als admin dan... tja dan....

Wat een onzin om te zeggen "als admin moet je toch overal bij kunnen". Het is juist een feature (zowel vanuit privacy, security als ethisch bekeken) om als beheerder niet in de data van gebruikers te kunnen neuzen. Dat laat onverlet dat je als beheerder natuurlijk wel gewoon toegang nodig hebt tot het besturingssysteem, services etc.

@honda4life helemaal als dit om familieleden i.c.m. persoonlijke data gaat zou ik je afraden om dit onversleuteld op te slaan op jouw systemen. Bij een datalek ben je dubbel de klos omdat het ook nog eens om familie gaat. En sowieso: zelfs als ze zelf gehacked zijn, ben je zelf als nog verdachte nummer 1 voor hen. Dit soort potentieel gezeik tussen familieleden zou ik te allen tijde willen voorkomen.

Ik host zelf overigens verschillende systemen voor vrienden, familieleden, klanten etc. Dit doe ik zodat ze een veilige manier hebben om hun belangrijke persoonlijke data te backuppen en zodat ze niet hoeven uit te wijken naar onveilige of privacyschendende alternatieven. Maar bij mij is er maar één harde eis en dat is dat de gebruikers (of het nou een klant of familielid is) hun eigen data versleutelen. Hier help ik hen ook bij natuurlijk. Sommigen gebruiken Cryptomator (erg gebruiksvriendelijk en simpel), anderen willen liever versleutelde rar-/7-zip-/winzip-archieven opslaan via rsync en weer anderen gebruiken versleuteling i.c.m. Syncthing of Nextcloud. Er zijn tientallen opties om dit te bewerkstelligen, en het resultaat is:

1) Dat jij er als beheerder niet in kan neuzen (privacy, risicomanagement, ethisch verantwoord). Dit is bij familieleden nog belangrijker dan bij klanten omdat er bij bloedverwantschap sneller en vaker sprake is van belangenverstrengeling.
2) Dat er bij een datalek in jouw systeem hooguit versleutelde persoonsgegevens en gevoelige data lekken. Het zal de komende jaren erg duur zijn om goed versleutelde data te brute forcen. In andere woorden: de hackers zullen effectief jaren (mogelijk zelfs tientallen jaren) moeten wachten tot de data kostenefficiënt te decrypten zijn.