Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba dmuchać na zimne.

"Zabezpieczenie" to zarówno struktura katalogów z ich nazwami, jak i nazwy plików, jak i oczywiście treść plików.

"Serwer" to aktualnie sprzętowy NAS.
THX

--

W artykule <i69vp4$jui$1@inews.gazeta.pl>,  666 napisał(a):

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Dlatego 3 razy zastanów się, czy taka metoda jest na pewno "właściwa", tj.
czy chcesz wchodzić w konflikt z pracodawcą, uganiać się po sądach i...
i tak pracodawca wyjdzie na swoim i uzyska dostęp do tych plików.
Natomiast prawne strony proponuję konsultować w razie potrzeby już na
osobnej grupie.

Jacek

Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą.

Co nie zmienia problemu ochrony danych przed mniej lub bardziej "mszczącym się" adminem, na co historia przynosi wiele przypadków (wyniesione dane nawet ze szwajcarskich banków).


-- -- -

Truecrypt.
Ale to jest dobre tylko na krótką metę, bo wszystkie dane znajdujące się na

serwerze firmowym należą do firmy.

--

W dniu 2010-09-09 09:23, Jacek Kalinski pisze:

W artykule<i69vp4$jui$1@inews.gazeta.pl>,  666 napisał(a):

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś
ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Będzie musiał? A jak nie będzie chciał, to go przypiekać będą?
Następnym razem przedefiniuj swoje wyrażenia - sąd może go zoobligować, ale nie może zmusić. A na uprzejmą prośbę sądu pozwany może odpowiedzieć
Art. 183. § 1 K.P.K.

W dniu 2010-09-09 12:05, Piotr "Charvel" Majka pisze:

Będzie musiał? A jak nie będzie chciał, to go przypiekać będą?
Następnym razem przedefiniuj swoje wyrażenia - sąd może go zoobligować,
ale nie może zmusić. A na uprzejmą prośbę sądu pozwany może odpowiedzieć
Art. 183. § 1 K.P.K.

Idźcie na inną grupę, co?

--
Jacek S.

Użytkownik "Jacek Kalinski" <jacek_kal@go2._NOSPAMPLEASE_.pl> napisał w wiadomości news:slrni8h2qv.llq.jacek_kalnntp.dyski.one.pl...

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

W truecrypcie można zrobić ukrytą partycję. Ja tak mam, że plik np. 50GB podzieliłem na 10GB na dane firmowe, a reszta na swoje. :-)
Po podaniu pierwszego hasła wchodze na te dane firmowe (np. kopie dokumentów), a po podaniu innego na swoje dane. Nie da się nawet stwierdzić, czy plik turecrypta ma ukryte archowum. Trzeba tylko pamiętać o granicy jawnej partycji u mnie 10GB, bo po przekroczeniu jej nadpisujemy dane na ukrytej partycji i już jej  nie odczytamy. Oczywiście w TrueCrypcie jest odpowiednie zabezpiecznie. Wszystko jest opisane w pomocy do truecrypta. :-)

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Na szczęście twórcy truecrypta przewidzieli taką sytuację i można ustawić dwa hasła. Pierwszym zabezpiecza się jakieś mało istotne, bezpieczne pliki, a drugim - co tam się naprawdę chcę. Nie da się udowodnić, że istnieje drugie hasło i ukryty wolumin.

Dmuchając na zimne - warto przyjąć nawyk wpisywania haseł przy pomocy wirtualnej klawiatury.

latet

W artykule <i6cnb4$7kp$1@inews.gazeta.pl>, latet napisał(a):

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Na szczęście twórcy truecrypta przewidzieli taką sytuację i można ustawić dwa hasła. Pierwszym zabezpiecza się jakieś mało istotne, bezpieczne pliki, a drugim - co tam się naprawdę chcę. Nie da się udowodnić, że istnieje drugie hasło i ukryty wolumin.

Dmuchając na zimne - warto przyjąć nawyk wpisywania haseł przy pomocy wirtualnej klawiatury.

A admin sieci podejrzewając niecne działania, w porozumieniu z szefem,
zainstaluje program do nagrywania ekranu danego komputera.
Wówczas nie dość, że czarno na białym jest, że jest to wolumin truecrypta,
to jeszcze będzie widać jakie jest wyklikane hasło.

PS: pomijam już fakt, jak taki wolumin utworzyć na pamięci NAS, żeby
był on ukryty ;) Obawiam się, że nie będzie to możliwe (i dotyczy
tylko dysków lokalnych). Ale nie omieszkam sprawdzić tego doświadczalnie
przy okazji.

