This is only a helper page which is used by the actual front page
Quick Start
Getting started
New to SIF? Get started with your account.
Workgroups
Introduction to collaboration and data sharing on SIF.
Network Drive
Access your SIF data as a network drive on your PC.
Network Drive
Access your SIF data as a network drive on your Mac.
Network Drive
Access your SIF data as a network drive on Linux/UNIX.
User Guide
Read on in the user guide for full SIF documentation.
Frequently Asked Questions (FAQ)
How much storage space do I have on SIF?
There's no space quota as such on the SIF storage. Anything
within a few terabytes should be fine.
We suggest that you just have a word with us if you want to store more
than that.
If you want to store non-sensitive data sets - especially big ones - we
recommend instead doing so on ERDA.
Is my SIF Data Replicated and Backed Up?
All user data on SIF is automatically replicated over multiple disks
with RAID technology.
We additionally run automatic nightly backup of
all SIF system and user data to a remote location.
How are SIF Data Secured?
SIF relies on the same mature open source software stack used in ERDA, but
with a number of additional security enhancements and with all potentially less
secure features disabled. E.g. it does not come with direct data export and
share links to reduce the risk of data leaks and avoid anonymous access of
any kind.
SIF enforces mandatory 2-factor authentication for all access using
the TOTP industry standard for one-time passwords generated on your smart phone
or tablet. In effect this makes it a lot harder to obtain unauthorized access
even for an attacker who should somehow get hold of your password.
Data on SIF can generally only be accessed through security-hardened protocols
and user data is only ever stored to disk in encrypted form. That is, all
data access and storage rely on strong encryption standards.
Additionally SIF strictly separates data on a per-project basis to help
users avoid leaking sensitive data by mistake.
User data is only ever stored on UCPH premises, more precisely in the HPC
Center server rooms with physical access control.
Management-wise SIF also comes with even tighter regulation, where only
a select few administrators can obtain access to decrypted user data,
and always only after explicit permission from a superior.
How do I Transfer Entire Folders to/from SIF?
For upload of an entire folder structure, you can use the efficient
file/folder handling described in the Efficient Data Access sections of
the user guide.
That makes SIF appear like a network drive, so that you
can use your local file manager to copy entire folders to SIF.
Currently SIF web access is limited to only upload/download of individual
files.
We may decide to add pack/unpack support later, like it is the case on
ERDA.
Why can't I use certain characters in file names?
SIF prevents certain characters like
"< > { | } * ? [ ]"
in file names.You may already have run into similar limitations when
naming files on your own PC or devices.
In order to provide a secure and
consistent experience across different platforms, web and advanced
interfaces SIF prohibits those and some more that are known to cause
problems.
Either because they are so-called control characters with a
special potentially dangerous meaning on the storage systems or because
they are known to interfere with the web interfacing and
presentation.
We are continuously evaluating the need for allowing more
exotic characters but always with focus on not breaking existing
interfaces and backends.
Feel free to contact us about the possibility
of allowing any additional characters that you may miss.
Can I use SSH to log in or use rsync to synchronize data with SIF?
For security reasons, we don't allow SSH access to SIF at all.
This also means that you can't use rsync directly, as it relies on SSH
under the hood.
However, we offer several other secure alternatives for accessing and
managing your data:
1. File Transfer: Use SFTP or WebDAVS for efficient and
secure data upload and download.
2. Interactive Access: Connect SIF as a network drive on your
local computer using SSHFS. This allows you to seamlessly interact
with your data as if it were on your local machine.
3. Rsync-like Functionality: After connecting SIF as a network
drive using e.g. SSHFS, you can use rsync on top to transfer data
between your local storage and SIF.
Alternatively, use tools like 'rclone' or 'lftp' in 'mirror' mode,
which provide similar functionality to rsync but over SFTP.
If you need help setting up any of these methods, please refer to our
detailed guides or contact our support team.
I forgot my password, can I recover or change it?"
