So halte ich es auch.
Damit sind aus meiner Sicht technischer Ausfall, Wasser-/Brandschaden und Diebstahl gut abgesichert.
Verschlüsselung nutze ich nur beim Backup beim Cloud-Speicher.
Ich überlege noch, ob ich sensiblere Daten ggf. mit Verschlüsselung umsetze.
Toolted
Ich setze keine Verschlüsselung ein. Bei einem RAID5 sollte es keine Probleme machen eine einzelne Platte zu entsorgen (von vier Platten).
Ehrlich gesagt fürchte ich mich davor, dass es mir durch Fehler die kompletten Datten unbrauchbar machen könnte. Eine Sicherung der wichtigsten Daten gibt es, aber dennoch möchte ich das Risiko nicht eingehen.
Interessant, dass hier niemand Schutz vor Malware oder Verschlüsselungstrojaner anführt. Noch vor geraumer Zeit konnte man dies immer wieder mal als Argument für Verschlüsselung lesen.
Hoppla, das kann man aber falsch verstehen: Hälst du deine Mitdiskutanten im Club für so einfältig das du so ein Argument erwartet hast? 
Jedenfalls ist mir hier so eine Diskussion noch nicht untergekommen. Kann aber auch sein, dass ich sie verpasst habe.
Frag mich jetzt bitte nicht wo ich diese gelesen habe (mehrfach), meine Denke ist auch begrenzt. 
Ich meine, solange das komplette Volume verschlüsselt und geschlossen ist trifft dieser trügerische Schutz ja auch zu. Aber hier in diesem Thema kann man ja lesen, dass das Volumen ja nach dem Neustart geöffnet und offen gelassen wird, zumindest bei dem Einen oder Anderen.
Hälst du deine Mitdiskutanten im Club für so einfältig das du so ein Argument erwartet hast?
Einfältig, nein. Aber das Argument habe ich irgendwie schon erwartet. Aber wie es aussieht sind die QNAP-User auf zack.
Wenn Daten so sensible sind, dass sie wirklich absolut niemend unter keinen Umständen sehen darf, dann würde ich die auf externen Laufwerken sichern und eher mit Bitlocker verschlüsseln.
Wenn Daten so empfindlich sind, dann betreibt man den Aufwand sicher gern.
NSA Locker? Ne, dann kannst es dir auch sparen 
Allgemein ist das Problem bei den QNAPs eher AES 256... das ist zwar ganz ok, aber knackbar...
Wenn Truecrypt nicht so verkackt hätte wäre für richtig sensibles Zeug ein solcher Container mit AEStwofish meine Wahl.
Aber naja, richtig sicher geht auch nicht mit Verschlüsselung. Wenn jemand genug Zeit und Mittel hat, kommt er überall durch. Für nebenher diebe reicht bei HD Eintausch tatsächlich ein RAID6 als "Verschlüsselung"
Da ich mittlerweile nur 100% legales zeug hab (bin zu alt und faul für Serienrips und co, so richtig Netflix versaut) lass ich auch das mit dem Verschlüsseln...
NSA Locker? Ne, dann kannst es dir auch sparen
Ich sehe keine harten Gründe oder Fakten dafür, Bitlocker nicht zu verwenden. Hast Du welche?
Ich sehe keine harten Gründe oder Fakten dafür, Bitlocker nicht zu verwenden. Hast Du welche?
Nein, keine harten Fakten... Und ja, es wird auch im Unternehmensumfeld eingesetzt. Ein bisschen grundparanoia bleibt aber, weil es halt kompletter Close-Source ist und es genügend Möglichkeiten mittels C/R gibt, Bitlocker aus zu hebeln. Im Privaten Umfeld sicher eine Möglichkeit, es relativ schwer zu machen, an die Daten ran zu kommen, aber nichts, was (vor allem im Unternehmenskontext durch Social Engineering) nicht knachbar wäre.
Allerdings wird schon länger davon ausgegangen, dass diverse Institutionen 128 Bit verschlüsselte Daten 1:1 mitlesen können, und auch bei 256bit entweder nicht mehr viel fehlt oder sie zumindest mit ein bisschen bemühungen das Ding aufbruteforcen können...
Sorry, bisschen Flapsig von mir, das so zu schreiben, aber Bitlocker per se ist nicht unbedingt das sicherste... Sieht man auch daran, dass VSNFD Dateien NICHT mit Bitlocker sondern anders gesichert und verschlüsselt werden...
Ehrlich gesagt fürchte ich mich davor, dass es mir durch Fehler die kompletten Datten unbrauchbar machen könnte.