Jacek

I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Jeśli sprawa trafi do sądu, to mając dobrego papugę wygrywamy, bo nikt nie udowodni nam że to jest partycja truecrypta a nie po prostu plik losowych bajtów (który nam był potrzebny do jakiegoś projektu, zresztą o tu proszę: napisaliśmy kiedyś program do generowania takich danych...)


--
Azarien

W artykule <i6d90g$8pv$1@news.onet.pl>, Wiktor S. napisał(a):

Jeśli sprawa trafi do sądu, to mając dobrego papugę wygrywamy, bo nikt nie udowodni nam że to jest partycja truecrypta a nie po prostu plik losowych bajtów (który nam był potrzebny do jakiegoś projektu, zresztą o tu proszę: napisaliśmy kiedyś program do generowania takich danych...)

.... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.
Tyle, że to również nie jest dyskusja na tą grupę.

Jacek

... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.

No to nie trzymamy na firmowym serwerze terabajtów danych których się wstydzimy przed adminem. Czy to rozwiązuje problem? ;-)


--
Azarien

W artykule <i6deo4$oit$1@news.onet.pl>, Wiktor S. napisał(a):

... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.

No to nie trzymamy na firmowym serwerze terabajtów danych których się wstydzimy przed adminem. Czy to rozwiązuje problem? ;-)

Nie, bo z tego założenia wyszliśmy (patrz pierwsza wiadomość w wątku).
Dane mają być trzymane na NAS :)

Jacek

Dnia 10.09.2010 Jacek Kalinski <jacek_kal@go2._NOSPAMPLEASE_.pl> napisał/a:

W artykule <i6deo4$oit$1@news.onet.pl>, Wiktor S. napisał(a):

... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.

No to nie trzymamy na firmowym serwerze terabajtów danych których się wstydzimy przed adminem. Czy to rozwiązuje problem? ;-)

Nie, bo z tego założenia wyszliśmy (patrz pierwsza wiadomość w wątku).
Dane mają być trzymane na NAS :)

Bo ma być on-topic ;)

--
"A cóż to za sens kupować samochód, żeby jeździć po asfalcie? Tam, gdzie jest  asfalt, nie ma nic ciekawego,  a gdzie  jest coś ciekawego, tam nie ma asfaltu".
               Strugaccy - Poniedziałek zaczyna się w sobotę.

On 2010-09-09 08:44,  666 wrote:

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś
ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba
dmuchać na zimne.

"Zabezpieczenie" to zarĂłwno struktura katalogĂłw z ich nazwami, jak i nazwy
plików, jak i oczywiście treść plików.

"Serwer" to aktualnie sprzętowy NAS.

Możesz zabezpieczać na 100 sposobów, ale ja bym zaczął od tego czy polityka firmy tego nie zabrania. Jeżeli tak, admin ma Ci prawo wszystko wykasować, zabronić szyfrowania. W szczególności możesz wylecieć z pracy - warto się wygłupiać ?

pozdr.
Rafał

THX

"Rafał Łukawski" <rafalweb@lukawski.pl> wrote in message news:i6asio$c32$2news.onet.pl...

On 2010-09-09 08:44,  666 wrote:

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś
ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba
dmuchać na zimne.

"Zabezpieczenie" to zarĂłwno struktura katalogĂłw z ich nazwami, jak i nazwy
plików, jak i oczywiście treść plików.

"Serwer" to aktualnie sprzętowy NAS.

Możesz zabezpieczać na 100 sposobów, ale ja bym zaczął od tego czy polityka firmy tego nie zabrania. Jeżeli tak, admin ma Ci prawo wszystko wykasować, zabronić szyfrowania. W szczególności możesz wylecieć z pracy - warto się wygłupiać ?

"Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą."


Popraw mnie, jesli sie myle i to nie pracodawca ustala polityke.



Pozdrawiam
Kamil

Dnia Thu, 9 Sep 2010 16:00:31 +0100, kamil na pl.comp.pecet napisał(a):

"Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą."

Popraw mnie, jesli sie myle i to nie pracodawca ustala polityke.

W takim wypadku to pozostaje zmienić administratora. I tyle.

--
Marcin Stankiewicz [ a.k.a. motomouse ;-) ]
m.stankiewicz na pomarańczka [ czyli orange ].pl
"Łatwiej niektórym książkę napisać, niż drugim ją przeczytać. Alojzy Żółkiewski"

"Marcin Stankiewicz" <e-mail@w.sigu.invalid> wrote in message news:o9hxrd9y1bcm$.100aqq2ah6s7l.dlg40tude.net...

Dnia Thu, 9 Sep 2010 16:00:31 +0100, kamil na pl.comp.pecet napisał(a):

"Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą."

Popraw mnie, jesli sie myle i to nie pracodawca ustala polityke.

W takim wypadku to pozostaje zmienić administratora. I tyle.

