[UMFRAGE] Verschlüsselung - Setzt Ihr Verschlüsselung bei Eurem NAS ein - wie und warum?

Zitat von Friis

Wäre es dann nicht doch so, das man mit dem Passwort dann doch zugriff auf die Platten bekommt, da der besagte Schlüssel zum entschlüsseln nur durch das Passwort(schwächstes Glied in der Kette) geschützt ist.

Ja, richtig erkannt. Das Passwort ist wohl das schwächste Glied in der Kette. Besser als MatthiasJ hätte ich es nicht erklären können. Vielleicht noch ein kleiner Exkurs, was passiert, wenn du bei QNAP ein verschlüsseltes Volumen anlegst. Zuerst wird dabei ein zufälliger Schlüssel angelegt. D.h. wenn du bei dem Beispiel Produktiv - und Backup-NAS auf den beiden Geräten verschlüsselte Volumes anlegst, sind diese Schlüssel voneinander unabhängig. Oder andersherum ausgedrückt, das Passwort/die Passphrase hat mit der Schlüsselgenerierung nichts gemein. Wie bereits geschrieben, bei QNAP ist das ganze Handling sehr vereinfacht, was jetzt nicht als Nachteil gedeutet werden muss. Du musst ja lediglich bei jedem Neustart des Gerätes das verschlüsselte Volume mit dem Passwort freigeben. Ansonsten merkst du von der Verschlüsselung gar nichts. Wer allerdings regelmäßig sein NAS herunterfährt, kann das ständige Neueingeben als lästig empfinden. Es gibt auch Lösungen, die Passphrase außerhalb des Systems, z.B. im Router abzuspeichern. Beim Booten des NAS würde sich das System dann die Passphrase dort automatisch abholen. Wer übrigens nicht dem Passphrase-Schutz des Schlüssels vertraut, kann den Schlüssel auch auf einem USB-Stick ablegen. Der USB-Stick muss dann während des Boot-Vorgangs im NAS stecken und kann, wenn das System hochgelaufen ist, abgezogen werden. Man kann den Schlüssel auf dem Stick sogar vor neugierigen Schnüfflern verstecken, indem man den Schlüssel im freien Bereich des Sticks zwischen MBR und der ersten Partition unterbringt.

Zitat von phoneo

Wer übrigens nicht dem Passphrase-Schutz des Schlüssels vertraut, kann den Schlüssel auch auf einem USB-Stick ablegen.

Meinst Du den Key oder die Passphrase (um bei meiner Wortwahl zu bleiben).
Den Key nur beim Booten vom USB zu holen und dazu die Passphrase manuell eingeben wäre die Top-Lösung.

Zitat von phoneo

Es gibt auch Lösungen, die Passphrase außerhalb des Systems, z.B. im Router abzuspeichern.

Hmmm ... Wozu ein Raspberry Pi alles gut sein kann.

Diese kleine Kiste irgendwo im WLAN Bereich verstecken und gut ist - ach hab ich einen großen Garten.

Ich glaube ich werde mich mal mit diesem verschlüsseln doch etwas näher Beschäftigen - habe ja eh gerade eine TS-253Be zum spielen da.

Mal sehen wie das klappt, ob ich das hinbekomme.

VG

Friis

Zitat von MatthiasJ

Meinst Du den Key oder die Passphrase (um bei meiner Wortwahl zu bleiben).

Ich meinte, bzw. dachte es wäre der Key, nachdem ich mir aber den verlinkten Artikel noch einmal durchgelesen habe, bin ich unsicher. Vielleicht ist es doch nur die Passphrase?

Zitat von Friis

Ich glaube ich werde mich mal mit diesem verschlüsseln doch etwas näher Beschäftigen - habe ja eh gerade eine TS-253Be zum spielen da.

Wenn du auf dem Test-System mit dem LVM arbeitest, kannst du dir mehrere Volumes je nach Belieben verschlüsselt/unverschlüsselt anlegen und damit herumprobieren.

Ich beschreibe jetzt noch eine Situation, wo ich mich einmal richtig angeschmiert haben. Anderen Usern hier im Forum ist das auch schon passiert. Der Grund: Wenn du dein System 24/7 laufen hast, gerät die Verschlüsselung in Vergessenheit, du bekommst nämlich außer beim Passworteingeben nichts mehr davon mit. Und das ist bei einem 24/7 Betrieb sehr selten. Nun kommt der Tag an dem du das Gerät bootest, weil du z.B. ein neues Update eingespielt hast und du grad nicht mehr an die Verschlüsselung denkst. Das Gerät bootet mit Fehlermeldungen und du denkst "F...ck!" das Update ist fehlgeschlagen und begibst dich auf die Fehlersuche. Aber eigentlich erwartet das System nur die Passphrase, um das Volumen freizugeben. Die Fehlermeldungen beziehen sich nämlich nur auf den gescheiterten Versuch auf das Dateisystem den verschlüsselten Volumes zuzugreifen.

