Kaufberatung NAS-System

Die QNAP-NASse arbeiten Linux-basiert, partitionieren von Laufwerken ist hierbei vom Betriebssystem nicht vorgesehen/möglich. Es können aber selbstverständlich mehrere Freigaben (Shares) auf einem Laufwerk angelegt und mit Rechten zugriffsverwaltet werden.

Die AES-Verschlüsselung bei QNAP arbeitet Volume-orientiert, also nur für ganze Laufwerke oder Laufwerksverbunde.

Die Verschlüsselungsmöglichkeit ist wegen des Leistungsbedarfs auf die Modelle des oberen Preissegmentes begrenzt, aktuell sind dies die x69-Modelle mit DualCore-Atomprozessoren. Ab ca. 450,-- Euro für eine 269L beginnt der Einstieg in diese NAS-Klasse.

Die Verschlüsselung bremst selbst diese Atom-NASse auf 30-50% ihrer möglichen Datenrate aus, sie sind dann nicht mehr schneller, als untere NAS-Klassen für weit weniger Geld dies ohne Verschlüsselung wären.

Also ein teures Vergnügen und erhebliche Geschwindigkeitseinbussen.

Ich würde mir ernsthaft überlegen, ob die Verschlüsselung wirklich unbedingt erforderlich ist, oder ob der gewollte Zweck sich nicht auch durch geeignete Zugriffsverwaltung der Shares abbilden lässt.

Dann könntest Du nämlich, für 2TB Datenbedarf, mit einer 1-bay bis 2-bay NAS mit Marvell-Prozessor ab ca. 130,-- Euro einsteigen, bei ähnlicher oder fast gleicher Geschwindigkeit wie auf einer Atom mit Verschlüsselung. Oder das Potential der Atom-NAS mit bis über 100MB/sec Datenraten im Gigabit-Netz voll ausreizen.

GLG GBD

Hallo,

Zitat von "lag3o"

Ich möchte so wenig Daten wie nur irgend möglich auf dem Notebook haben. Am liebsten wäre mir alle Daten auf dem NAS zu haben.

Ich hoffe, du denkst auch an ein Backup deiner Daten.
Dieses kann am einfachsten auf externe Platten erfolgen. Das NAS bringt von Haus aus auch schon einige Funktionen dafuer mit.

Zitat von "lag3o"

Das Problem was ich habe ist, dass ich teilweise Daten haben, die dem Datenschutz unterliegen... ob ich die quasi im Klartext auf einer Festplatte liegen haben willst ist die Frage. Natürlich könnte ich die Datein verschlüsseln und diese dann verschlüsselt aufs NAS packen. Aber was für ein NAS wäre denn empfehlenswert?

Was für ein "Datenschutz" soll das sein, der die Daten auf einem privaten NAS zulässt?

Zitat von "lag3o"

Wie gesagt. Der NAS soll auch als Cloud genutzt werden. Damit ist er schon einmal nicht mehr nur aus dem privaten Netzwerk erreichbar.

Dann nützt Dir eine Laufwerksverschlüsselung auf der NAS imho nichts.

Die hilft, wenn dir jemand die NAS klaut und den Schlüssel nicht weiss, mit dem das Laufwerk nach dem Hochfahren entsperrt wird, damit die Daten zugänglich sind.

Sind die Daten einmal zugänglich weil das Laufwerk online und entsperrt ist, kann auch ein möglicher Angreifer von aussen auf die Daten zugreifen, weil es eine online-Verschlüsselung ist.

Wenn Du die Daten also nicht gegen körperlichen Diebstahl, sondern gegen Zugriff von aussen schützen willst, brauchst du eine NAS-externe Verschlüsselung. Heisst die Daten werden z.B. auf Deinem PC verschlüsselt, auf der NAS verschlüsselt abgelegt, und beim Lesen von der NAS wieder auf dem PC entschlüsselt. Nur so kann an potentieller Angreifer der NAS von aussen mit den vertraulichen Daten nichts anfangen, wenn der die laufende NAS hackt.

Für diese Anforderung reicht dann auch eine x12 oder x19 - NAS, weil die rechenintensive Verschlüsselung auf dem PC stattfindet.

GLG GBD

Hallo,
für Dein vorhaben würde ich einen TrueCrypt Container auf das NAS ablegen.
Container öffnen, Daten reinkopieren und Container wieder schließen.

Der Container wird, wie die anderen Daten, Monatlich gesichert.

So liegen all meine sensiblen Daten auf dem NAS und PC.

Locker

EDIT:
Der Vorteil eines TrueCryptContainer, Du hast so gut wie keine Geschwindigkeitseinbusen, da der Rechner die Arbeit erledigt.
Auf meinem TS419P II schreibe ich in einen TCC genau so schnell wie direkt auf die HD.