rendre des dossiers confidentiels inacessible à l'admin du serveur ?

Le
sreev
Bonjour,

Est il possible de rendre des dossiers partagés inaccessibles pour l'administrateur du domaine.

Mon patron me demande de créer des dossiers privés propre à chaque utilisateur de l'active directory.
Ces dossiers doivent se situer sur le serveur 2003 et être accesibles depuis le réseau uniquement par l'utilisateur logué.

Techniquement j'ai juste à me connecter au serveur en administrateur et j'ai accès à toutes les données privées.

Y a t'il une solution pour garantir la confidentialité ? Le patron ne veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à ces données privées stockées sur le réseau.

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GG
Le #19144011
Bonjour,

Est il possible de rendre des dossiers partagés inaccessibles pour
l'administrateur du domaine.



Bien sûr.


Y a t'il une solution pour garantir la confidentialité ?



Oui.

Le patron ne
veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à
ces données privées stockées sur le réseau.



C'est possible la réponse est là http://www.bellamyjc.org/fr/cryptogen.html
et là http://www.bellamyjc.org/fr/crypto.html

En revanche il faut qu'il gère les certificats de cryptage, et il ne faut
pas
que vous ayez accès a ces certificats, et en cas de problèmes ou pour les
éviter il faut qu'il lise ce paragraphe :
http://www.bellamyjc.org/fr/cryptoprobleme.html
Il y a des dangers. Quand JCB dit "Aucune solution" c'est aucune solution
et ce n'est plus que les yeux pour pleurer. :)

--
Cordialement.
GG.
http://forums.sbsfr.org/
Alain Montfranc
Le #19146291
sreev a écrit

Techniquement j'ai juste à me connecter au serveur en administrateur et j'ai
accès à toutes les données privées.



Non, on peut interdire l'acces à l'admin
Par contre laisser l'opérateur de sauvegarde...
GG
Le #19147721
Bonjour,

Non, on peut interdire l'acces à l'admin



Sans crypté c'est strictement impossible puisque
que l'administrateur peut reprendre a tout moment
la propriété de tous les fichiers donc il peut tout ouvrir,
si ce n'est pas crypté.

--
Cordialement.
GG.
http://forums.sbsfr.org/
Alain Montfranc
Le #19148731
GG a écrit
Bonjour,

Non, on peut interdire l'acces à l'admin



Sans crypté c'est strictement impossible puisque
que l'administrateur peut reprendre a tout moment
la propriété de tous les fichiers donc il peut tout ouvrir,



Oui mais ca laisse des traces.

si ce n'est pas crypté.


GG
Le #19149771
Bonjour,

Oui mais ca laisse des traces.



Oui certainement mais souvent trop tard.

L'administrateur qui s'en va de la société avec
la comptabilité, les payes et le carnet d'adresse
client ca s'est déjà vu, et je pense qu'un patron
ne le veut pas forcement.
Par ailleurs les taces s'éffacent très facilement quand
on n'est pas un admin deux balles.

La sécurité ne doit pas ce traiter apès coup,
il faut anticiper et ne pas subir.
--
Cordialement.
GG.
http://forums.sbsfr.org/
Lognoul Marc [MVP]
Le #19150141
Bonjour,

Non, on peut interdire l'acces à l'admin
Par contre laisser l'opérateur de sauvegarde...


Ah bon? Pourquoi?
Pour info, les opérateurs de sauvegarde, comme les administrateurs, n'ont
pas besoin de permissions directes sur les fichiers. Ils sont autorisés à
prendre des backups grâce au privilège "Backup files and directories".
Ce qui, pour complémenter la réponse de GG, ouvre un accès très facile vers
les données soit-disant sécurisées: on prend un backup et on le restaure sur
une machine sur le côté...

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
Lognoul Marc [MVP]
Le #19150741
bonjour,

On peut difficilement faire plus complet que la réponse de GG et le site de
JCB.
Juste un commentaire: le chiffrement n'est d'application que sur le disque
uniquement, pas quand le fichier voyage à travers le réseau ou quand il est
recopié sur un emplacement non crypté...

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"GG" news:
Bonjour,

Est il possible de rendre des dossiers partagés inaccessibles pour
l'administrateur du domaine.



Bien sûr.


Y a t'il une solution pour garantir la confidentialité ?



Oui.

Le patron ne
veut pas qu'en tant qu'administrateur réseau je puisse avoir accès à
ces données privées stockées sur le réseau.



C'est possible la réponse est là
http://www.bellamyjc.org/fr/cryptogen.html
et là http://www.bellamyjc.org/fr/crypto.html

En revanche il faut qu'il gère les certificats de cryptage, et il ne faut
pas
que vous ayez accès a ces certificats, et en cas de problèmes ou pour les
éviter il faut qu'il lise ce paragraphe :
http://www.bellamyjc.org/fr/cryptoprobleme.html
Il y a des dangers. Quand JCB dit "Aucune solution" c'est aucune solution
et ce n'est plus que les yeux pour pleurer. :)

--
Cordialement.
GG.
http://forums.sbsfr.org/



GG
Le #19163951
Bonjour,

Ce qui, pour complémenter la réponse de GG, ouvre un accès très
facile vers les données soit-disant sécurisées: on prend un backup et
on le restaure sur une machine sur le côté...



Moqueur, je te sens. :)
Je vois bien l'administrateur se tirait de la boite, avec le seul backup
qui est fonctionné durant sa présence dans la boite. :) :)

--
Cordialement.
GG.
http://forums.sbsfr.org/
Lognoul Marc [MVP]
Le #19166591
>> Ce qui, pour complémenter la réponse de GG, ouvre un accès très
facile vers les données soit-disant sécurisées: on prend un backup et
on le restaure sur une machine sur le côté...



Moqueur, je te sens. :)
Je vois bien l'administrateur se tirait de la boite, avec le seul backup
qui est fonctionné durant sa présence dans la boite. :) :)



Et c'est du vécu!
Mais il y a de quoi ironiser non? ;)

M.
GG
Le #19175041
Bonjour,

Et c'est du vécu!



Et plus souvent qu'on le croit, du moins
sur SBS c'est monnaie courante. Le rapport
de sauvegarde journalier l'indique. La personne
s'est barré avec son disque USB personnel et
depuis plus de backup, quand ce n'est pas le
zozo du partenaire. :(

Mais il y a de quoi ironiser non? ;)



Certes, mais très très triste, dans l'ironie, il est
préférable d'en sourire que de pleurer. :)
--
Cordialement.
GG.
http://forums.sbsfr.org/
Publicité
Poster une réponse
Anonyme