This is only a helper page which is used by the actual front page
Quick Start
Getting started
New to SIF? Get started with your account.
Workgroups
Introduction to collaboration and data sharing on SIF.
Network Drive
Access your SIF data as a network drive on your PC.
Network Drive
Access your SIF data as a network drive on your Mac.
Network Drive
Access your SIF data as a network drive on Linux/UNIX.
User Guide
Read on in the user guide for full SIF documentation.
Frequently Asked Questions (FAQ)
How much storage space do I have on SIF?
There's no space quota as such on the SIF storage. Anything
within a few terabytes should be fine. We suggest that you
just have a word with us if you want to store more than that.
If you want to store non-sensitive data sets - especially big ones - we
recommend instead doing so on ERDA.
Is my SIF Data Replicated and Backed Up?
All user data on SIF is automatically replicated over multiple disks with RAID technology. We additionally run automatic nightly backup of all SIF system and user data to a remote location.
How are SIF Data Secured?
SIF relies on the same mature open source software stack used in ERDA, but
with a number of additional security enhancements and with all potentially less
secure features disabled. E.g. it does not come with direct data export and
share links to reduce the risk of data leaks and avoid anonymous access of
any kind. SIF enforces mandatory 2-factor authentication for all access using
the TOTP industry standard for one-time passwords generated on your smart phone
or tablet. In effect this makes it a lot harder to obtain unauthorized access
even for an attacker who should somehow get hold of your password. Data on SIF
can generally only be accessed through security-hardened protocols and user
data is only ever stored to disk in encrypted form. That is, all data access
and storage rely on strong encryption standards. Additionally SIF strictly
separates data on a per-project basis to help users avoid leaking sensitive
data by mistake.
User data is only ever stored on UCPH premises, more precisely in the HPC
Center server rooms with physical access control. Management-wise SIF also
comes with even tighter regulation, where only a select few administrators can
obtain access to decrypted user data, and always only after explicit permission
from a superior.
How do I Transfer Entire Folders to/from SIF?
For upload of an entire folder structure, you can use the efficient
file/folder handling described in the Efficient Data Access sections of
the user guide. That makes SIF appear like a network drive, so that you
can use your local file manager to copy entire folders to SIF.
Currently SIF web access is limited to only upload/download of individual
files.
We may decide to add pack/unpack support later, like it is the case on
ERDA.
Why can't I use certain characters in file names?
SIF prevents certain characters like "< > { | } * ? [ ]" in file names. You may already have run into similar limitations when naming files on your own PC or devices. In order to provide a secure and consistent experience across different platforms, web and advanced interfaces SIF prohibits those and some more that are known to cause problems. Either because they are so-called control characters with a special potentially dangerous meaning on the storage systems or because they are known to interfere with the web interfacing and presentation. We are continuously evaluating the need for allowing more exotic characters but always with focus on not breaking existing interfaces and backends. Feel free to contact us about the possibility of allowing any additional characters that you may miss.
I forgot my password, can I recover or change it?"
For security reasons we generally avoid storing passwords in our
systems and only save a one-way derived hash value. Therefore
we cannot recover passwords, but we do allow you to
change it.
If you are an employee or student at KU/UCPH you typically log in to
SIF web through the UCPH OpenID authentication service. It is linked
to the central UCPH user database and therefore employs your usual UCPH
credentials from e.g. KU Mail and KU Net (usernames are on the form
abc123). If you forgot your KU/UCPH password or e.g. it
expired you need to go through UCPH password change procedures or get
in touch with
UCPH IT
Support.
If you are an external user on SIF you can always use the External
user sign up button again to renew access and/or change your
main SIF password. Just fill the sign up form as usual including your
particular ID fields, the mandatory name and email of your UCPH contact
and perhaps a note that you want to change password in the Comment
field.
For password changes we recommend the Forgot your password?
link on the login page. Just enter your registered SIF account email
address there to receive a reset password link on email and use it to
pick a new password.
The other SIF services like SFTP and WebDAVS rely on local login
credentials and you can change them yourself on your SIF Setup page.
What about timely removal of GDPR data, the right to rectification, withdrawal of consent, etc.?"
