W artykule <i69vp4$jui$1@inews.gazeta.pl>,  666 napisał(a):

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Dlatego 3 razy zastanów się, czy taka metoda jest na pewno "właściwa", tj.
czy chcesz wchodzić w konflikt z pracodawcą, uganiać się po sądach i...
i tak pracodawca wyjdzie na swoim i uzyska dostęp do tych plików.
Natomiast prawne strony proponuję konsultować w razie potrzeby już na
osobnej grupie.

Jacek

Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą.

Co nie zmienia problemu ochrony danych przed mniej lub bardziej "mszczącym się" adminem, na co historia przynosi wiele przypadków (wyniesione dane nawet ze szwajcarskich banków).


-- -- -

Truecrypt.
Ale to jest dobre tylko na krótką metę, bo wszystkie dane znajdujące się na

serwerze firmowym należą do firmy.

--

W dniu 2010-09-09 09:23, Jacek Kalinski pisze:

W artykule<i69vp4$jui$1@inews.gazeta.pl>,  666 napisał(a):

Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś
ostre drafty na klientów ;)) czy półprywatnych.

Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Będzie musiał? A jak nie będzie chciał, to go przypiekać będą?
Następnym razem przedefiniuj swoje wyrażenia - sąd może go zoobligować, ale nie może zmusić. A na uprzejmą prośbę sądu pozwany może odpowiedzieć
Art. 183. § 1 K.P.K.

W dniu 2010-09-09 12:05, Piotr "Charvel" Majka pisze:

Będzie musiał? A jak nie będzie chciał, to go przypiekać będą?
Następnym razem przedefiniuj swoje wyrażenia - sąd może go zoobligować,
ale nie może zmusić. A na uprzejmą prośbę sądu pozwany może odpowiedzieć
Art. 183. § 1 K.P.K.

Idźcie na inną grupę, co?

--
Jacek S.

Użytkownik "Jacek Kalinski" <jacek_kal@go2._NOSPAMPLEASE_.pl> napisał w wiadomości news:slrni8h2qv.llq.jacek_kalnntp.dyski.one.pl...

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

W truecrypcie można zrobić ukrytą partycję. Ja tak mam, że plik np. 50GB podzieliłem na 10GB na dane firmowe, a reszta na swoje. :-)
Po podaniu pierwszego hasła wchodze na te dane firmowe (np. kopie dokumentów), a po podaniu innego na swoje dane. Nie da się nawet stwierdzić, czy plik turecrypta ma ukryte archowum. Trzeba tylko pamiętać o granicy jawnej partycji u mnie 10GB, bo po przekroczeniu jej nadpisujemy dane na ukrytej partycji i już jej  nie odczytamy. Oczywiście w TrueCrypcie jest odpowiednie zabezpiecznie. Wszystko jest opisane w pomocy do truecrypta. :-)

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Na szczęście twórcy truecrypta przewidzieli taką sytuację i można ustawić dwa hasła. Pierwszym zabezpiecza się jakieś mało istotne, bezpieczne pliki, a drugim - co tam się naprawdę chcę. Nie da się udowodnić, że istnieje drugie hasło i ukryty wolumin.

Dmuchając na zimne - warto przyjąć nawyk wpisywania haseł przy pomocy wirtualnej klawiatury.

latet

W artykule <i6cnb4$7kp$1@inews.gazeta.pl>, latet napisał(a):

Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
znajdujące się na serwerze firmowym należą do firmy.
I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Na szczęście twórcy truecrypta przewidzieli taką sytuację i można ustawić dwa hasła. Pierwszym zabezpiecza się jakieś mało istotne, bezpieczne pliki, a drugim - co tam się naprawdę chcę. Nie da się udowodnić, że istnieje drugie hasło i ukryty wolumin.

Dmuchając na zimne - warto przyjąć nawyk wpisywania haseł przy pomocy wirtualnej klawiatury.

A admin sieci podejrzewając niecne działania, w porozumieniu z szefem,
zainstaluje program do nagrywania ekranu danego komputera.
Wówczas nie dość, że czarno na białym jest, że jest to wolumin truecrypta,
to jeszcze będzie widać jakie jest wyklikane hasło.

PS: pomijam już fakt, jak taki wolumin utworzyć na pamięci NAS, żeby
był on ukryty ;) Obawiam się, że nie będzie to możliwe (i dotyczy
tylko dysków lokalnych). Ale nie omieszkam sprawdzić tego doświadczalnie
przy okazji.

Jacek

I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
do truecrypta.

Jeśli sprawa trafi do sądu, to mając dobrego papugę wygrywamy, bo nikt nie udowodni nam że to jest partycja truecrypta a nie po prostu plik losowych bajtów (który nam był potrzebny do jakiegoś projektu, zresztą o tu proszę: napisaliśmy kiedyś program do generowania takich danych...)


--
Azarien

W artykule <i6d90g$8pv$1@news.onet.pl>, Wiktor S. napisał(a):

Jeśli sprawa trafi do sądu, to mając dobrego papugę wygrywamy, bo nikt nie udowodni nam że to jest partycja truecrypta a nie po prostu plik losowych bajtów (który nam był potrzebny do jakiegoś projektu, zresztą o tu proszę: napisaliśmy kiedyś program do generowania takich danych...)

.... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.
Tyle, że to również nie jest dyskusja na tą grupę.

Jacek

... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.

No to nie trzymamy na firmowym serwerze terabajtów danych których się wstydzimy przed adminem. Czy to rozwiązuje problem? ;-)


--
Azarien

W artykule <i6deo4$oit$1@news.onet.pl>, Wiktor S. napisał(a):

... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.

No to nie trzymamy na firmowym serwerze terabajtów danych których się wstydzimy przed adminem. Czy to rozwiązuje problem? ;-)

Nie, bo z tego założenia wyszliśmy (patrz pierwsza wiadomość w wątku).
Dane mają być trzymane na NAS :)

Jacek

Dnia 10.09.2010 Jacek Kalinski <jacek_kal@go2._NOSPAMPLEASE_.pl> napisał/a:

W artykule <i6deo4$oit$1@news.onet.pl>, Wiktor S. napisał(a):

... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.

No to nie trzymamy na firmowym serwerze terabajtów danych których się wstydzimy przed adminem. Czy to rozwiązuje problem? ;-)

Nie, bo z tego założenia wyszliśmy (patrz pierwsza wiadomość w wątku).
Dane mają być trzymane na NAS :)

Bo ma być on-topic ;)

--
"A cóż to za sens kupować samochód, żeby jeździć po asfalcie? Tam, gdzie jest  asfalt, nie ma nic ciekawego,  a gdzie  jest coś ciekawego, tam nie ma asfaltu".
               Strugaccy - Poniedziałek zaczyna się w sobotę.