For security reasons we generally avoid storing passwords in our
systems and only save a one-way derived hash value. Therefore
we cannot recover passwords, but we do allow you to
change it.
If you are an employee or student at KU/UCPH you typically log in to
SIF web through the UCPH OpenID authentication service. It is linked
to the central UCPH user database and therefore employs your usual UCPH
credentials from e.g. KU Mail and KU Net (usernames are on the form
abc123). If you forgot your KU/UCPH password or e.g. it
expired you need to go through UCPH password change procedures or get
in touch with
UCPH IT
Support.
If you are an external user on SIF you can always use the External
user sign up button again to renew access and/or change your
main SIF password. Just fill the sign up form as usual including your
particular ID fields, the mandatory name and email of your UCPH contact
and perhaps a note that you want to change password in the Comment
field.
For password changes we recommend the Forgot your password?
link on the login page. Just enter your registered SIF account email
address there to receive a reset password link on email and use it to
pick a new password.
The other SIF services like SFTP and WebDAVS rely on local login
credentials and you can change them yourself on your SIF Setup page.
What about timely removal of GDPR data, the right to rectification, withdrawal of consent, etc.?"
Some data sets come with a maximum data rention time after which they
must either be permanently deleted or fully anonymized. Typically this
is the case for research projects involving GDPR data, which require
prior legal approval and come with a time-limited permission to store
and analyze the associated personal data.
In some cases it may be
possible to extend the time-limit, but you will generally always have
to act when the deadline approaches. Your Faculty Secretariat can help
you regarding the rules and will perhaps even remind you about pending
data expiry. As a project owner on SIF it is solely your responsibilty
to take care of proper removal of such data in a timely manner. Either
by deleting the relevant project folders or by removing the project
altogether with Remove Project from the main SIF project management
page.
GDPR additionally offers data subjects a number of rights in general,
including rectification of incorrect data about them and to withdraw
their consent, in which case removal of their data from the data set
may be required.
Please note, however, that certain exceptions apply
regarding these rights when it comes to processing of personal data
for e.g. scientific and statistical purposes, so please have a word
with your local legal experts first.
In order to make sure such
incorrect or removed data does not by mistake get restored from
backup, it is your responsibility as SIF project owner to inform the
SIF administrators about any such GDPR inquiries and actions. Namely,
letting us know the SIF project name, the date and time of the
changes you made to correct or remove a person's data and optionally
the specific names of files changed to narrow the scope.
Then we will
register it and make sure to either delete the corresponding data from
previous backups if possible or more likely just refuse to restore any
copies of the data from backup earlier than that point in time.
What's the cause of "read: Connection reset by peer" errors e.g. for SSHFS?
That error message is a common symptom of a firewall ban at SIF. We
experience regular password guessing attacks and rely on a self-defense
system to monitor login attempts and act on apparent cracking or abuse
attempts. In practice it automatically bans IP addresses temporarily
when we receive too many failed login attempts over a certain period of
time.
The ban period depends on the login pattern and simple repeated
password failures usually only result in a 15 minute ban. More
aggressive scans and failures on the other hand may trigger a 24 hour
ban, while the most blatant cracking attempts result in a 24 day ban.
For multi-user systems and computers behind a shared gateway these bans
unfortunately may result in not only the offender but also several
other users or computers getting affected by the ban. In the sense that
they are no longer able to reach SIF until the ban expires or gets
manually lifted by the site administrators.
Thus, please contact us on
SIF support if you hit this issue and it remains so even after 15
minutes without further login attempts.
If you include the public IP
address that you connect from (ip.me) it's
a significant help to investigate and getting any unnecessary bans
lifted without further delay.
Can I get or keep a SIF account without a UCPH account?
We provide external user access with non-UCPH credentials,
but for legal reasons this access requires explicit prior acceptance
from the relevant faculty legal unit and such external users
can only be invited to join existing SIF projects owned by a UCPH employee.
Please contact us at the support email below or get in touch
with the relevant
Faculty Secretariat for further details.
Contact
Further questions or comments about SIF?
