Kopieren von Daten nachvollziehen

comeo · 28.09.2005, 09:33

Hallo!

Ich habe eine kleine Frage - vielleich kann mir wer weiterhelfen:

Lässt es sich prinzipiell nachvollziehen, ob irgendwelche Daten von einem Fileserver (Windows) bspw. auf ein anderes Medium (USB-Stick, CD, etc.) kopiert worden ist?

Gibt es Software, die dies kontrollieren/verhindern kann?

Vielen Dank für jede Hilfe!

coolgreyhound · 28.09.2005, 13:48

Also mir ist da nichts bekannt. Wüsste auch nicht wie man das verhindern könnte wenn ein Benutzer das Leserecht hat. Denn was sich in den Anwendungen abspielt kannst du weder überwachen noch beschränken.

blauesau · 28.09.2005, 14:06

Du könntest die Dateizugriffe loggen (lokale Überwachungsrichtlinie bzw. 3rd party Tools) - aber wo die Daten dann landen wirst du schwer nachvollziehen können. Jedenfalls nicht am Fileserver.

comeo · 28.09.2005, 15:10

Zitat:

Original geschrieben von blauesau
Du könntest die Dateizugriffe loggen (lokale Überwachungsrichtlinie bzw. 3rd party Tools)

Dieses Tool könnte vielleicht ganz brauchbar sein. Kennt vielleicht sonst noch jemand was brauchbares?

Ich werd's einmal ausprobieren.

blauesau · 28.09.2005, 15:30

AFAIK siehst du da aber nicht, von wem der Zugriff stammt. Da kommen dir die Windows-eigenen Protkollierungsfunktionenen vermutlich mehr entgegen. Allerdings solltest du beachten, dass ihn jedem Fall sehr, sehr viel geloggt wird.

24.10.2005, 22:45

Zitat:

Original geschrieben von comeo
Hallo!

Ich habe eine kleine Frage - vielleich kann mir wer weiterhelfen:

Lässt es sich prinzipiell nachvollziehen, ob irgendwelche Daten von einem Fileserver (Windows) bspw. auf ein anderes Medium (USB-Stick, CD, etc.) kopiert worden ist?

Gibt es Software, die dies kontrollieren/verhindern kann?

Vielen Dank für jede Hilfe!

die frage ist, warum haben unbefugte überhaupt zugriff?

coolgreyhound · 25.10.2005, 09:29

Was soll man aus Logs schon grossartig rauslesen. Benutzer XY hat lesend auf Dateien zugegriffen. Wenn ich aber in der Anwendung "Speichern unter" mach sind die Daten kopiert und kein Admin kann mich daran hindern. Ausser ich sperre alle Laufwerke, deaktiviere USB und lasse in Mails keine Anhänge mehr zu

Ich denke das was Comeo will, ist das was auch die Musikindustrie sich wünscht

blauesau · 25.10.2005, 19:07

Nun, es gäbe auch spezielle Überwachungsprogramme, die sich im Windows auf Kernel-Ebene integrieren und sämtliche Datenflüsse monitoren können. Sehr granular kann man dann einstellen, was jemand darf und was nicht, z.b. gewisse Dateitypen nur Öffnen, aber weder speichern, noch drucken, kopieren...

Die Lösungen sind aber recht teuer und kommen vermutlich schnell mal in Konflikt mit bestehenden Datenschutzbestimmungen. Wenn es um wirklich sensible Daten geht, mag das aber durchaus Sinn machen.

