NTFS - Sicherheit lokal

Computer: Software & Programmierung Windows
#1

Liebe/-r Experte/-in,
ich habe eine Frage zur Datensicherheit im lokalen Netzwerk. Folgende Situation:
Wir haben im lokalen Netzwerk einen Fileserver stehen, auf dem ist Windows 7 prof. installiert.
Neben dem üblichen Admin-Zugang gibt es eine Benutzergruppe „Netzzugang“ die sonst keiner Gruppe zugehörig ist, und in der mehrere „Netzuser“ vorhanden sind.
Auf dem Server befinden sich diverse Partitionen, denen NUR Rechte der Netzuser zugeordnet sind. Alle Admin-Rechte sind entfernt und auch der Eigentümer ist der jeweilige user. Zur zusätzlichen Sicherheit habe ich noch das lokale Recht „Besitz übernehmen“ für den Admin entfernt. (kann man als Admin natürlich jederzeit wieder aktivieren). Das habe ich nur gemacht, falls mal jemand mein Passwort raus findet, der findet dann die Stelle nicht, wo man das aktiviert.
So, jetzt die Frage:
Gibt es jetzt die Möglichkeit, beim Festplattenausbau, dass dann jemand anders an die Daten kommt, oder ist das jetzt absolut sicher? Es sind wirklich unterschiedliche, sehr persönliche Daten dabei, sodass dieses Thema von mir sehr ernst genommen wird.

vielen Dank für Deine Hilfe!

Rene.

#2

Hallo,

also, wenn die Zugriffsrechte den Geflogenheiten der allgemeinen Userschaft unterliegen sind diese Daten erstmal überhaupt nicht sicher.

Ohne eine verschlüsselte Partition ist den Platten auch nicht zu trauen, an die Daten kommt man sicherlich dran.

Wenn es garkeine übergeorednete Berechtigung hat, wie sichert ihr eigentlich die Daten ?

Viele Grüße
Radioflyer

#3

Hallo Rene,
leider muss ich Dich ein wenig enttäuschen: wenn ich „irgendwie“ zu dem Admin Account komme, gehört mir der Rechner! Egal was Du vor dem Admin zu verstecken versucht hast!
Die einzige Möglichkeit, und die hilft auch gegen Dein eigentliches Problem beim Festplatten-Austausch, ist eine Daten-/Partition-Verschlüsselung. Beim Mounten der Partition musst Du ein Passwort eingeben und nur mit diesem sind die Dateien dann lesbar. Ansonsten sind Deine Dateien auf jedem Rechner fast sofort lesbar!!!

Am besten Du googlest einmal nach Vestplattenverschlüsselung. Es gibt da einige sehr gute und auch kostenlos!

Liebe Grüße
Walter Hammerschmid

#4

Hierbei handelt es sich nur um eine „Ablage im großen Haus“, damit jeder seine Daten auf jedem beliebigen Rechner zur Verfügung hat. Für die Datensicherung ist jeder selbst verantwortlich, sie wird nicht auf dem Server durchgeführt.

#5

Hallo Rene
War noch in den Ferien. Sorry, dass es länger gedauert hat.
Beim Ausbau der Festplatte ist leider alles wertlos. Nur Windows haltet sich an die NTFS Rechte. Mit jedem Linux siehst du wieder alle Daten. Daher bringt nur das zusätzliche Verschlüsseln der Festplatte einen zusätzlichen Schutz.
Beste Grüsse
Andreas