Verschlüsselung nachträglich aktivieren?

  • Moin,


    ich habe beim Einrichten des NAS nicht daran gedacht das NAS zu Verschlüsseln. :( Das Volume könnte ich nur durch komplette neu Installation verschlüsseln.
    Jetzt hab ich aber festgestellt das man die Freigabeordner seperat Verschlüsseln kann. Macht das Sinn oder wäre eine Volumenverschlüsselung besser ?
    Den Schlüssel zum entschlüsseln würde ich nicht auf dem NAS hinterlegen.Das bedeutet, wenn ich das richtig verstanden habe, kein Zugriff auf die Daten da man die Festplatten erst "entsperren" muss. Gilt das für Ordnerverschlüsselung auch ?


    Das nächste ist, auch wenn die Frage vielleicht dämlich klingt, wenn ich ein Backup von den Ordnern durchführe sind die dann verschlüsselt oder unverschlüsselt ?
    Oder bekomme die erst gar nicht gesichert wenn die nicht "geöffnet" sind ?


    Und die letzte Frage die ich mangels Linuxsystem nicht klären konnte, wenn ich das Backup auf den ext. USB Platten auch verschlüsseln lasse vom NAS (beim erstmaligen formartieren der Platten am NAS), kann ich die am Linuxbetriebssystem meiner Wahl anstöpseln - das Password eingeben - und dann auf die Daten zugreifen ? Habe das am Windows PC ausprobiert mit Platten im NTFS Format. Der behauptete immer ich müsste die formatieren. Habe dann mit viel Mühe entsprechende Software installiert womit man das auslesen können soll ... das klappte aber nur in 2 von 5 Tests. Probleme machten immer die unsignierten Treiber die sich nicht so recht installieren liesen, obwohl mein Windows im Testmodus läuft. Also sehr sehr unzuverlässig.


    Fragen über Fragen. Wer kann mir Tipps geben was am sinnvollsten ist ?
    Danke im voraus.

  • Moin,


    was ich schreibe bezieht sich auf die Volumenverschlüsselung, die Ordnerverschlüsselung nutze ich nicht. Ich denke aber, die Antworten sind übertragbar.

    Den Schlüssel zum entschlüsseln würde ich nicht auf dem NAS hinterlegen.Das bedeutet, wenn ich das richtig verstanden habe, kein Zugriff auf die Daten da man die Festplatten erst "entsperren" muss. Gilt das für Ordnerverschlüsselung auch ?

    Man muss den Schlüssel immer nach dem Start oder Neustart eingeben. Das gilt auch für ein Reboot nach einem Firmware-Update und kann, wenn man nicht daran denkt, zu Fehlschlüssen führen. Das System kann nämlich Fehlermeldungen produzieren, wenn auf die verschlüsselten Bereiche nicht direkt zugegriffen werden kann und diese könnte man irrtümlicherweise auf ein fehlgeschlagenes Update zurückführen. Leider fordert das System den Schlüssel nicht durch ein Popup-Fenster an, sondern man muss in den Speichermanager navigieren. Nach Eingabe des Schlüssels muss man einige Minuten warten, bis die Daten für den Zugriff freigegeben werden. Dort kann man das Volumen auch händisch sperren.



    Das nächste ist, auch wenn die Frage vielleicht dämlich klingt, wenn ich ein Backup von den Ordnern durchführe sind die dann verschlüsselt oder unverschlüsselt ?

    Unverschlüsselt.


    Oder bekomme die erst gar nicht gesichert wenn die nicht "geöffnet" sind ?

    So ist es. Bei der gesperrten Verschlüsselung sieht man nicht einmal die Ordnerstruktur.

    Und die letzte Frage

    Noch keine Erfahrung gesammelt.

