QNAP TS-109 Turbo Station mit 256Bit AES Verschlüsselung ist ein Network Attached Storage (NAS) Produkt. Neue Version mit 256Bit AES Verschlüsselung! Mit einer benutzerfreundlichen WEB Oberfläche ist es leicht, jede Art von Netzwerk Einsatz für dieses Gerät zu konfigurieren. Das Gerät zeichnet sich durch ein stylisch silber-schwarzes Gehäuse, leichter Installation und ohne Lüfter Geräusche (Silent PC) aus.
hab ich was verpasst ??
ZitatWie funktioniert die Verschlüsselung?
Beim Kauf des Gerätes bekommen Sie einen USB-Stick mitgeliefert auf dem sich der Master-Key befindet. (Ein 2. USB-Stick mit dem Backup-Key ist als Ersatz dabei)
Dieser USB-Stick muss beim Bootvorgang im USB Port des Gerätes stecken. Damit wird die Festplatte frei geschaltet und entschlüsselt. Der Stick kann nach dem Booten entfernt werden. Erst wenn Sie den Server herunter fahren und wieder starten benötigen Sie den USB-Key wieder. Ohne den Schlüssel kann Keiner mit den Daten auf der Festplatte etwas anfangen. Somit ist die Festplatte auch bei einem Diebstahl vor Datenklau sicher.
Achtung, gehen beide USB-Sticks verloren sind auch Ihre Daten unwiederbringlich verloren! Bewahren Sie den Backup Schlüssel an einem sicheren Ort auf.
Christian
Ist das ein neues, offizielles Qnap Produkt???
Eine Sonderedition?
Oder eine ganz normale Qnap TS mit anderer Firmware (dann ließen sich ja keine Firmware-Updates mehr machen)?
Oder ist da nur ein zusätzliches Programm aufgespielt, das die Platte ver- und entschlüsselt???
Seeeehhhr seltsam.
Kann mich jemand aufklären?
P.S.: Sieht ja eigentlich nach so etwas aus:
http://packages.debian.org/de/…-modules-2.6.26-1-orion5x
Hat das schon mal jemand ausprobiert?
nein ist kein offizielles qnap produkt.
Zitatdann ließen sich ja keine Firmware-Updates mehr machen
dachte ich auch als erstes und ist anscheinend so:
ZitatInstallieren Sie niemals unaufgefordert ein Firmwareupdate von QNAP; Sie zerstören dadurch die angepasste Konfiguration Ihres Security-NAS
Hallo, ich habe eine Frage zur Sicherheit.
Ich habe vor mir ein TS-109 Pro zuzulegen um von meiner Arbeit aus (WinXP Rechner mit Gast-Rechten) ab und zu auf meine privaten Dateien zuzugreifen und bei Bedarf etwas von Rechnern von Freunden auf das NAS raufzuspielen. Somit müsste ich nicht dauernd meine USB-HDD mitschleppen.
Anschließen würde ich das TS-109 Pro zuhause auf meinem Router.
Was kann ich tun damit ich die Daten sicher vom Web abrufen kann OHNE daß irgend ein Hackerjunkie auf meine Daten zugreifen kann?
Im Forum habe ich schon gelesen, daß FTP unsicher sein soll. Das wäre aber eigentlich mein Vorhaben gewesen.
Ich habe mir schon überlegt die Partition am NAS mit Truecrypt zu verschlüsseln, damit ein Fremder bei unerlaubtem Zugriff nichts mit den Daten anfangen kann.
Das Problem ist aber, dass ich nur WinXP mit Gastrechten in der Arbeit habe und darum Truecrypt zum entschlüsseln nicht ausführen kann.
Habe auch von Sharecrypt und dm_crypt gelesen aber absolut keine Erfahrung damit.
Gibt es ein Verschlüsselungsprogramm welches wie ein portable App / U3 am USB-Stick ohne Registryeinträge öffnet und mir das NAS entschlüsselt? USB-Stick kann ich nämlich in der Arbeit anstecken und verwenden.
Hier gibt es Infos zu Truecrypt portable und USB-Platten und hier den Download von portable Truecrypt, ich weiss aber nicht ob das einbinden eines Containers auch über das Web funktioniert bzw. ob weiterhin Admin-Rechte für Truecrypt nötig sind..
Interessantesten wäre das neue Feature, dass man nun eine Partition verschlüsseln kann, ohne dass deren Daten gelöscht werden (bei einer Nicht-Systempartition), das geht aber bei der portable Version angeblich nicht.