Some data sets come with a maximum data rention time after which they must either be permanently deleted or fully anonymized. Typically this is the case for research projects involving GDPR data, which require prior legal approval and come with a time-limited permission to store and analyze the associated personal data. In some cases it may be possible to extend the time-limit, but you will generally always have to act when the deadline approaches. Your Faculty Secretariat can help you regarding the rules and will perhaps even remind you about pending data expiry. As a project owner on SIF it is solely your responsibilty to take care of proper removal of such data in a timely manner. Either by deleting the relevant project folders or by removing the project altogether with Remove Project from the main SIF project management page. GDPR additionally offers data subjects a number of rights in general, including rectification of incorrect data about them and to withdraw their consent, in which case removal of their data from the data set may be required. Please note, however, that certain exceptions apply regarding these rights when it comes to processing of personal data for e.g. scientific and statistical purposes, so please have a word with your local legal experts first. In order to make sure such incorrect or removed data does not by mistake get restored from backup, it is your responsibility as SIF project owner to inform the SIF administrators about any such GDPR inquiries and actions. Namely, letting us know the SIF project name, the date and time of the changes you made to correct or remove a person's data and optionally the specific names of files changed to narrow the scope. Then we will register it and make sure to either delete the corresponding data from previous backups if possible or more likely just refuse to restore any copies of the data from backup earlier than that point in time.
What's the cause of "read: Connection reset by peer" errors e.g. for SFTP/SSHFS?
That error message is a common symptom of a firewall ban at SIF. We
experience regular password guessing attacks and rely on a self-defense
system to monitor login attempts and act on apparent cracking or abuse
attempts. In practice it automatically bans IP addresses temporarily
when we receive too many failed login attempts over a certain period of
time. The ban period depends on the login pattern and simple repeated
password failures usually only result in a 15 minute ban. More
aggressive scans and failures on the other hand may trigger a 24 hour
ban, while the most blatant cracking attempts result in a 10 day ban.
For multi-user systems and computers behind a shared gateway these bans
unfortunately may result in not only the offender but also several
other users or computers getting affected by the ban. In the sense that
they are no longer able to reach SIF until the ban expires or gets
manually lifted by the site administrators. Thus, please contact us on
SIF support if you hit this issue and it remains so even after 15
minutes without further login attempts.
If you include the public IP address that you connect from
(ip.me) it's a significant help to
investigate and getting any unnecessary bans lifted without further delay.
Can I get or keep a SIF account without a UCPH account?
We provide external user access with non-UCPH credentials, but for legal reasons this access requires explicit prior acceptance from the relevant faculty legal unit and such external users can only be invited to join existing SIF projects owned by a UCPH employee. Please contact us at the support email below or get in touch with the relevant Faculty Secretariat for further details.
Contact
Further questions or comments about SIF?
Please contact
us at support@sif.erda.dk
Dette er kun en hjælpeside med indhold som benyttes af den rigtige forside
Hurtigt igang
Kom igang med SIF
Ny på SIF? Sådan kommer du igang med din konto.
Projekter
Kom igang med samarbejde of datadeling på SIF.
Netværksdrev
Benyt dine SIF data som netværksdrev på din PC.
Netværksdrev
Benyt dine SIF data som netværksdrev på din Mac.
Netværksdrev
Benyt dine SIF data som netværksdrev på Linux/UNIX.
Brugervejledning
Læs i brugervejledningen for den fulde dokumentation.
Ofte stillede spørgsmål (OSS)
Hvor meget plads har jeg på SIF?
Vi håndhæver ikke som sådan pladskvoter på selve SIF datalageret.
Sålænge vi taler datamængder op til
terabytes, skulle der ikke være nogen problemer. Hvis du gerne vil gemme
mere end det, kan det sikkert også lade sig gøre - bare tag en snak med
os om det.
Hvis du ønsker at lagre ikke-sensitive datasæt - især de større af slagsen -
anbefaler vi i stedet at benytte ERDA til
formålet.
Er mine SIF data replikerede og med backup?
Al brugerdata på SIF er automatisk replikeret over flere diske v.h.a. RAID-teknologi. Vi kører desuden hver nat automatisk backup af alle SIF system- og brugerdata til en fjernlokation.
Hvordan er data sikret på SIF?
