Zugriffsrechte auf Ordner einschränken (Datenschutz)

    Moin zusammen,

    Ich hoffe ich bin im richtigen Themenbereich, ansonsten gerne den entsprechenden Hinweis geben :)

    Ich habe mir nun auch eine NAS von UGREEN (DXP6800 Pro) zugelegt und werde damit in die Welt der NAS-Systeme einsteigen.

    Ich habe das Forum schon etwas durchsucht, aber keine wirkliche Antwort bisher gefunden.
    Da wir das NAS in der Familie/Freunde nutzen werden kam das Thema Datenschutz und Zugriffe auf die privaten Daten auf.
    Ich habe nun gelesen, dass Admin-Accounts immer Zugriff auf alle Daten aller Benutzer haben, was ja beim Thema Datenschutz eher schwierig ist.

    Deshalb meine Frage:

    1. Gibt es Möglichkeiten auch Admin-Accounts den Zugriff auf bestimmte Daten/Ordner zu verwehren bzw. den Zugriff nur mit einem Passwort verfügbar zu machen?
    2. Sind diese Persönliche Ordner vielleicht diese nur für den jeweiligen Benutzer sichtbaren Ordner?

    Ich denke ja auch, da diese NAS auch für Firmen beworben wird, wo Datenschutz ja noch größer ist, dass es solche Möglichkeiten geben muss.

    Vielleicht könnt ihr mir hier weiterhelfen :)

    Mit besten Grüßen

    ScrapieCoco

    Admins haben immer Zugriff auf alles, damit sie im Notfall eingreifen können. Das ist ja der Sinn dahinter.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Selbst wenn Du die Adminberechtigung entziehen würdest, der Admin kann das eh wieder freischalten.

    Was den Zugang des Admin betrifft ist das hin bis zu großen Firmen so.

    Wie schon gesagt wurde, alles andere hätte wenig Sinn,

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Also das ein Admin Zugriff auf sämtliche Einstellungen, Rechtevergaben und Konfigurationsmöglichkeiten hat, ist mir klar. Das macht auch vollkommen Sinn. Ich bin allerdings schon der Meinung, dass es Sinn macht, wenn man zumindest auf manche Dateien auch Admins den Zugang erschwert/verweigert.

    Eine Idee wäre ja, dass man Ordner mit Passwörter schützt, wenn das über Rechte nicht steuerbar ist.

    Ich danke euch trotzdem für die Antworten und da scheint es da bei UGREEN anscheinend keine Möglichkeiten zu geben :/

    Klar kannst du auch Datein verschlüsseln, aber ein admin sollte sie immer mind löschen können, sonst wäre ja dein System sowas von angreifbar. 😅


    Und wenn du Nutzer hast, die dir nicht vertrauen, dann werden sie es auch sicher nicht vollumfänglich nutzen.

    DXP4800 - 2x 1TB WD Blue NVMe RAID1 - 4x 4TB Seagate IronWolf Pro HDD 2x RAID1 - 16GB Crucial DDR5-5600 CL46
    TS251- 2x 4TB Seagate IronWolf Pro HDD RAID1 16GB RAM
    HP EliteDesk 800 - Proxmox Server - i5 - 1x 256GB SSD - 1x 1TB SSD - 32GB RAM
    | MacOS | iOS | iPadOS | Proxmox |

    Mir fällt da spontan nur ein Veracrypt-Container ein. Das ist aus Sicht eines Admins lediglich ein File irgendwo auf dem NAS, dass er nicht lesen (aber löschen) kann, aber ein Veracrypt-Client kann es wie ein Laufwerk mounten, wenn er das Passwort kennt.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Da wäre es halt auch gut, wenn die UGREEN Tresor App allen User zur Verfügung stände.

    So würde das diesbezüglich jedenfalls eine rundere Sache.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Hast du schon Erfahrung damit? Ist das sowas ähnliches?

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Nein nicht wirklich, da es bisher nur für Admins möglich ist, sehe ich das noch als unsinnig an.

    Aber ich nutze so einen Tresor unter Windows, da funktioniert das recht gut.

    Der Veracrypt Container dürfte doch auch ahnlich wie ein Tresor funktionieren.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Moin,

    meine Gedanken zu dem Thema sind keine Lösung sondern ein paar Anmerkungen:

    Du erklärst Dich ja bereit, für Deine Familie und Freunde das Ganze einzurichten, zu betreiben und zu warten.

    Wenn mal irgendwas nicht so läuft, wird man sich an Dich wenden.

    Ich würde das Ganze Gehampel, diese Diskussionen, gar nicht führen, sondern Vertrauen erwarten, dass Du als Admin damit vernünftig umgehst.

    Das Thema Datensicherung steht dann im Verlauf noch an.

    Evtl. sind Clouds im Netz dann doch die bessere Lösung, da bist Du aus der Verantwortung raus und jeder für sich für seinen Kram selbst verantwortlich.

    LG MGS

    Was für den Starter ich noch ganz wichtig ist, du als Admin solltest auch einen User Account haben und mit dem deine tägliche Arbeit erledigen.
    Per Admin Account wird sich nur angemeldet wenn du administrative Arbeiten auf deinem NAS zu erledigen hast.

    Für dich zur ganz einfachen Einordnung.

    Es gibt 2 Zustände in Bezug auf dein Anliegen, Datenschutz und IT-Sicherheit.

    Datenschutz bezieht sich IMMER auf personenbezogene Daten, während IT-Sicherheit immer Hardware / Zugang zu selbiger ist.

    Datenschutz=Personenschutz.