Please contact
us at support@sif.erda.dk
Dette er kun en hjælpeside med indhold som benyttes af den rigtige forside
Hurtigt igang
Kom igang med SIF
Ny på SIF? Sådan kommer du igang med din konto.
Projekter
Kom igang med samarbejde of datadeling på SIF.
Netværksdrev
Benyt dine SIF data som netværksdrev på din PC.
Netværksdrev
Benyt dine SIF data som netværksdrev på din Mac.
Netværksdrev
Benyt dine SIF data som netværksdrev på Linux/UNIX.
Brugervejledning
Læs i brugervejledningen for den fulde dokumentation.
Ofte stillede spørgsmål (OSS)
Hvor meget plads har jeg på SIF?
Vi håndhæver ikke som sådan pladskvoter på selve SIF datalageret.
Så længe vi taler datamængder op til
terabytes, skulle der ikke være nogen problemer. Hvis du gerne vil gemme
mere end det, kan det sikkert også lade sig gøre - bare tag en snak med
os om det.
Hvis du ønsker at lagre ikke-sensitive datasæt - især de større af slagsen -
anbefaler vi i stedet at benytte ERDA til
formålet.
Er mine SIF data replikerede og med backup?
Al brugerdata på SIF er automatisk replikeret over flere diske v.h.a. RAID-teknologi. Vi kører desuden hver nat automatisk backup af alle SIF system- og brugerdata til en fjernlokation.
Hvordan er data sikret på SIF?
SIF benytter den samme modne open source software-stak som ERDA, men med en
række yderligere sikkerhedstiltag og med alle potentielt mindre sikre
funktioner slået fra. Herunder f.eks. direkte dataeksport og share links, både
for a mindske risikoen for datalæk og for at undgå alle former for anonym
dataadgang.
SIF håndhæver obligatorisk 2-faktor-autentificering ved al adgang
v.h.a. TOTP-industristandarden for engangskoder genereret på din smart phone
eller tablet. I praksis bliver uautoriseret adgang derved markant sværere, selv
for en angriber, som på en eller anden vis måtte have skaffet sig adgang til dit
kodeord.
Data på SIF kan gennemgående kun tilgåes via sikkerhedshærdede
protokoller, og brugerdata gemmes altid kun på disk i krypteret form. D.v.s. al
dataadgang og lagring benytter stærk kryptering. Yderligere separerer SIF
strengt brugerdata på projektbasis, for at hjælpe brugere undgå ved en fejl at
lække sensitive data.
Brugerdata gemmes ene og alene på KU-ejendom, nærmere bestemt i HPC Centerets
serverrum med fysisk adgangskontrol.
Driftmæssigt er SIF også underlagt ekstra
streng regulering, så kun et fåtal af administratorer kan opnå adgang til
dekrypteret brugerdata, og altid kun med eksplicit forudgående godkendelse fra
en overordnet.
Hvordan overfører jeg hele foldere til/fra SIF?
For upload af hele foldere kan du benytte den effektive
fil/folder-håndtering som beskrevet i afsnittene om Effektiv datatilgang
i brugervejledningen.
På den måde kan SIF tilgåes som et netværksdrev så du kan benytte din
almindelige filhåndtering til at kopiere hele foldere til og fra SIF.
I øjeblikket understøtter SIF web-interfacet kun at man
uploader/downloader enkeltfiler.
Vi overvejer om vi på sigt vil tilbyde funktioner til at pakke/udpakke
arkivfiler ligesom på ERDA.
Hvorfor er der tegn jeg ikke kan bruge i filnavne?
SIF afviser enkelte tegn så som
"< > { | } * ? [ ]"
i filnavne. Måske du allerede har oplevet lignende begrænsninger i
navngivningen af filer på din PC eller andre enheder.
For at kunne levere en sikker og ensartet brugeroplevelse på tværs af
platforme, web og avancerede brugergrænseflader afviser SIF disse og
visse andre som er kendt for at skabe problemer.