Albo po prostu placic ludziom normalnie i traktowac z szacunkiem, to nie beda musieli z zemsty zdjec szefa zony pod prysznicem szukac na dyskach.. Pomijajmy tu dla uposzczenia ludzi robiacych to z natury, bo to (miejmy nadzieje) margines.



Pozdrawiam
Kamil

Możesz zabezpieczać na 100 sposobów, ale ja bym zaczął od tego czy
polityka firmy tego nie zabrania. JeĹźeli tak, admin ma Ci prawo
wszystko wykasować, zabronić szyfrowania. W szczególności możesz
wylecieć z pracy - warto się wygłupiać ?

"Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą."


Popraw mnie, jesli sie myle i to nie pracodawca ustala polityke.

Jeżeli nie pracodawca, to kto ustala wewnętrzną politykę w prywatnej firmie ?

Administrator Cie nie zwolni, ale może sprawić, że Cie zwolnią.

Nie trzeba być sędzią aby złodzieja doprowadzić pod sąd /bez urazy/. Zazwyczaj wiadomo co się w duzych ilościach trzyma na serwerach... (nie zawsze, ale często)

pozdrawiam
Rafał

On 2010-09-09 08:44,  666 wrote:

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś
ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba
dmuchać na zimne.

"Zabezpieczenie" to zarĂłwno struktura katalogĂłw z ich nazwami, jak i nazwy
plików, jak i oczywiście treść plików.

Wróce do początku, dlaczego wstydzisz się służbowych informacji trzymanych na serwerze służbowym ?

Czy jest jakiś logiczny powód ukrywania swoich służbowych danych przed innymi pracownikami np. poza tym, ze kierownik zazwyczaj nie udostepnia budżetów swoim podwładnym ?

--
Szybko i tanio - http://luktronik.pl/
Lubisz miłą obsługę - skorzystaj! :)

Czy jest jakiś logiczny powód ukrywania swoich służbowych danych przed
innymi pracownikami np. poza tym, ze kierownik zazwyczaj nie udostepnia
budżetów swoim podwładnym ?

Tak, powodem może być np. zła organizacja pracy i brak pracy w zespole. Tzn. Ty opracowujesz dokumenty wykorzystując własne doświadczenie zawodowe i nie chcesz, żeby ktoś z firmy to wykorzystał i spijał śmietankę. W wielu firmach niestety tak jest, że ludzie pracujący razem niechętnie dzielą się swoją wiedzą i dokumentami.

g.

On 2010-09-10 21:01, geyb wrote:

Czy jest jakiś logiczny powód ukrywania swoich służbowych danych przed
innymi pracownikami np. poza tym, ze kierownik zazwyczaj nie udostepnia
budżetów swoim podwładnym ?

Tak, powodem może być np. zła organizacja pracy i brak pracy w zespole.
Tzn. Ty opracowujesz dokumenty wykorzystując własne doświadczenie
zawodowe i nie chcesz, żeby ktoś z firmy to wykorzystał i spijał
śmietankę. W wielu firmach niestety tak jest, że ludzie pracujący razem
niechętnie dzielą się swoją wiedzą i dokumentami.

Zaraz ktoś powinien Cie poprawić, że tematem sa prywatne pliki ;)

Zgadzam się, z różnych powodów dokumenty nie powinny byc publicznie dostepne, czy to Twoja praca, czy to np. dane finansowe. Tutaj kluczowa rola adminów by zapewnili bezpieczenstwo tym danym. Owszem, nie w kazdej organizacji to dziala jak nalezy. W tym wypadku nie mialbym nic przeciwko szyfrowaniu plikow na dysku /najlepiej backupow/ trzymajac oryginaly na swoim kompie/laptopie.

Jezeli zas ow admin zacznie kasowac wazne dane, wszedzie jest jakas sciezka eskalacji.



--
Szybko i tanio - http://luktronik.pl/
Lubisz miłą obsługę - skorzystaj! :)

Zaraz ktoś powinien Cie poprawić, że tematem sa prywatne pliki ;)

Fakt, autor wątku pytał o co innego.
Zatem - najprościej można prywatne pliki kompresować np. zipem lub rarem zabezpieczonym długim i skomplikowanym hasłem. Sposób wprawdzie nie jest tak skuteczny jak szyfrowanie, ale stanowi utrudnienie w dostępie do danych i może zniechęcić admina do przeglądania wszystkich archiwów.

g.

W dniu 2010-09-10 20:31, Rafał Łukawski pisze:

On 2010-09-09 08:44,  666 wrote:

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
młodociany admin po plikach biega, niezależnie czy plikach służbowych
(jakieś
ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed
adminem?

Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba
dmuchać na zimne.