    Wenn deine Freunde und Familie auf der NAS Filme oder MP3 ablegen, ist das kein Datenschutz Thema.
    Erst wenn Gehaltsabrechnungen oder wirkliche Daten mit Personenbezug abgelegt werden, geht es Richtung Datenschutz. Solltest du nun deine NAS nicht richtig absichern, und auf Grund eines Angriff zu Datenabfluss kommen, wird es zu einem Datenschutz Vorfall.
    Auch darfst du diese Daten ohne deren Einwilligung nicht verarbeiten, dann benötigst du einen Dienstleistervertrag mit klaren Regeln bzgl. Verarbeitung.

    Um auf deine Fragen zurück zu kommen.

    Zu1.

    Nein , Admin ist Admin und hat der Definition immer Vollzugriff.

    Zu2.

    Die persönlichen Ordner sind nur für die jeweiligen User sichtbar, der Admin sieht sie aber alle.


    Es gibt aber die (pseudo) Funktion der totalen Kontrolle, du als Admin kannst in der Userverwaltung den entsprechenden Haken setzen. Danach hat der User die Wahl, sein Home Verzeichnis auch für dich auszublenden, du siehst dann tatsächlich im UGREEN Explorer sein Persönlichen Pfad nicht mehr. Vielleicht hilft das ja weiter.

    Aber per Duplicati oder diverser anderer Wege kommst du als Admin dennoch dran.

    Wo ein Wille ist, ist auch ein Gebüsch… oder so ähnlich 😂

    Fakt ist, ohne Vertrauen, egal in welche Richtung, dann lass lieber die Finger davon.
    Sollte einer deinen User mal anfangen zu spinnen, und einen DatenschutzVorfall zur Anzeige bringen….. das willst du nicht.

    Meine Hardware


    • DXP 6800+ | 32 GB | 2x20 TB Exos | 2x500 GB Intel SSD | 2x4 TB Samsung 990 Pro
    • DXP 2800 | 16 GB | 2x2 TB WDRed SA500 | 2x4 TB Samsung 990 EvoPlus

    Hallo zusammen,

    dieses Thema ist auch ein Thema das mich brennend interessiert. Ich stelle mein NAS auch nur Familie und engen Freunden zur Verfügung und mir wäre es auch lieber. Ich hätte da überhaupt kein Zugriff drauf. Aber wie hier schon paar mal erwähnt wurde, wiederspricht das ja den Sinn des Administrators. Dennoch würde ich mir, wie der Thread-Ersteller auch so eine Funktion wünschen. Ich hoffe, dass Ugreen hier dann die Tresor-Funktion für alle User freischaltet und nicht nur für Admins.

    Das einzige, was mir als Übergangslösung gerade einfällt ist, die User dazu zu sensibilisieren, dass Sie ihre Daten verschlüsseln, bevor Sie sie auf das NAS hochladen. Es gibt ja auch Software, die das automatisch macht, bevor man Sachen in ein NAS pumpt. Ich weiß nur gerade den Namen der Software nicht. Ich kannte da mal eine windows Software. Sowas gibts bestimmt auch für Smartphones.

    Moppel im Grunde beschreibst du da sinngemäß AGB, die du bspw. bei der Nutzung einer Cloud-Lösung (Google, Apple, usw.) „unterschreibst“ und eingehst.

    Wenn du dem Anbieter/Admin nicht vertraust, solltest du ihn nicht nutzen. Und genau dieses Vertrauen muss dir die Familie entgegenbringen, denn einer muss den Hut aufhaben, wenn‘s sicher sein soll (und er weiß, was er tut ;)).

    UGREEN DXP2800 | UGOS 1.15.1.0127 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.2.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.4.1 |  mobile devices only | FRITZ!Box 7690 (OS 8.22) | Eaton Ellipse ECO 650 DIN USB USV

    Quote

    Wenn du dem Anbieter/Admin nicht vertraust, solltest du ihn nicht nutzen. Und genau dieses Vertrauen muss dir die Familie entgegenbringen, denn einer muss den Hut aufhaben, wenn‘s sicher sein soll (und er weiß, was er tut ;)).

    Da hast du absolut Recht. Ohne vertrauen geht es nicht. Ich habe auch alle User darauf hingewiesen, das ich Zugriff auf die Daten habe, nur Die User untereinander nicht. Außerdem habe ich die Passwortrichtlinie so eingerichtet, dass Sie mindestens 12 Zeichen, Klein- Großschrift, Zahlen, Buchstaben und Sonderzeichen enthalten muss. Leider habe ich keine Option gefunden, dass der User 2FA aktivieren muss. Das wäre auch noch sinnvoll meiner Meinung nach. Bisher hat nur ein User 2FA aktiviert. (Nee Zwei, mit mir eingeschlossen)

    Moin zusammen,

    Ich habe nochmal mit allen Beteiligten gesprochen und es ist nun für alle klar, dass der Admin auf alles zugriff hat, aber mir vertraut werden muss, dass ich die entsprechenden Daten nicht lese.

    Ich fände es trotzdem hilfreich, wenn es in Zukunft Möglichkeiten gibt die Zugriffe zu begrenzen, auch wenn ich selber nicht weiß wie.

    Danke nochmal für die ausführliche Diskussion :)

    BG

    ScrapieCoco

    Jeder User kann in den Ordnereinstellungen für homeordner den Zugriff auch für einen Admin verbieten.

    Es gibt zwar mittel und Wege als Admin da trotzdem dran zu kommen aber nicht mit ein paar wenigen Klicks. 😉

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login