Hvad enten det er fordi de er såkaldte kontroltegn med en speciel og
potentielt skadelig betydning på lagersystemerne eller fordi de vides at
forstyrre web-brug og -visning. Vi evaluerer løbende på behovet for at
tillade yderligere eksotiske tegn, hele tiden under krav om hverken at
skade brugergrænseflader eller bagvedliggende systemer.
Du er naturligvis velkommen til at kontakte os angående at få yderligere
tegn du måtte savne tilladt.
Kan jeg bruge SSH til at logge ind eller bruge rsync til at synkronisere data med SIF?
Af sikkerhedsmæssige årsager tillader vi slet ikke direkte SSH-adgang
til SIF.
Det betyder også, at du ikke uden videre kan bruge rsync, eftersom den
benytter SSH under motorhjelmen.
Vi tilbyder derimod flere andre sikre alternativer til at tilgå og
administrere dine data:
1. Filoverførsel: Brug SFTP eller WebDAVS til effektiv
og sikker upload og download af data.
2. Interaktiv adgang: Tilknyt SIF som netværksdrev på din
lokale computer ved hjælp af SSHFS. Dette giver dig mulighed for
sømløst at arbejde med dine data, som om de var på din lokale maskine.
3. Rsync-lignende funktionalitet: Efter tilknytning af SIF som
netværksdrev ved hjælp af f.eks. SSHFS, kan du bruge rsync ovenpå til
at overføre data mellem dit lokale lager og SIF.
Alternativt kan du bruge værktøjer som 'rclone' eller 'lftp' i
'mirror'-tilstand, for lignende funktionalitet men over SFTP.
Hvis du har brug for hjælp til at opsætte nogen af de nævnte metoder,
henviser vi til vores detaljerede vejledninger, eller du kan kontakte
vores supportteam.
Jeg har glemt mit kodeord, kan jeg få det oplyst eller skifte det?"
Vi undgår af sikkerhedsmæssige grunde gennemgående at opbevare kodeord
i vores systemer og gemmer i stedet kun en envejsafledt
hash-værdi. Vi kan derfor ikke oplyse glemte
kodeord, men tillader at du skifter det.
Ansatte og studerende på KU logger typisk ind på SIFs websider via KUs
OpenID adgangsportal. Den er bundet op på KUs centrale brugerdatabase og
bruger derfor dit almindelige KU brugernavn og kodeord, som du kender
det fra KU Mail og KU Net (brugernavne er på formen abc123).
Hvis du har glemt dit KU-kodeord eller det f.eks. er udløbet skal du
derfor igennem KUs almindelige procedure for at skifte kode eller
kontakte
KUs IT-Support
.
Ikke-KU brugere på SIF kan altid benytte tilmelding-knappen
for Eksterne brugere til at forlænge adgang og/eller skifte kodeord til
SIFs websider. Bare udfyld formularen på normal vis med dine konkrete
ID-felter, de obligatoriske oplysninger om navn og email på din
KU-ansatte kontaktperson og evt en note om at du gerne vil skifte
password i Comment-feltet.
Til skift af kodeord anbefaler vi Forgot your password?-linket
på login-siden. Hvis du der indtaster den email-adresse du tilmeldte
dig SIF med, modtager du en 'password reset'-email med et link, som du
kan bruge til at vælge et nyt kodeord.
De øvrige SIF services som SFTP og WebDAVS benytter egne
login-oplysninger, og du kan selv ændre dem på din SIF Setup side.
Hvordan med rettidig sletning af GDPR-data, retten til berigtigelse, tilbagetrukket samtykke, o.s.v.?"
Nogle datasæt er underlagt krav om begrænset opbevaringstid, hvorefter
de enten skal slettes helt eller anonymiseres fuldt ud. Det er typisk
tilfældet for forskningsprojekter med persondata, som altid kræver
forudgående juridisk godkendelse og i den forbindelse tildeles en
tidsbegrænset tilladelse til at opbevare og analysere de tilhørende
personhenførbare data.
