Data afschermen voor alle gebruikers (inclusief admin)

[backitup]

Als ik het goed begrijp kunnen users uit de admin-groep een encrypted shared folder decrypten. Is er een manier om data (een specifieke map) op een Synology af te schermen op een manier dat zelfs administrator-gebruikers geen toegang hebben?

[Briolet]

Als zelfs administrators geen toegang tot de data mogen hebben, wat is dan het nut om iets op de nas te zetten? Niemand kan dan ooit meer bij die data.

Verder kunnen administratoren gewoon encrypted shares gebruiken, zolang ze het wachtwoord maar niet met andere delen. Alleen zul je voor toegang de folder moeten mounten en gedurende die periode kunnen andere administratoren er wel bij.

[backitup]

Ik wil zelf toegang tot sommige data hebben, maar anderen mogen in het geval van calamiteit géén toegang toe hebben. Alle wachtwoorden uit mijn password manager worden in het geval van mijn overlijden volledig toegankelijk voor mijn nabestaanden. Daarin zit ook het admin-wachtwoord van de NAS.

Niemand kan dan ooit meer bij die data.

En dat is dus exact wat ik wil; ik wil er bij leven bij kunnen, bij overlijden nooit iemand anders.

Verder kunnen administratoren gewoon encrypted shares gebruiken, zolang ze het wachtwoord maar niet met andere delen. Alleen zul je voor toegang de folder moeten mounten en gedurende die periode kunnen andere administratoren er wel bij.

Ik heb als enige toegang tot een admin-gebruiker. Zal eens kijken of ik hier iets mee kan; mounten bij toegang en direct unmounten na gebruik. En dit wachtwoord dus niet opslaan in de password manager.

[Plerry]

Gebruikers kunnen geen data op een NAS zetten waar admins niet op een of andere manier toegang toe hebben.
Wat een gebruiker uiteraard wel kan doen is data zelf encrypten en in encrypted vorm op een NAS zetten.
Admins hebben dan nog steeds toegang (of kunnen die zich verschaffen), maar kunnen dan niets met die data.
Zoiets kan je bijv. bereiken met BoxCryptor.

[backitup]

Goed te weten, maar niet van toepassing in deze casus.

[Briolet]

Alle wachtwoorden uit mijn password manager worden in het geval van mijn overlijden volledig toegankelijk voor mijn nabestaanden. Daarin zit ook het admin-wachtwoord van de NAS.

Belangrijk om te doen. Ik heb het hoofdwachtwoord van mij wachtwoordmanager in een verzegelde brief gestopt en mijn familie verteld waar die ligt. Bij mij zitten er ook zakelijke wachtwoorden bij, dus iets meer noodzaak om ook zakelijke afhandelingen voort te zetten.

[Babylonia]

Wat een gebruiker uiteraard wel kan doen is data zelf encrypten en in encrypted vorm op een NAS zetten.

Goed te weten, maar niet van toepassing in deze casus.

Dan zal er ALTIJD een mogelijkheid zijn om je data van de NAS te kunnen terughalen.
Als nabestaanden een beetje thuis zijn met een Synology NAS / DSM besturingssysteem, is het een kwestie van 1x "soft reset" van de NAS,
en een admin gebruiksnaam en wachtwoord worden hersteld (moeten opnieuw worden aangemaakt),
en heeft men als "nieuw ingestelde admin" toegang tot de NAS met alle "niet encrypted" data wat erop staat.

(Die verzegelde enveloppe waar @Briolet naar verwijst, leuk en aardig natuurlijk,
maar heeft m.b.t. de werkelijke mogelijkheden om toegang te krijgen tot data op de NAS dan dus weinig zin).

[Briolet]

@Babylonia : Blijkbaar heb je het verhaal toch niet goed gelezen of niet begrepen hoe een encrypted share werkt. Het resetten van het admin wachtwoord haalt die data echt niet terug. Je zult dan ten alle tijde de recovery key moeten gebruiken. (Of het wachtwoord)

[Briolet]

Bij mijn weten heeft zo'n briefje wel een zekere wettelijke status, mitst voorzien van datum, handtekening en nadrukkelijke toestemming van gebruik na overlijden. Het is dan vergelijkbaar met een handgeschreven testament.

Al je data encrypted opslaan kan problemen geven voor nabestaanden, bij overlijden. Steeds meer data komt digitaal binnen. En ook papieren brieven scan ik in en sla het alleen digitaal op. TS heeft hier blijkbaar ook over nagedacht en zorgt ervoor dat zijn familie na het overlijden bij een deel van de dada kan. En een ander deel moet voorgoed vergeten worden.

Ik heb het zelf meegemaakt bij een zus die plots overleed. Ook haar vriend had geen wachtwoorden van haar. Al haar adressen stonden b.v. op haar laptop. Het gaf al problemen bij het uitnodigen van mensen voor de begrafenis. Ik kende alleen voornamen van bepaalde kennissen, maar  daarmee vind je niemand. Zeker niet omdat ze de laatste 10 jaar in het buitenland woonde. We konden alleen overlijdenskaartjes sturen naar oude kennissen die  via oude adresboekjes te vinden waren.

Gelukkig waren allerlei abonnementen, verzekeringen etc nog wel in papieren vorm beschikbaar, zodat die op te zeggen waren. Dat was anders uiteindelijk ook wel gebeurd, maar het was veel meer werk geweest.

Het is in elk geval goed om er over na te denken wat er met de toegang tot je data moet gebeuren na overlijden.

[Babylonia]

Sorry, mijn eerdere gedachte kennelijk inderdaad de verkeerde insteek.
Dacht dat het juist "niet van toepassing was", maar betrof nog eens een extra "aparte" encryptie.

Verder inderdaad goed te zorgen om bij geval van calamiteiten bij data te kunnen.
Ik denk dat ieder wel voorbeelden kent waarbij het erg veel extra werk kost, en problemen geeft, als er plotseling iemand overlijdt,
en men mis grijpt in allerlei af te handelen zaken.  (Tenminste hier binnen mijn eigen familie ook van nabij meegemaakt).
Misschien ook te overwegen om zaken helemaal "niet te encrypten"?  Zodat hoe dan ook zaken wel afgewikkeld kunnen worden.

Wat betreft adressen, houd ik dat voor een bepaalde familietak bij, waarbij zo'n beetje elke "oudste" van kinderen tevens een kopie heeft.
(De alleroudste ooms/tantes op verzoek een geprinte lijst).  In die lijst staat aangegeven welke persoon precies een kopie heeft,
en de "spelregels" om adressen niet zomaar weer verder te verspreiden, maar te beperken tot juist die aangewezen personen.
Die lijst is bij begrafenissen al diverse keren van pas gekomen.

[m4v3r1ck]

Mij moet even van het hart dat ik dit een zeer belangrijk en nuttig onderwerp vind. Dank aan OP voor deze vraag, de anderen voor hun nuttige tips!

Ik ben nml ook bezig om het digitale gedeelte van mijn leven in kaart te brengen en te notuleren. Is het raadzaam om dit bij een Notaris onder te brengen om het onderdeel te laten uitmaken van mijn huidig testament?

[Babylonia]

Dat ligt eraan wat voor belangrijke zaken je op de NAS hebt staan ??
Als daar belangrijke gedigitaliseerde documenten te vinden zijn m.b.t. vermogens, aandelen pakketten, Bitcoins,
postbus firma op de Kaaiman-eilanden     etc.

Of andersom van schulden, niet afgeloste hypotheken etc.  zou ik dat zeker in een testament vermelden.
(Voor zover het al niet in een testament zelf wordt behandeld).