Wäre es dann nicht doch so, das man mit dem Passwort dann doch zugriff auf die Platten bekommt, da der besagte Schlüssel zum entschlüsseln nur durch das Passwort(schwächstes Glied in der Kette) geschützt ist.
Ja, richtig erkannt. Das Passwort ist wohl das schwächste Glied in der Kette. Besser als MatthiasJ hätte ich es nicht erklären können. Vielleicht noch ein kleiner Exkurs, was passiert, wenn du bei QNAP ein verschlüsseltes Volumen anlegst. Zuerst wird dabei ein zufälliger Schlüssel angelegt. D.h. wenn du bei dem Beispiel Produktiv - und Backup-NAS auf den beiden Geräten verschlüsselte Volumes anlegst, sind diese Schlüssel voneinander unabhängig. Oder andersherum ausgedrückt, das Passwort/die Passphrase hat mit der Schlüsselgenerierung nichts gemein. Wie bereits geschrieben, bei QNAP ist das ganze Handling sehr vereinfacht, was jetzt nicht als Nachteil gedeutet werden muss. Du musst ja lediglich bei jedem Neustart des Gerätes das verschlüsselte Volume mit dem Passwort freigeben. Ansonsten merkst du von der Verschlüsselung gar nichts. Wer allerdings regelmäßig sein NAS herunterfährt, kann das ständige Neueingeben als lästig empfinden. Es gibt auch Lösungen, die Passphrase außerhalb des Systems, z.B. im Router abzuspeichern. Beim Booten des NAS würde sich das System dann die Passphrase dort automatisch abholen. Wer übrigens nicht dem Passphrase-Schutz des Schlüssels vertraut, kann den Schlüssel auch auf einem USB-Stick ablegen. Der USB-Stick muss dann während des Boot-Vorgangs im NAS stecken und kann, wenn das System hochgelaufen ist, abgezogen werden. Man kann den Schlüssel auf dem Stick sogar vor neugierigen Schnüfflern verstecken, indem man den Schlüssel im freien Bereich des Sticks zwischen MBR und der ersten Partition unterbringt.