QNAP-Dateisystem ist verschlüsselt. Aber das Backup?

    Hallo,
    ich habe ein QNAP TS 459 (RAID 5 Konfig.). Ich nutze das bei den Pro-Modellen mögliche AES-verschlüsselte Dateisystem. Aus diversen Gründen (u.a. lebe ich derzeit in einem Land, indem es schon mal vorkommen kann dass die "Stasi" vor der Tür steht und was sucht - aber auch sonst ist es mir einfach lieber wenn ich meine Files verschlüsselt habe. So steht mein QNAP im Keller der nicht 100%ig gegen Diebstahl abzusichern ist).


    Um im „worst case“ eines mehrfachen Plattencrashs noch ein Backup zu haben, will ich per USB eine externe Festplatte anschliessen. Nur – die Sicherungsfunktion des QNAP („Sicherung/Externer Datenträger“ oder auch „Sicherung/USB OneTouch Kopie“) kopiert bzw. synchronisiert dann auf die USB Platte unverschlüsselt.


    Bis dato mache ich die Sicherung manuell: Indem ich auf der externen USB Platte einen TrueCrypt Container erstellt habe, auf welchen ich vom PC (nicht vom QNAP) aus zugreiffe. Heisst also: Ich hole die zu sichernden Daten umständlich übers LAN vom QNAP auf den PC, von wo sie dann per USB auf die externe Platte geschrieben werden. Das ist sehr umständlich und sehr sehr langsam.


    Gibt es eine Möglichkeit, die Sicherung direkt von QNAP aus verschlüsselt auf die externe Platte zu bringen?

    hi


    am einfachsten ist es du löst es "andersherum":


    nimm ne security usb platte mit verschlüsselung. es gibt solche HDDs (meist 2.5") die komplett eigenständig verschlüsseln/entschlüsseln, ohne dass der nas irgendwas können/machen muss. also echte hardwareverschlüsselung komplett ohne irgendwelche software. z.b. schiebst du da nen smartcard-schlüssel rein oder hälst nen rfid key nebendran rein oder gibst einen code auf einer im usb-laufwerk verbauten tastatur ein. manche kombinieren auch zwei methoden. ist das laufwerk so freigegeben und am qnap angeschlossen, funktioniert es wie jede andere festplatte - also eigentlich ist es völlig egal wo du es anschliesst, solange usb massenspeicher unterstützt werden geht es, da keine software benötigt wird. wenn du dann die usb verbindung trennst und/oder den schlüssel entfernst, werden solche laufwerke meist automatisch wieder "gelockt" und wenn man es ohne karte/code anschliesst ist da nix ersichtlich.


    es gibt billigprodukte bei denen man die hdd aus dem gehäuse ausbauen und mit entsprechendem wissen sowie aufwand (und im schlimmsten fall paar tausend euro investition für notwendige hardware) auslesen kann. es gibt aber auch wirklich sehr sichere produkte die nahezu unmöglich zu knacken sind (das risiko ist eher dass der user den schlüssel daneben liegen lässt :D daher ist die kombination schlüssel & code imho zu bevorzugen), diesbezüglich z.b. auf die FIPS zertifizierung achten. die c't testet auch ab und zu mal sowas, die prüfen das meist sehr genau, wozu sonst wohl keine andere redaktion fähig ist die ich kenne.


    allerdings stellt sich die frage ob behörden die so vorgehen nicht auch andere methoden anwenden die relativ effektiv sind ;)


    :arrow: http://forum.qnapclub.de/viewtopic.php?f=19&t=14713 :D

    Zitat von "swissGerman"

    So steht mein QNAP im Keller der nicht 100%ig gegen Diebstahl abzusichern ist).


    Da wird sich die "Stasi" wohl eher in dein Netzwerk einklinken und den Datenstrom vom/zum NAS mitlesen. :tongue:

    Zitat von "IamQ"

    am einfachsten ist es du löst es "andersherum"


    Spannend. Wusste noch nicht, das soetwas schon marktreif zu erwerben ist...


    Aber die obige Frage bleibt -für mich- unbeantwortet.
    Und - allein aus Interesse - würde mich interessieren, inwieweit eine andere einfache/schnelle Methode des erwähnten Backups möglich wäre. Hypothesen auch gerne :)

    Du kannst die USB-Platte auch über das NAS verschlüsseln. Ist um einiges günstiger :)
    Geh dafür einfach im Interface auf die USB-Geräte und klicke dort auf erweitere Formatierung.
    Dort kannst du eine verschlüsselung einrichten.
    Das BackUp über das NAS spielt dann automatisch wie gewünscht die Daten auf die USB Platte, welche ensperrt sein muss.
    Dafür sollte man am besten den schlüssel im Nas hinterlegen, ansonsten ist die Platte nach einem neustart gesperrt und das Backup kann nicht stattfinden.

    Korrekt, danke für die Info Samir! Diese Option kam erst mit Firmware 3.5.0 neu hinzu :thumb:

    Ah, Ok, d.h. sind die Platten innerhalb des NAS verschlüsselt und auch auf der externen Platte herrscht Verschlüsselung via NAS, dann werden die Daten unverschlüsselt (weil entschlüsselt auf dem NAS) gebackup't, sind aber dennoch auf der ext. Platte verschlüsselt, falls sie vom NAS getrennt wird. Feine Sache.


