QNAP - Kann es meine Anforderungen erfüllen?

    Hallo,


    ich benötige ein NAS mit folgenden Fähigkeiten:


    - Es sollen für drei Benutzer unterschiedliche, mit einem Passwort geschützte, Windows-Freigaben zur Verfügung gestellt werden.
    - Die drei Freigaben/Partitionen sollen verschlüsselt sein (Diebstahlsicher).
    - Alle drei Freigaben/Partitionen sollen verschlüsselt auf eine USB-Platte periodisch kopiert werden.
    - Das Backup soll verschlüsselt auf ein Cloud-Storage automatisch kopiert werden (Anbieter fast egal)
    - Die Backups sollen nach Möglichkeit auch ohne ein QNAP entschlüsselbar bzw. bei Diebstahl wieder herstellbar sein.
    - Die Festplatten sind im RAID-1 zu betreiben.


    Kann ein QNAP Produkt schon alle Anforderungen umsetzten oder muss ich Kompromisse eingehen :)?


    Vielen Dank für die Hilfe!
    Andreas

    Hallo und Willkommen im Club!


    ad1) ja
    ad2) ja, es können aber nur ganze Volumes verschlüsselt werden, keine einzelnen Freigaben. x39, x59, x69, x70 oder x79 - Modell erforderlich
    ad3) ja
    ad4) nein. Die Daten werden bei "verlassen" der NAS wieder entschlüsselt. Es werden auch nicht alle Anbieter vollständig unterstützt
    ad5) k.A., mal die Forensuche bemühen
    ad6) ja


    GLG GBD

    Hi,
    vielen Dank für die Antworten. Es ergeben sich noch ein paar weitere Fragen :).


    2. Kann ich mehrere Volumes anlegen und die einzeln freigeben?
    4. Kann ich das externen Backup vielleicht als Passwort geschütztes RAR/ZIP erstellen?


    Gruß
    Andreas

    ad2)
    Volumes können überhaupt nicht freigegeben werden, sondern nur die darauf befindlichen Freigaben.


    Mehrere Volumes erfordern entweder
    a) ein entsprechende Plattenorganisation auf einer NAS mit Home-Firmware (ein Volume pro Platte oder RAID-Gruppe) oder
    b) eine NAS mit SMB-Firmware (x69, x70, x79)


    ad4)
    Mit den Backup-Bordmitteln der NAS ist das nicht möglich. Möglicherweise gibt es zusätzliche Tools für die NAS, die das können, solche kenne ich aber nicht.


    GLG GBD

    ad2)
    das heißt mit der Standard-Firmware kann ich nur ein Volume über alle Platten anlegen?


    ad4)
    Ist das mit "Apps" oder mit einer Custom-Firmware möglich?


    Danke
    Andreas

    Hallo,


    Zu 2.: nein, es ist nur maximal ein Volumen pro Platte (und nicht pro NAS) moeglich. Wenn du aber die Platten als Einzeldisks einrichtest, hast du jede Platte als einzelnes Volumen. Wenn du aber z.B. ein RAID5 ueber alle Platten einrichtest, hast du insgesamt nur ein Volumen.


    Zu 4.: auch mir wuerde da weder mit Boardmittel noch mit den "originalen" Apps von QNAP eine Moeglichkeit einfallen.
    Aber es gibt auch inoffizielle QPKGs. Moeglicherweise wirst du da fuendig.
    Ansonsten kannst du auch viele Linux-Tools auf dem NAS installieren, da es sich bei dem OS um ein embedded Linux handelt.

    Die Frage ist, ob die Freigaben getrennt verschlüsselt sein müssen. Also ob Du (der Admin) nach einem Reboot drei unterschiedliche Passwörter eingeben willst, um die Volumes wieder zu entschlüsseln.
    So wie ich Deine Anforderungen 1-3 verstehe, würde folgendes ausreichen:
    - Ein verschlüsseltes Volume (mit einer Partition vergleichbar) für alle Freigaben. Du als Admin entsperrst nach einem Reboot das verschlüsselte Volume. Du als Admin hast theoretisch auf alle Daten Zugriff (wie bei jedem Unix basierten System darf die UserID 0 alles). Wenn jemand Daten vor Dir geheim halten will, müsste er z.B. einen TrueCrypt Container in seine Freigabe legen.
    - Die USB Platte wird auf dem gleichen Weg verschlüsselt
    - Du legst für die drei Benutzer jeweils einen Zugang und eine Freigabe an (bzw. hat ohnehin jeder Benutzer ein home Laufwerk). Auf diese Laufwerke kommt jeweils nur dieser Benutzer mit seinem Passwort.


    Daten, die sicherheitskritisch sind, würde ich - wie oben bereits angedeutet - einfach in Truecrypt Container packen. Erstens sind das in der Regel keine Datenmassen. Zweitens sind sie vor den Augen von root geschützt. Drittens sind sie auch beim Cloud Anbieter vor fremden Augen geschützt.