SIF benytter den samme modne open source software-stak som ERDA, men med en
række yderligere sikkerhedstiltag og med alle potentielt mindre sikre
funktioner slået fra. Herunder f.eks. direkte dataeksport og share links, både
for a mindske risikoen for datalæk og for at undgå alle former for anonym
dataadgang. SIF håndhæver obligatorisk 2-faktor-autentificering ved al adgang
v.h.a. TOTP-industristandarden for engangskoder genereret på din smart phone
eller tablet. I praksis bliver uautoriseret adgang derved markant sværere, selv
for en angriber, som på en eller anden vis måtte have skaffet sig adgang til dit
kodeord. Data på SIF kan gennemgående kun tilgåes via sikkerhedshærdede
protokoller, og brugerdata gemmes altid kun på disk i krypteret form. D.v.s. al
dataadgang og lagring benytter stærk kryptering. Yderligere separerer SIF
strengt brugerdata på projektbasis, for at hjælpe brugere undgå ved en fejl at
lække sensitive data.
Brugerdata gemmes ene og alene på KU-ejendom, nærmere bestemt i HPC Centerets
serverrum med fysisk adgangskontrol. Driftmæssigt er SIF også underlagt ekstra
streng regulering, så kun et fåtal af administratorer kan opnå adgang til
dekrypteret brugerdata, og altid kun med eksplicit forudgående godkendelse fra
en overordnet.
Hvordan overfører jeg hele foldere til/fra SIF?
For upload af hele foldere kan du benytte den effektive
fil/folder-håndtering som beskrevet i afsnittene om Effektiv datatilgang
i brugervejledningen.
På den måde kan SIF tilgåes som et netværksdrev så du kan benytte din
almindelige filhåndtering til at kopiere hele foldere til og fra SIF.
I øjeblikket understøtter SIF web-interfacet kun at man
uploader/downloader enkeltfiler.
Vi overvejer om vi på sigt vil tilbyde funktioner til at pakke/udpakke
arkivfiler ligesom på ERDA.
Hvorfor er der tegn jeg ikke kan bruge i filnavne?
SIF afviser enkelte tegn så som "< > { | } * ? [ ]" i filnavne. Måske du allerede har oplevet lignende begrænsninger i navngivningen af filer på din PC eller andre enheder. For at kunne levere en sikker og ensartet brugeroplevelse på tværs af platforme, web og avancerede brugergrænseflader afviser SIF disse og visse andre som er kendt for at skabe problemer. Hvadenten det er fordi de er såkaldte kontroltegn med en speciel og potentielt skadelig betydning på lagersystemerne eller fordi de vides at forstyrre web-brug og -visning. Vi evaluerer løbende på behovet for at tillade yderligere eksotiske tegn, hele tiden under krav om hverken at skade brugergrænseflader eller bagvedliggende systemer. Du er naturligvis velkommen til at kontakte os angående at få yderligere tegn du måtte savne tilladt.
Jeg har glemt mit kodeord, kan jeg få det oplyst eller skifte det?"
Vi undgår af sikkerhedsmæssige grunde gennemgående at opbevare kodeord
i vores systemer og gemmer i stedet kun en envejsafledt
hash-værdi. Vi kan derfor ikke oplyse glemte
kodeord, men tillader at du skifter det.
Ansatte og studerende på KU logger typisk ind på SIFs websider via KUs
OpenID adgangsportal. Den er bundet op på KUs centrale brugerdatabase og
bruger derfor dit almindelige KU brugernavn og kodeord, som du kender
det fra KU Mail og KU Net (brugernavne er på formen abc123).
Hvis du har glemt dit KU-kodeord eller det f.eks. er udløbet skal du
derfor igennem KUs almindelige procedure for at skifte kode eller
kontakte
KUs IT-Support
.
Ikke-KU brugere på SIF kan altid benytte tilmelding-knappen
for Eksterne brugere til at forlænge adgang og/eller skifte kodeord til
SIFs websider. Bare udfyld formularen på normal vis med dine konkrete
ID-felter, de obligatoriske oplysninger om navn og email på din
KU-ansatte kontaktperson og evt en note om at du gerne vil skifte
password i Comment-feltet.
Til skift af kodeord anbefaler vi Forgot your password?-linket
på login-siden. Hvis du der indtaster den email-adresse du tilmeldte
dig SIF med, modtager du en 'password reset'-email med et link, som du
kan bruge til at vælge et nyt kodeord.
De øvrige SIF services som SFTP og WebDAVS benytter egne
login-oplysninger, og du kan selv ændre dem på din SIF Setup side.