Zitat von Friis

Wenn man nichts vor der Justiz zu verbergen hat warum verschlüsselt man dann sein NAS?

"Ich habe nichts zu verbergen" ist ein Klassiker

Blöderweise haben wir freiheitliche Grundrechte und da hat man ein Recht auf Privatsphäre.Durch wen die gefährdet sein könnte, sei mal dahin gestellt.Diese Rechte gelten für alle und wenn nur Gangster ihre Privatsphäre schützen müßten, dann bräuchte man ja keine entsprechenden Gesetze / Artikel im Grundgesetz.Es ist ein Irrtum zu glauben, dass der Schutz der Privatsphäre nur den Gesetzesbrechern hilft.Wenn dem so wäre, kannst Du ja Deine privaten Dokumente im Internet zum Download bereitstellen oder den Ermittlungsbehörden gleich User / Password in die Hand drücken.Es würde hier viel zu weit führen, jedes mögliche Szenario

zu nennen, um Dir das besser zu verdeutlichen und daher lasse ich das auch.

Warum ist SSL heute Standard bei Webservern ? Weil man etwas zu verbergen hat ? Sicher...wir haben alle etwas zu verbergen, wir möchten eben nicht, dass wer auch immer unsere Briefe liest.

https://de.wikipedia.org/wiki/Nichts-zu-verbergen-Argument

Und ich bleibe bei meiner Aussage, dass Encryption nur einen einzigen Nachteil hat und das ist die benötigte Rechenleistung.

Zitat von rednag

Wenn das ganze gleich als "Buzzword" abgetan wird, vergeht mir jedenfalls die Lust an weiteren Aufführungen.

Ach nun sei nicht gleich beleidigt.Nimm es zum Anlaß, Dich mit der Thematik intensiver zu beschäftigen.

Ich sehe keinen Sinn darin mich mit einer Funktion zu beschäftigen welche ich nicht nutze.

Asche auf mein Haupt. Ich habe meinen Beitrag #58 korrigiert. Auch im QTS besteht die Möglichkeit den Schlüssel extern zu sichern.

Hallo zusammen,

ich bin neu hier, obwohl ich seit längerem zwei QNAP Systeme betreue, eines privater Natur, das andere für einen Verein im Ehrenamt. Daher ist zumindest letzteres verschlüsselt aufgrund sensibler Daten im Falle von Diebstahl und Festplattenverschrottung.

Meine Zusatzfrage an Euch ist daher, ob jemand verschlüsselt und eine Dateiversionierung einsetzt.

Ich bin diesbzgl. zwar mit dem QNAP Support in Kontakt. Dieser hat mir jedoch mitgeteilt, dass Verschlüsselung und Snapshot nicht gemeinsam funktionieren würde. Falls jemand das gleiche Problem hat, gibt es ein Workaround?

VG

Wahrscheinlich verstehe ich die Frage nicht richtig. Denn ich habe die Volumes verschlüsselt und erstelle natürlich auch Snapshots.

Vielen Dank für die Antwort. Ich habe die Ordner verschlüsselt (bei Volumes hatte ich Schwierigkeiten mit QSync) und wollte letztens eine Datei wiederherstellen. Die Ordner konnte ich in Snapshot auch sehen, nur waren diese leer. Daraufhin hatte ich den Support von QNAP kontaktiert, der mir sagte, dass diese beiden Sachen nicht gleichzeitig funktionieren würden. Angesprochen auf eine Lösung für Verschlüsselung und Dateiversionierung, wurde mir nur mitgeteilt, dass dies nicht ginge, was mich halt sehr wundert.

Zitat von Visgen

Ich habe die Ordner verschlüsselt (bei Volumes hatte ich Schwierigkeiten mit QSync) und wollte letztens eine Datei wiederherstellen.

Die Ordner-Verschlüsselung hat mich letztens mehrere TB an Daten gekostet (die aber als Backup vorhanden sind) weil der Inhalt des Ordners plötzlich leer ist. Bzw. sind die Ordner überhaupt komplett verschwunden.

Die Probleme habe ich hier beschrieben: Ordnerverschlüsselung hängt

Mich würde das auch wundern, ich habe noch nirgends in den Anleitungen gelesen, dass das nicht funktionieren würde. Ich habe aber auch nicht darauf geachtet.

Es wird aber sicher jemanden hier geben der das Bestätigen oder Widerlegen kann.

Vielen Dank für die Antwort. Ich habe nun das NAS neu aufgesetzt und direkt Volumenverschlüsselung verwendet. Damit kann ich nun auch Snapshot anlegen, die ich wieder auslesen kann. Bei der Abstimmung sollte daher nun 1x Ordnerverschlüsselung weg und 1x Volumenverschlüsselung dazu