  • Man muss den Schlüssel immer nach dem Start oder Neustart eingeben. Das gilt auch für ein Reboot nach einem Firmware-Update und kann, wenn man nicht daran denkt, zu Fehlschlüssen führen. Das System kann nämlich Fehlermeldungen produzieren, wenn auf die verschlüsselten Bereiche nicht direkt zugegriffen werden kann und diese könnte man irrtümlicherweise auf ein fehlgeschlagenes Update zurückführen. Leider fordert das System den Schlüssel nicht durch ein Popup-Fenster an, sondern man muss in den Speichermanager navigieren. Nach Eingabe des Schlüssels muss man einige Minuten warten, bis die Daten für den Zugriff freigegeben werden. Dort kann man das Volumen auch händisch sperren.


    Das finde ich nicht so schlimm. Da mein NAS eh nur Zeitgesteuert in den Ruhemodus wechselt und wieder aufgeweckt wird seh ich da kein Problem drin. Bei Stromausfall ist es ja ok. Hab das NAS so eingestellt das es bei Stromausfall aus bleibt. Gibt nichts schlimmeres als JoJo spielende Geräte. :)
    Was ist denn vorzuziehen? Die Volumen od. die Ordnerverschlüsselung ?

  • Was ist denn vorzuziehen? Die Volumen od. die Ordnerverschlüsselung ?

    Das hängt von deinen Bedürfnissen ab. Ist es dir wichtig, dass deine gesamten Daten verschlüsselt werden oder nicht? Erwähnenswert ist auch, dass die Verschlüsselung (je nach NasTyp unterschiedlich) die Schreib-Lese-Performance beeinträchtigt. Ggf. ist eine Konfiguration mit zwei Volumens (ein Volume verschlüsselt) interessant.


    Ich nutze die Volumenverschlüsselung, weil die Daten nicht nur bei Diebstahl komplett unlesbar sind, sondern auch für den Fall, wenn man eine Festplatte im Reklamationsfall austauschen muss.

  • Ich nutze die Volumenverschlüsselung, weil die Daten nicht nur bei Diebstahl komplett unlesbar sind, sondern auch für den Fall, wenn man eine Festplatte im Reklamationsfall austauschen muss.

    Sehr guter Einwand, nicht dran gedacht. Das gibt ein Daumen hoch von mir :)

  • Wo findest du diese Option die einzelnen Ordner zu verschlüsseln? An meinem TS-431P2 sehe ich die Auswahl wie hier beschrieben leider nicht..
    Kann mein Gerät das gar nicht?


    Ich würde eigentlich gern einzelne Ordner separat verschlüssen, sodass nicht jeder in der WG Zugriff darauf hat auch wenn mein PC genutzt wird?

  • Systemsteuerung --> Freigabeordner ---> unter Spalte Aktion die Ordnereigenschaften bearbeiten da steht das bei mir.



    In dem Link steht aber :


    Applied Models:

    • Intel x86-based series
  • Ja okay, dann ist das wohl in meinem Einsteigermodell nicht standardmäßig machbar.. schade, aber danke für die Rückmeldung!

  • @Benjoko


    Gerne.



    Noch keine Erfahrung gesammelt.

    Geht tatsächlich. Habe mir einen USB-Stick mit Linux Mint angefertigt als Live Version. Festplatte formatiert+verschlüsselt+ verschiedene Dateien drauf kopiert. An den PC angestüpselt. Und siehe da. Da ging ein Fenster auf. Passwort eingegeben und Platte war entschlüsselt.


    Warum zum Geier geht sowas mit Windows nicht ?


    So perfekt. NAS ist neu aufgesetzt und die Platten sind verschlüsselt.
    Gleich alle Daten zurückspielen. Dann werden die Backupmedien formatiert und verschlüsselt.



    Danke für die Hilfe. Dann mach ich jetzt einen Haken dran :)

  • Hi,


    ich habe die ext. Laufwerke (USB HDD) soweit verschlüsselt, hier musste ich die Platten ebenfalls neu einrichten. Ich würde die internen Fesplatten auch mit den Boardmittel von QNAP verschlüsseln, ich frage nur zur Sicherheit nach, andere Wege um die bestehenden internen Festplatten zu verschlüsseln gibt es nicht d.h. ich muss diese neu einrichten oder...


