Da sich mit Werkssoftware nur die Festplatten Volumen verschlüsseln lassen die Frage ob es dafür Optionen gibt über 3Third Tools in der Art von Veracrypt, Diskcryptor sowie Truecrypt zumal die Systempartition mit ext4 dazu die perfekte Basis mit bringen dürfte.
Tool existent zum verschlüsseln der Systempartition ?? TS-453A auf ext4 bezogen oder höher
- Faultier
- Erledigt
-
-
Von welcher Systempartition redest du ?
Leider mußte ich deinen Text, wegen fehlenden Satzzeichen, mehrmals durchlesen, bis ich den Sinn verstanden habe. -
Die 512 MB wo QTS drauf läuft natürlich.
-
Das NAS hat 2 Systempartitionen.
Abgesehen davon müßte irgendwo der Schlüssel sicher abgelegt werden, wo nur der Bootloader Zugriff bekommt,
damit eine verschlüsselte Systempartition Sinn macht.
Dies ist bei den NAS meines Wissens nicht gegeben.OK, die verschlüsselten Datenpartitionen sind auch nur bei Diebstahl der Festpllatten gesichert.
Ein Tool alleine würde hier nicht weiterhelfen, sondern müßte schon im Bootprozess aktiv werden,
noch bevor das System auf die Festplatten zugreifen möchte.
Dazu müßte die Firmware (DOM) entsprechend überarbeitet werden. -
Warum sollte man die verschlüsseln wollen? auf den 512MB befindet sich der Kernel und die Erstkonfiguration... :O
-
Bei meiner Aussage war keine Rede, das DOM zu verschlüsseln, dass die Firmware im DOM schon den Treiber und im DOM der Schlüssel gespeichert sein muß, damit das NAS mit einer verschlüsselten Daten- und Systempartition booten kann.
Da die QPKGs auf der Datenpartitionen liegen, kann man die Option einer verschlüsselten Systempartition nicht mit einem QPKG aufrüsten, sondern muss in der Firmware integriert werden. -
Bei meiner Aussage war keine Rede, das DOM zu verschlüsseln
Alles gut, meine Aussage war eher an das hier gerichtet :):
Die 512 MB wo QTS drauf läuft natürlich.
-
meine Aussage war eher an das hier gerichtet :):
Ok, ohne ein Zitat habe ich deine Antwort auf mich bezogen und nicht auf die Aussage von Faultier
-
Zukünftig vieleicht mal eine Sache für die "Paranoiden" wie Mich ab Werk oder als 3third tool projekt für die Coder Fraktion
Solang sollte Read Only ausreichend sein in Verbindung mit deaktivierten Metadaten/Catches.Hab Ihn Mir nun gegöhnt zusammen mit dem Zyxel NWD6605 AC 1200 USB 3 Wlan Stick und einer 10TB Seagate Iron Wolf und bin Positiv gestimmt das sich nun das Chaos ordnen läst zwischen den vielen Geräten ohne das die Datensicherheit flöten geht da Ich über alles die eigene Kontrolle behalte und dank VDSL 100 auch anständig senden kann
Das man Mobil leider keine echten Flats kriegt die weningstens gedrosselt auf DSL 6000/2000 arbeiten ist natürlich ein Armutszeunigs für den Standort Deutschland und ganz Europa was moderne Infrakstruktur anbelangt letzlich.
Zeit währs längst aber genug Exkursion