Hvordan med rettidig sletning af GDPR-data, retten til berigtigelse, tilbagetrukket samtykke, o.s.v.?"
Nogle datasæt er underlagt krav om begrænset opbevaringstid, hvorefter de enten skal slettes helt eller anonymiseres fuldt ud. Det er typisk tilfældet for forskningsprojekter med persondata, som altid kræver forudgående juridisk godkendelse og i den forbindelse tildeles en tidsbegrænset tilladelse til at opbevare og analysere de tilhørende personhenførbare data. I nogle tilfælde er det muligt at få forlænget tilladelsen, men du skal generelt altid agere når udløbsdatoen nærmer sig. Din fakultetssekretariat kan hjælpe med reglerne og minder dig måske endda om snarligt udløb af tilladelsen. Som projektejer på SIF er det dit fulde ansvar at sørge for passende og rettidig fjernelse af sådanne tidsbegrænsede data. Enten ved at slette de pågældende projektmapper eller ved at slette projektet helt med Remove Project fra din SIF-hovedside med projektstyring. GDPR giver som udgangspunkt også de registrerede et antal yderligere rettigheder, inklusiv at få rettet evt fejlagtige data om dem selv, samt at tilbagetrække deres samtykke og dermed i nogle tilfælde krav om sletning af deres data fra et datasæt. Bemærk dog at der specifikt gælder nolge undtagelser for disse rettigheder ved behandling af personoplysninger til bl.a. videnskabelige og statistiske formål, så tal først med dine lokale juridiske eksperter derom. Det er ligeledes dit ansvar som projektejer at hjælpe os sikre imod at sådanne fejlagtige eller slettede data ved en fejl bliver genskabt fra backup. Det gør du i praksis ved at give os besked om den slags GDPR-henvendelser og din konkrete håndtering af dem. Nærmere bestemt SIF projektnavnet, dato og klokkeslæt for dine ændringer for at rette eller slette en persons data, evt plus specifikke navne på de ændrede filer for at indsnævre omfanget. Så registrerer vi det og sørger for enten at slette de pågældende data fra tidligere backups om muligt, eller mere sandsynligt bare at afvise eventuelle anmodninger om at genskabe sikkerhedskopier af filerne fra en ældre dato.
Hvad er årsagen til "read: Connection reset by peer" fejl f.eks. med SFTP/SSHFS?
Fejlbeskeden er typisk et symptom på firewall-blokering på SIF. Vi
oplever jævnligt automatiserede forsøg på at gætte kodeord fra mørke
afkroge af internettet og benytter et selvforsvars-system til at
overvåge og handle når det ser tegn på mulige angreb eller misbrug.
I praksis blokerer det automatisk IP-adresser midlertidigt når vi
modtager for mange fejlede login-forsøg over en givet tidsrum.
Blokeringens varighed afhænger af login-mønsteret så simple gentagne
forkerte kodeord typisk kun fører til en 15 minutters blokering. Mere
ihærdige skanninger eller systematiske gæt fører derimod til en
24-timers blokering, mens der ved oplagte ondsindede angreb blokeres i
10 dage.
For flerbrugersystemer og computere bag en delt gateway kan
blokeringerne uheldigvis føre til at ikke kun synderen, men også
adskillige andre brugere eller computere bliver berørt. D.v.s. spærret
fra at kunne forbinde til SIF indtil blokeringen enten udløber eller
manuelt fjernes af en administrator. Kontakt os derfor venligst på
SIF-support hvis du oplever blokering og det ikke er gået væk efter 15
minutter uden yderligere login-forsøg. Hvis du medsender den offentlige
IP-adresse du forbinder fra (se ip.me) er
det en væsentlig hjælp til at vi hurtigst muligt kan undersøge sagen og
fjerne evt unødvendige blokeringer.
Kan jeg få eller beholde en SIF-konto uden en KU-konto?
Eksterne brugere uden et KU login kan få adgang til eksisterende SIF projekter. Dette kræver en forhåndsgodkendelse fra den juridiske afdeling på det fakultet som er ansvarlig for projektetet. Eksterne brugere kan kun få adgang til SIF projekter som er ejet af en KU ansat. Kontakt os venligst på vores support emailadresse nederst eller kontakt det relevante fakultetssekretariatet for yderligere information.
Kontakt
Yderligere spørgsmål eller kommentarer om SIF?
Skriv gerne
til os på support@sif.erda.dk