    Thx

  • @Netzonline


    Das muss man leider machen. Desweiteren sollte man den Sicherheitsschüssel den man vergibt nicht auf dem NAS abspeichern. Sonst kannste dir die Verschlüsselung sparen.


    Nachteil (wie man es sieht):
    Nach Stromausfall oder Auschalten/Neustart muss der Schlüssel von Hand eingegeben werden.


    Vorteil:
    Bei Diebstahl sind die Daten sicher und es sind keine Rückschlüsse auf den Inhalt möglich da das ganze Volumen verschlüsselt ist. Im Garantiefall der Platte sehen die auch keine Daten :)

  • Hi,
    das dachte ich mir schon ;( , ich wollte zur Sicherheit einmal noch Support einholen, sonst lese ich paar Tage später, wenn man dieses so macht braucht man es nicht zu machen...

  • Desweiteren sollte man den Sicherheitsschüssel den man vergibt nicht auf dem NAS abspeichern. Sonst kannste dir die Verschlüsselung sparen.

    Hi,


    ich habe eine Frage zu der Verschlüsselung mit gespeichertem Key auf der Festlatte.


    In welchem Szenario kommt jemand fremdes Zugriff auf das verschlüsselte Volume?

    Nehmen wir an der QNAP wird gestohlen.

    1. Sollte der Täter kein Zugriff über GUI haben (wegen Passwort), kommt er nicht auf das Volume/Ordner solang diese nicht für alle freigegeben sind

    2. Dann wäre als nächste alternative, dass man den QNAP resetet und sich mit den default Anmeldedaten anmelden kann. Jetzt kann ich es mir nicht vorstellen, dass dann noch der Key des verschlüsselten Volumes vorhanden bzw. genutzt werden kann - oder ist dies so? Dann ist die Ausgestaltung seitens QNAP grob fahrlässig bzw. man sollte die Option des abspeicherns des Keys auf der Festplatte gar nicht anbieten. Hat das jemand mal getestet?


    Gibt es noch andere Szenarien die man Berücksichtigen sollte bzw. nützliche Informationen hierzu?

    Ich hab eigentlich keine Lust jedesmal mein Volume manual freizuschalten.


    Gruß

    Lenny

  • zu 1:
    So ist es.


    zu 2:
    Bei einem 3 sec. Reset kommt mit dem Standardpasswort wieder auf das NAS.



    Dann ist die Ausgestaltung seitens QNAP grob fahrlässig bzw. man sollte die Option des abspeicherns des Keys auf der Festplatte gar nicht anbieten.


    Seh ich nicht so. Qnap kann nix dafür wenn du die Haustür offen lässt.



    Hat das jemand mal getestet?


    Freiwillige vor. :)

    Einmal editiert, zuletzt von Jagnix ()

  • Hups. Hatte mein Posting geändert. Warst halt schneller.


    Du kannst den Reset Knopf auch auschalten. :) Mit dem Nachteil du kannst im Ernstfall kein 3 sec bzw. 10sec Reset mehr machen.

  • christian

    Hat den Titel des Themas von „Verschlüsselung“ zu „Verschlüsselung nachträglich aktivieren?“ geändert.
  • Stehe aktuell vor dem gleichen Problem wg. DSGVO: In einem kleinen Verein wird ein TS-251+ als kleiner Domänenserver und Fileserver eingesetzt (bitte, keine Diskussion über Sinn/Unsinn dessen).


    Nach meinem Verständnis: Wenn ich die Volumenverschlüsselung nutze mit gespeichertem Key UND den Resetknopf deaktiviere, dürfte doch eigentlich niemand an die Daten kommen, wenn er/sie keinen Zugriff auf die GUI hat, selbst wenn das komplette NAS gestohlen würde, richtig?