Dear all,
vielleicht habe ich gerade ein Brett vor dem Kopf, was ich hoffe, denn sonst verliere ich den Glauben an QNAP.
Folgendes ist zumindest bei meinen beiden Systemen (439 und 412) möglich:
Wenn der Resetbutton am Gehäuse für 3 sek. gedrückt wird, resettet das System u.a. den Admin und setzt ihn auf admin/admin zurück.
Ebenso werden ein paar IP Einstellungen zurück gesetzt, aber die Platten, und somit die Daten, bleiben wie sie sind.
Wer das kennt kann sich ab da mit der Kombination admin/admin schon einmal auf das NAS einloggen und ist Chef im Ring - eben Admin.
Wer schlau ist, hat ja alle Ordnerfreigaben für den Admin gesperrt und auch keine Freigaben auf Admin-Group Ebene erteilt. So glaubte ich, könnte kein Admin an die Daten, was auch erst einmal richtig ist und auch nach dem Reset des Admin noch gegeben ist. Aber in der Natur der Sache ist ja, dass der Admin den User zurücksetzen kann und nichts ist einfacher, als das der Amin dann das Kennwort vom User ändert und ab da hat er tatsächlich vollen Zugriff auf die Daten.
Um es auf den Punkt zu bringen: einmal kurz 3 sek. resetten und schon sind alle Daten verfügbar...ich bin beeindruckt :shock:
Vielleicht habe ich ja etwas grundsätzliches bei der Einrichtung falsch gemacht, aber mein Verständnis von Sicherheit ist anders, als dass man einen Admin mit einer Büroklammer zurücksetzen kann.
Hat jemand das schon einmal so probiert ?
Fragende und verwunderte Grüße
Der Nachtagent