09.11.2005, 19:27

das ist doch alles bullshit.

ich lese da was von CDs und USBsticks

also hardwaremäßiger zugriff aufs system. und wer hardwaremäßigen zugriff hat, kann sich IMMER holen was er will... ohne logs... zur not schraubt er das kistl auf, macht CMOS clear und booted dann von einer knoppix/winPE/erd commander/whatever CD.
oder er baut eine 2. hdd ein oder steckt eine usb hdd an, bootet von einer Acronis True Image bootdisk und zieht sich in aller ruhe ein image...
wenn jemand hardwaremäßigen zugang zum system hat, gibt es keine sicherheit mehr

ja ich weiss der thread ist alt, bin aber drüber gestolpert und wollte das noch loswerden

28.09.2005, 09:33	#1
comeo Newbie Registriert seit: 15.04.2005 Beiträge: 14	Kopieren von Daten nachvollziehen Hallo! Ich habe eine kleine Frage - vielleich kann mir wer weiterhelfen: Lässt es sich prinzipiell nachvollziehen, ob irgendwelche Daten von einem Fileserver (Windows) bspw. auf ein anderes Medium (USB-Stick, CD, etc.) kopiert worden ist? Gibt es Software, die dies kontrollieren/verhindern kann? Vielen Dank für jede Hilfe!

28.09.2005, 13:48	#2
coolgreyhound Jr. Member Registriert seit: 15.04.2004 Alter: 59 Beiträge: 62	Also mir ist da nichts bekannt. Wüsste auch nicht wie man das verhindern könnte wenn ein Benutzer das Leserecht hat. Denn was sich in den Anwendungen abspielt kannst du weder überwachen noch beschränken. ____________________________________ (\\_/) (O.o) (> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination.

25.10.2005, 09:29	#7
coolgreyhound Jr. Member Registriert seit: 15.04.2004 Alter: 59 Beiträge: 62	Was soll man aus Logs schon grossartig rauslesen. Benutzer XY hat lesend auf Dateien zugegriffen. Wenn ich aber in der Anwendung "Speichern unter" mach sind die Daten kopiert und kein Admin kann mich daran hindern. Ausser ich sperre alle Laufwerke, deaktiviere USB und lasse in Mails keine Anhänge mehr zu Ich denke das was Comeo will, ist das was auch die Musikindustrie sich wünscht ____________________________________ (\\_/) (O.o) (> < ) This is Bunny. Copy Bunny into your signature to help him on his way to world domination.

28.09.2005, 14:06	#3
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Du könntest die Dateizugriffe loggen (lokale Überwachungsrichtlinie bzw. 3rd party Tools) - aber wo die Daten dann landen wirst du schwer nachvollziehen können. Jedenfalls nicht am Fileserver.

28.09.2005, 15:30	#5
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	AFAIK siehst du da aber nicht, von wem der Zugriff stammt. Da kommen dir die Windows-eigenen Protkollierungsfunktionenen vermutlich mehr entgegen. Allerdings solltest du beachten, dass ihn jedem Fall sehr, sehr viel geloggt wird.

25.10.2005, 19:07	#8
blauesau Hero Registriert seit: 08.04.2003 Beiträge: 821	Nun, es gäbe auch spezielle Überwachungsprogramme, die sich im Windows auf Kernel-Ebene integrieren und sämtliche Datenflüsse monitoren können. Sehr granular kann man dann einstellen, was jemand darf und was nicht, z.b. gewisse Dateitypen nur Öffnen, aber weder speichern, noch drucken, kopieren... Die Lösungen sind aber recht teuer und kommen vermutlich schnell mal in Konflikt mit bestehenden Datenschutzbestimmungen. Wenn es um wirklich sensible Daten geht, mag das aber durchaus Sinn machen.

09.11.2005, 19:27	#9
schichtleiter Gast Beiträge: n/a	das ist doch alles bullshit. ich lese da was von CDs und USBsticks also hardwaremäßiger zugriff aufs system. und wer hardwaremäßigen zugriff hat, kann sich IMMER holen was er will... ohne logs... zur not schraubt er das kistl auf, macht CMOS clear und booted dann von einer knoppix/winPE/erd commander/whatever CD. oder er baut eine 2. hdd ein oder steckt eine usb hdd an, bootet von einer Acronis True Image bootdisk und zieht sich in aller ruhe ein image... wenn jemand hardwaremäßigen zugang zum system hat, gibt es keine sicherheit mehr ja ich weiss der thread ist alt, bin aber drüber gestolpert und wollte das noch loswerden

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)