"Zabezpieczenie" to zarĂłwno struktura katalogĂłw z ich nazwami, jak i
nazwy
plików, jak i oczywiście treść plików.

Wróce do początku, dlaczego wstydzisz się służbowych informacji
trzymanych na serwerze służbowym ?

Czy jest jakiś logiczny powód ukrywania swoich służbowych...

cut

Chyba nie czytales uwaznie, moze temat Ci pomoze zrozumiec *Prywatne pliki na firmowym serwerze*


--
Pozdrawiam
Jamnior

Chyba nie czytales uwaznie, moze temat Ci pomoze zrozumiec *Prywatne
pliki na firmowym serwerze*

Aj czepiasz się, czytam poprzednią wypowiedź, ale bądźmy czepialscy. Bez tego nasz usenet się nie rozwinie ;)

Jezeli jestes właścicielem firmy, to trzymaj prywate, jeżeli nie - to dlaczego masz to robić ? Czy samochodem parkujesz bez opłaty na kazdym prywatnym parkingu, bo twierdzisz że "Ci się należy" ? ;) Analogia tylko zblizona, ale dlaczego chcecie na siłe ustawiać pracodawce, ktory to inwestuje w sprzet itd..

Firma prywatna to nie jakas komuna z lat 50, gdzie kazdy wszystko moze.

JeĹźeli ktoś ma uwagi do admina X /to są zazwyczaj ludzie lekko skrzywieni/ to niech w odpowiedni sposĂłb załatwi ta sprawę ze zwierzchnikiem. JeĹźeli ze zwierzchnikiem się nie da, bo jest lekko skrzywiony - no to sorry winetou.. masz prace do d.  i tyle.


--
Szybko i tanio - http://luktronik.pl/
Lubisz miłą obsługę - skorzystaj! :)

W dniu 2010-09-10 23:40, Rafał Łukawski pisze:

Aj czepiasz się, ...

wiem :)

ale ta grupa to nie jest jakies advocacy, czy konfesjonal+morale, na tej grupie gadamy o sprzecie.


--
Pozdrawiam
Jamnior

Użytkownik " 666" <j666@gazeta.SKASUJ-TO.pl> napisał w wiadomości news:i69vp4$jui$1inews.gazeta.pl...

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś
ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba
dmuchać na zimne.

"Zabezpieczenie" to zarówno struktura katalogów z ich nazwami, jak i nazwy
plików, jak i oczywiście treść plików.

"Serwer" to aktualnie sprzętowy NAS.
THX

Przychodź do pracy z własnym dyskiem / laptopem. Przy czym o ile taki dodatkowy dysk dołączony do lokalnej sieci admin dalej może przeszperać, o tyle do dodatkowego laptopa już musiałby się włamać.

Dnia 2010-09-09, o godz. 06:44:52
" 666" <j666@gazeta.SKASUJ-TO.pl> napisał(a):

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi
jakiś młodociany admin po plikach biega, niezależnie czy plikach
służbowych (jakieś ostre drafty na klientów ;)) czy półprywatnych.

Powiem Ci tak - jak zatrudniasz młodocianego admina to nie dziwi się że
czyta i przegląda Twoje pliki. Zatrudnij admina ale nie młodocianego
tylko wykwalifikowanego i jako jedna z prac zleć mu opracowanie
kompleksowego systemu zabezpieczeń w firmie. A to jakie ma ponieść
konsekwencje za niewykonanie tego systemu czy jego omijanie zawrzyj w
umowie o pracę z nim. To co chcesz robić szukając jakichś protez
samodzielnie to jest wchodzenie w zakres jego wiedzy i
odpowiedzialności. Swoją droga musisz zaufać adminowi - wiem że to
trudne ale jednak konieczne. Zwróć uwagę że swoje pliki zaszyfrujesz
ale już np. swoim kontrahentom wysyłasz je w postaci jawnej. A admin ma
dostęp do serwera pocztowego i sieci z której pocztę wysyłasz. I co?
tez tu będziesz kombinował? IMHO należy zatrudnić porządnego admina,
zapłacić mu adekwatnie do jego umiejętności i obowiązków i wyrywkowo
kontrolować - ale wcześniej go poinformować że będzie to robione.
Trzeba mieć ciut zaufania do ludzi. Wiem że to czasami ciężko
zrozumieć - często słyszę od któregoś ze swoich userów że na pewno
czytam jego pocztę albo przeglądam pliki. Tak jakbym miał czas i ochotę
to robić każdemu z paru tysięcy swoich userów ;-). Oczywiście czasami
monitoruję i rejestruję to co robi konkretny użytkownik - ale w ramach
regulaminu który każdy user podpisał. Zwłaszcza gdy działania usera
stanowią naruszenie interesu firmy lub złamanie prawa.

Zdrówko