Kann ich verstehen. Eine Urangst von Anwendern vielleicht nicht mehr an seine Daten zu kommen. Ich denke aber, dass heutzutage die Verschlüsselungstechnologien ausgereift sind und die in den Betriebssystemen eingesetzten Routinen funktionieren. Ausnahmen mögen die Regel bestätigen, die hatten wir aber auch bereits im Bereich der Raid-Routinen. Ich erinnere an eine QNAP Firmware-Version die einen Fehler in der Paritätsberechnung hatte und damit die Wiederherstellung von Daten im Recovery-Fall zum Scheitern verurteilt war. Was ich deutlich machen will: Fehler sind grundsätzlich überall im Bereich des Dateimanagments in Betriebssystemen möglich.
Egal wie man seine Daten gefährdet sieht, Abhilfe schafft nur ein ausgeklügeltes Backup-Managment. Natürlich auch mit verschlüsselten Medien.
Ob man privat seine Daten verschlüsselt, muss jeder für sich selbst entscheiden. Im Businessbereich sehe ich das anders. Wo Kundendaten im Spiel sind, wird es um der DSGVO zu genügen empfohlen.
"Die NSA kann die Daten sowieso entschlüsseln ....". Tja, wer in den Fokus der NSA gerät hat sicherlich ein größeres Problem. Ansonsten gilt zu berücksichtigen wer sonst noch dazu in der Lage wäre und in wie weit der zu investierende Aufwand zum Nutzen steht. So einfach wie es hier im Diskussionsverlauf dargestellt wurde ist das Knacken der Verschlüsselung nämlich nicht.
Nutze Volume Encryption, um bei einem Diebstahl meiner QNAP zumindest nicht noch die Sorge haben zu müssen, dass jemand in meinen persönlichen Daten herumschnüffelt und sie in alle Welt verstreuen könnte.Zusätzlich habe ich dadurch keine Arbeit mit einer Datenlöschung bei einem HDD Defekt - abgesehen von der Tatsache, dass man defekte HDDs schlecht löschen kann ( außer mit speziellen Geräten mit E-Magneten usw.).
Die entsprechende dafür notwendige Leistungsfähigkeit der CPU mit AES-NI ( ich wollte keine sichtbaren Einbußen gegenüber Nicht-Verschlüsselung hinnehmen) hat definitiv auch meine Kaufentscheidung beeinflußt.
... abgesehen von der Tatsache, dass man defekte HDDs schlecht löschen kann ( außer mit speziellen Geräten mit E-Magneten usw.).
Ein Vorschlaghammer sollte den Zweck auch erfüllen. Nur hat den natürlich auch nicht gerade jeder zuhause herumstehen.
Die Festplatten schreddern lassen beim örtlichen Entsorger ist vermutlich die beste Alternative.
Bohrer tuts doch auch. Mit Bohrspitze für Metall, 2-3 mal reinbohren und gut ist.
Da könntest Du theoretisch noch die einzelnen Platten ausbauen und per Spezialequipment die unbeschädigten Teile auslesen. Wenn paranoid, dann aber bitte richtig. 
Bohrer tuts doch auch.
Ich wollte jetzt keine Diskussion über sichere HDD Zerstörung anstoßen, nur ein Motiv für Encryption nennen.Natürlich kann man physikalische Zerstörung anwenden, nur ist das eben ein Aufwand, den ich ganz einfach umgehe.Im professionellen Bereich gibt es Geräte mit sehr starken Elektromagneten.
Ein Vorschlaghammer sollte den Zweck auch erfüllen.
Im Festplattengehäuse sind zwei sehr starke Neodyn-Magnete verbaut. Wenn man sich die ausbaut, lässt sich der Plattenstapel einfacher deformieren. Das ist mir der Mehraufwand wert.
joa, oder man feuert sie auf Arbeit in die silbernen Datenträger Container der netten Firma Reißwolff 
Mich würde ein anderer Aspekt der Verschlüsselung interessieren.
Wie sichert ihr den Verschlüsselungsschlüssel? Bzw. wie und wo hebt ihr das Passwort auf? Auf Papier in einem Safe oder ähnlichem? Elektronisch in einem Passwortmanager? Was ist eure Strategie gegen Social Engineering?
Wie sichert ihr den Verschlüsselungsschlüssel? Bzw. wie und wo hebt ihr das Passwort auf?
Ich handhabe das so, das ich das auf einem Blatt Papier(handschriftlich) aufbewahre.
Natürlich nicht im Safe oder anderen üblichen Stellen(Schreibtischschublade, am Monitor, ...).
Meine übliche Passwortlänge sind ca. 32 Zeichen(meist sinnlose Sätze).
Beispiel
"ErdbereenTomatenundBohnensindgel"
VG