Weiters gibt es Rohos, das ist wie Truecrypt und verlangt keine Adminrechte.
-------------
Verlangt keine Adminrechte
Sie können den Zugriff zu Ihrer virtuellen Disk auf dem USB flash Laufwerk oder DVD-ROM auf einem Gastcomputer zu bekommen, ohne dafür Adminrechte zu haben.
-------------
Bin auch kein Netzwerkprofi, darum habe ich auch etwas Angst das NAS in Betrieb zu nehmen weil ich nicht weiß wie sicher das wirklich ist. Ich will auf keinen Fall, daß jemand meine Familienfotos, Daten usw. runterladet. 
Hat irgendjemand Tipps was ich machen kann?
Lg Pappl
Hallo,
ich möchte gerne nochmal auf den obigen Punkt zu sprechen kommen.
Habe gesehen, dass die Firma easy-tecs den TS-109 als AES Edition anbieten.
http://www.easy-tecs.com/artikeldet.php?proid=21877
Ich habe eine normale TS-109 mit mittlerweiler einer 2TB Festplatte und würde gerne die AES-Verschlüsselung mittels der Freischaltung per USB-Stick nachrüsten.
Kann hier jemand weiterhelfen, was hier zu tun ist?
Viele Grüße!
ZitatWas kann ich tun damit ich die Daten sicher vom Web abrufen kann OHNE daß irgend ein Hackerjunkie auf meine Daten zugreifen kann?
Im Forum habe ich schon gelesen, daß FTP unsicher sein soll. Das wäre aber eigentlich mein Vorhaben gewesen.
Wenn man bei FTP von unsicher spricht, meint man in der Regel damit die Klartext-Übertragung von Anmeldung und Daten.Das bezieht sich aber nur auf die potentielle Möglichkeit, den Netzwerktraffic mitzuschneiden.Ein "Hacker" im Intermet hat diese Möglichkeit nicht und benötigt wie jeder andere User und Passwort.Es ist generell potentiell ein Risiko, einen Service im Internet verfügbar zu machen, da z.B. durch Programmierfehler ein Einbruch möglich wäre.Diesem Risiko unterliegt aber jeder Service, z.B. auch Webserver.Bei FTP sollte natürlich schon die "sichere" Variante gewählt werden, wenn verfügbar.Also bei QNAP z.B. FTPES.Allerdings wenn da jemand User und Password herausfindet, ist es genauso sicher oder unsicher wie das normale, alte FTP.
Zitat
Ich habe mir schon überlegt die Partition am NAS mit Truecrypt zu verschlüsseln, damit ein Fremder bei unerlaubtem Zugriff nichts mit den Daten anfangen kann.
Das Problem ist aber, dass ich nur WinXP mit Gastrechten in der Arbeit habe und darum Truecrypt zum entschlüsseln nicht ausführen kann.
Eine sehr gute Idee, allerdings kostet dieses gewaltig Performance.Ich wunder mich eh, das für so ein kleines Teil Verschlüsselung angeboten wird.QNAP weiß schon, warum sie das erst ab den Intel-basierten Geräten anbieten.Wenn allerdings das NAS die Verschlüsselung übernimmt, ist dies transparent für den Client PC, demzufolge benötigst Du dort auch kein Truecrypt zum ver- und entschlüsseln.Das ist der Gedanke dahinter.Eine Verschlüsselung über den Client PC kann man natürlich mit jedem NAS machen, indem man verschlüsselte Container benutzt, die man mit z.B. TC vom Client PC aus auf dem NAS erstellt.Damit verlierst Du allerdings die Möglichkeit, darauf parallel von mehr als einem Rechner zuzugreifen, da der Container nur auf einem PC gleichzeitig gemountet werden darf.Für bestimmte Datenbestände, die sich nicht allzuzu oft ändern, nutze ich dieses Verfahren auch.
Grüße,
DocHollywood
Hallo,
genau das ist der Punkt. Auf die Verzeichnisse sollen von mehreren Usern gleichzeitig zugegriffen werden können.
Daher eignet sich TrueCrypt halt nicht.
Welche Alternativen habe ich noch?
Was bietet denn die Firma easytech an? Die haben doch die Verschlüsselung der Datenpartition mittels USB-Stick-Entschlüsselung beim Booten gemacht. Sowas muss doch nachrüstbar sein, da es dieselbe Hardware ist.
mfg
