Verschlüsselung nutzlos auf QNAP Geräten?

    Hallo,


    Ich bin jetzt seit einer Woche Besitzer eines QNAP Gerätes.
    Die Verschlüsselung funktioniert auch soweit gut, allerdings musste ich feststellen das man mit dem Resetknopf an der Rückseite des Gerätes das root Passwort zurück setzten kann.
    Danach kann man mit den File Programm sich alle Daten ansehen. Wo ist also der nutzen der Verschlüsselung die mich bei Diebstahl des Gerätes schützen soll wenn der Dieb das root
    Passwort in 10 sec zurücksetzen kann?


    Zugegeben müssen dafür einige Einstellungen vorgenommen sein.


    Passwort des Verschlüsselten Pools ist im Gerät gespeichert. Was aber wohl bei 85% der Nutzer der Fall seien dürfte die das NAS über nacht schlafen schieken um Strom zu sparen.
    Wenn ich da was falsch mache oder man den Resetknopf Softwareseitig deaktivieren kann wäre ich für Infos dankbar :D


    mfg deb.

    Hach, es könnte so einfach sein. :roll: RTFM
    Aber Vorsicht, wenn Du nicht mehr aufs NAS kommst....

    Danke für die Antwort und ich habe das Manual jetzt mal in die Linkliste gepackt :oops:


    Nur damit ich das als Anfänger auch verstehe:


    Das 3 sec. Reset wird deaktiviert das 10 sec. bleibt aber aktiv, löscht aber das Verschlüsselungspasswort,Freigaben,usw,die Daten bleiben erhalten.


    richtig?


    mfg Debian

    Autsch.


    Die NAS bietet verschiedene Verschlüsselungsoptionen und Sicherheitsoptionen an, nachdenken muss man aber schon noch selbst. ;)


    Wer seine Daten gegen Diebstahl des ganzen Gerätes schützen möchte, sollte sich klar darüber sein, dass er dann das Verschlüsselungskennwort nicht auf der NAS selbst speichern darf. Diese Option schützt nur bei Entwenden einer/der HDD(s) der NAS. Was für entsprechende Anwendungsfälle ja ausreichend ist, weil eine Festplatte ist leichter in einem Hosenbund verstaut am Pförtner vorbeizubringen, als das ganze Gerät.


    Den Resetknopf "offen" zu lassen oder zu schützen ist eine von der Verschlüsselung völlig unabhängige Sicherung, die verhindert, dass sich ein aussenstehender leicht Zugriff auf die NAS verschaffen kann, egal ob die Daten darauf verschlüsselt oder unverschlüsselt sind. Das eine hat also mit dem anderen nichts zu tun.


    Solche Sicherungskonzepte bergen natürlich auch Nachteile, wie z.B. der maximalen Bequemlichkeit der Bedienung bzw. Störungsbeseitigung kann dann nicht mehr entgegengekommen werden.


    GLG GBD

    Immer schön freundlich bleiben. ("Autsch"/"Nachdenken muss man schon noch selber") :love:


    Erstens:
    In der Überschrift steht ein Fragezeichen, es ist keine Aussage!


    Zweitens:
    Ja es besteht technisch gesehen kein Zusammenhang zwischen Reset und Verschlüsselung, hat auch keiner behauptet.


    Fakt ist das in den von mir beschrieben Szenario die Verschlüsslung umgangen werden kann.
    Ich will mich vor einem Einbrecher schützen nicht vor Informatikern die das Passwort aus den CMOS oder was weis ich wo das Passwort gespeichert wird rauslesen können.
    Einen Reset Knopf für 3sec. drücken kann jeder, sogar Ich wenn ich einen guten Tag habe. :engel:


    Aber nachdem ich den "RTFM" Vorschlag befolgte. Ist die Frage: "Verschlüsselung nutzlos auf QNAP Geräten?" klar mit Nein zu beantworten.


    mfg deb.

    Zitat von "debian"


    Fakt ist das in den von mir beschrieben Szenario die Verschlüsslung umgangen werden kann.


    Nee, die Verschlüsselung wird nicht umgangen, weil die Entschlüsselung findet beim Hochfahren der NAS automatisch statt, weil der Schlüssel ja auf der NAS gespeichert ist.