    Zitat von "samir2602"

    Dafür sollte man am besten den schlüssel im Nas hinterlegen, ansonsten ist die Platte nach einem neustart gesperrt und das Backup kann nicht stattfinden.


    Wenn das jmd. macht (mir erschliesst sich nur gerade der Sinn nicht, ausser Faulheit und Dein genannter Grund), so möge er daran denken, nach jedem Reboot des NAS die Ordnerrechte des obersten Ordners auf der ext. Platte zu prüfen, sonst kann es vorkommen, das Gott und die Welt z.B. via FTP auf ebendiese Platte zugreifen können. => http://forum.qnapclub.de/viewtopic.php?f=46&t=19092
    Gerade auf verschlüsselten Platten sollen ja interessante Daten liegen, hab ich gehört :)

    Wenn die Backupdateien verschlüsselt sind, so sollte man auch ein Desaterrecovery einmal testen - Wie komme ich OHNE NAS wieder an die Daten ran. Der Schlüssel liegt ja auf der (dann defekten) NAS. Immer gut den Vorgang mal duchzutesten sonst hat man ein unbrauchbares Backup.

    Hi, ich nehme hier mal den Thread wieder auf.


    Wie kann eine von QNAP verschlüsseltes Backup (auf externe HDD) auf einem OSX oder Windows gelesen werden?


    Danke für einen Hinweis.
    Grüsse

    Bisher ist es wohl nicht möglich. Also kann es durchaus sehr kritisch werden mit verschlüsselten Platten im worstcase!!! (Daten zu 100% verloren)


    Einzige Möglichkeit die hier bekannt ist, ist ein Tool, welches ich aber noch nicht erfolgreich einsetzen konnte...
    http://forum.qnapclub.de/viewtopic.php?f=12&t=33701


    Falls es bei dir klappen sollte, wäre ich dir über ein Feedback sehr dankbar!

    Hallo Leute,


    exakt vor diesem Problem stehe ich gerade, gibt es denn da keine durchdachte Lösung von QNAP?


    Meine NAS ist verschlüsselt und ich will diese gegen Diebstahl, Brand etc .sichern. Das heißt ich will sie mit einer externen Festplatte synchronisieren, die ebenfalls Verschlüsselt sein sollte, und an einem anderen Ort lagern.


    Wie komme ich nun an die Daten falls meine NAS z.B. gestohlen wird?

    "Wie komme ich nun an die Daten...."


    Diese Frage stellte ich mir auch gerade.
    Habe an dem TS-231 mal einen 16GB USB Stick verschlüsselt und einige Daten drauf geschrieben.
    In meinem TS-251+ kann ich diesen Stick auch benutzen, nach Eingabe des Passwortes läuft alles bestens.
    Funktioniert das benutzen einer verschlüsselten externen Festplatte(von Qnap) an jedem Qnap NAS?


    Nun meine Frage, wenn ich auf dem Nas(TS-251+) die Daten (interne Platten) verschlüssele, wie komm ich an diese Daten wenn das Nas def. ist, außer mein Backup zu benutzen .
    Reicht es ein neuen TS-251+ zu kaufen, Platten rein und gut ist? Würde dieses auch mit einem anderen z.B. TS-451+ funktionieren?

    Ist es in der Tat immer noch so, das man externe verschlüsselte (QNAP-)Medien nicht ohne das NAS entschlüsseln kann?
    Ich stelle mir gerade auch die Frage und bin durch die Suche auf diesen Thread gestoßen.
    Ich kann das eigentlich kaum glauben...

    Doch das geht. Irgendwo war hier oder im englischen Forum auch mal eine Anleitung dazu die ich aber momentan nicht finde. Doch gefunden: hier und hier.
    Unter Windows ging das mal mit FreeOTFE. Das wird aber meines Wissens nach nicht mehr weiterentwickelt. Es gibt aber einen Nachfolger der LibreCrypt heißt. Mit dem habe ich es geschafft meine im QNAP verschlüsselte externe HD unter Windows auszulesen.

    Danke dir für die Auskunft.
    Weiß denn jemand, ob eine offizielle Lösung von QNAP in Planung ist?
    Schließlich ist das ja ein nicht unerhebliches 'Problem' und technisch (auch sicherheitstechnisch) eigentlich simple und zuverlässig zu lösen.

    Gibt es hier eigentlich eine Neuigkeit?

    Ein QNAP soll auf eine Externe HDD eine Sicherung erstellen, die jedoch ebenfalls verschlüsselt ist.

    Sollte die QNAP kaputt sein oder geklaut werden, sollte man auf die HDD relativ schnell auf alle Daten zugreifen können. Notfalls auch über einen Linux Live Boot Stick.

    Am besten wäre natürlich Windows, da die HDD auch als NTFS formatiert ist. FreeOTFE wird ja scheinbar nicht mehr weiter entwickelt und damit auch nicht so Zukunftssicher.

    Nein, nimm Linux dafür . Habe das mit Linux Mint getest, funktioniert 1a. Bei Windows ist mir das zu viel frickelei und klappen tuts auch nicht richtig.