I nogle tilfælde er det muligt at få forlænget
tilladelsen, men du skal generelt altid agere når udløbsdatoen nærmer
sig. Din fakultetssekretariat kan hjælpe med reglerne og minder dig
måske endda om snarligt udløb af tilladelsen.
Som projektejer på SIF er
det dit fulde ansvar at sørge for passende og rettidig fjernelse af
sådanne tidsbegrænsede data. Enten ved at slette de pågældende
projektmapper eller ved at slette projektet helt med Remove Project
fra din SIF-hovedside med projektstyring.
GDPR giver som udgangspunkt også de registrerede et antal yderligere
rettigheder, inklusiv at få rettet evt fejlagtige data om dem selv,
samt at tilbagetrække deres samtykke og dermed i nogle tilfælde krav
om sletning af deres data fra et datasæt.
Bemærk dog at der specifikt
gælder nogle undtagelser for disse rettigheder ved behandling af
personoplysninger til bl.a. videnskabelige og statistiske formål, så
tal først med dine lokale juridiske eksperter derom.
Det er ligeledes dit ansvar som projektejer at hjælpe os sikre imod at
sådanne fejlagtige eller slettede data ved en fejl bliver genskabt fra
backup.
Det gør du i praksis ved at give os besked om den slags
GDPR-henvendelser og din konkrete håndtering af dem. Nærmere bestemt
SIF projektnavnet, dato og klokkeslæt for dine ændringer for at rette
eller slette en persons data, evt plus specifikke navne på de ændrede
filer for at indsnævre omfanget.
Så registrerer vi det og sørger for
enten at slette de pågældende data fra tidligere backups om muligt,
eller mere sandsynligt bare at afvise eventuelle anmodninger om at
genskabe sikkerhedskopier af filerne fra en ældre dato.
Hvad er årsagen til "read: Connection reset by peer" fejl f.eks. med SSHFS?
Fejlbeskeden er typisk et symptom på firewall-blokering på SIF. Vi
oplever jævnligt automatiserede forsøg på at gætte kodeord fra mørke
afkroge af internettet og benytter et selvforsvars-system til at
overvåge og handle når det ser tegn på mulige angreb eller misbrug.
I praksis blokerer det automatisk IP-adresser midlertidigt når vi
modtager for mange fejlede login-forsøg over en givet tidsrum.
Blokeringens varighed afhænger af login-mønsteret så simple gentagne
forkerte kodeord typisk kun fører til en 15 minutters blokering. Mere
ihærdige skanninger eller systematiske gæt fører derimod til en
24-timers blokering, mens der ved oplagte ondsindede angreb blokeres i
24 dage.
For flerbrugersystemer og computere bag en delt gateway kan
blokeringerne uheldigvis føre til at ikke kun synderen, men også
adskillige andre brugere eller computere bliver berørt. D.v.s. spærret
fra at kunne forbinde til SIF indtil blokeringen enten udløber eller
manuelt fjernes af en administrator.
Kontakt os derfor venligst på
SIF-support hvis du oplever blokering og det ikke er gået væk efter 15
minutter uden yderligere login-forsøg.
Hvis du medsender den offentlige
IP-adresse du forbinder fra (se ip.me) er
det en væsentlig hjælp til at vi hurtigst muligt kan undersøge sagen og
fjerne evt unødvendige blokeringer.
Kan jeg få eller beholde en SIF-konto uden en KU-konto?
Eksterne brugere uden et KU login kan få adgang til eksisterende SIF projekter.
Dette kræver en forhåndsgodkendelse fra den juridiske afdeling på det fakultet som
er ansvarlig for projektetet. Eksterne brugere kan kun få adgang
til SIF projekter som er ejet af en KU ansat.
Kontakt os venligst på vores support emailadresse nederst eller kontakt det
relevante
fakultetssekretariatet for yderligere information.
Kontakt
Yderligere spørgsmål eller kommentarer om SIF?
Skriv gerne
til os på support@sif.erda.dk