    Der 3-Sekunden-Reset bewirkt:


    Du hast also keine Verschlüsselung umgangen, Du hast Dir aufgrund des Rücksetzen des Admin-Accounts Zutritt zum System verschafft, das sich aufgrund des dort gespeicherten Schlüssels bereits selbst entschlüsselt hat.


    Womit wir wieder an der Stelle wären, dass das Problem ist, dass der Schlüssel auf der NAS gespeichert war. Müsste der nach dem Hochfahren erst manuell eingegeben oder hochgeladen werden, wäre der Angreifer zwar durch den "Reset-Trick" auf die NAS gekommen, aber nicht an die verschlüsselten Daten, weil er dazu den Schlüssel eben nicht gehabt hätte.


    "Umgangen" wäre die Verschlüsselung worden, wenn durch den Reset gar keine Eingabe eines Verschlüsselungskennwortes mehr erforderlich wäre bzw. dieses auch auf "admin" zurückgesetzt würde, die Verschlüsselung also quasi "abgeschaltet" würde. Das ist aber nicht der Fall. "Abschalten" lässt sich die Verschlüsselung nur durch eine Neuformatierung der verschlüsselten Volumes - mit Datenverlust.


    Bitte beim Zitieren meiner Einlassungen die Smilies mitzitieren, falls vorhanden, die setze ich ja nicht ohne Grund. ;)


    GLG GBD

    Ok du hast recht :D


    Du gehst da aus einer sehr technisch professionellen Sichtweise ran. Ich eher aus Sicht des normalen Kunden, die eher Ergebnis orientiert ist.
    Ich stimme dir aber in deinen Aussagen zu.


    Vielen Dank für die Diskussion.


    mfg deb.

    Mag sein, aber was der "normale User", nun in Kenntnis der Zusammenhänge, imho jetzt beachten sollte, ist folgendes:


    Ich kann nun den Reset-Knopf sperren, damit verhindere ich, dass sich jemand leicht Zugriff auf die NAS verschaffen kann. Ich sperre mich damit aber auch selbst aus und nehme mir damit ein wichtiges Hilfsmittel im Störungsfall.


    Die Alternative ist, das Verschlüsselungskennwort nicht auf der NAS zu speichern und damit auf die automatische Entschlüsselung zu verzichten. So bleibt der Reset-Knopf "offen" für Störungsfälle, die verschlüsselten Daten bleiben aber geschützt, auch wenn sich ein Unbefugter Zutritt zur NAS verschafft.


    GLG GBD

    Zur Verschlüsselung hätte ich ein Frage. Ich habe heute mein neues TS-451-4G bekommen. Sobald alle Daten vom alten NAS gesichtert sind, wird dieses aufgesetzt. Da ich ja Opfer des Shellshock Fix bin, stelle ich mir die Frage ob ich mit einer Verschlüsselung der HDD in Zukunft zumindest meine Daten gesichert habe? Den Schlüssel würde ich dabei nicht direkt auf dem NAS speichern. Wenn sich jetzt wieder ein Virus einschleichen würde, könnten trotzdem Daten versendet werden? Und falls ja, müssten diese dann ja verschlüsselt sein, richtig?
    Ich überlege mir deshalb gerade, eine zweite HDD einzubauen und die wichtigen Daten auf einer HDD zu verschlüsseln. Auf der anderen kämen dann nur unwichtige Daten (z.B. Mediendateien). Einzelne Ordner oder Partitionen kann man nicht verschlüsseln, oder?

    Das Volumen wird verschlüsselt, nicht die Dateien:

    Zitat

    FIPS 140-2 validated AES 256-bit volume-based data encryption*


    Solange das NAS läuft und wer Zugriff auf das NAS hat, kann die Daten auslesen.

    Danke. Das heisst die Verschlüsselung ist eigentlich nur für den Diebstahl der HDD? Zu Hause läuft das NAS 24/7 und ist somit entschlüsselt.

    Zitat von "GorillaBD"

    Wer seine Daten gegen Diebstahl des ganzen Gerätes schützen möchte, sollte sich klar darüber sein, dass er dann das Verschlüsselungskennwort nicht auf der NAS selbst speichern darf. Diese Option schützt nur bei Entwenden einer/der HDD(s) der NAS. Was für entsprechende Anwendungsfälle ja ausreichend ist, weil eine Festplatte ist leichter in einem Hosenbund verstaut am Pförtner vorbeizubringen, als das ganze Gerät.


    ;)