Hallo zusammen,
ich habe seit einigen Wochen eine NAS (QNAP TS-231P) im Einsatz. Die beiden Platten sind gespiegelt und verschlüsselt. Weiterhin habe ich die Verzeichnisse im Windows-Netzwerk freigegeben mit Nutzer-Authorisierung.
Ich habe mir nun überlegt, dass die Festplatten ja eigentlich im laufenden Betrieb nicht verschlüsselt sind. Damit wäre ein simpler Angriffsvektor ja einfach eine Attacke via SMB. Die jeweiligen SMB-Passwörter sind sehr viel leichter zu erraten als die eigentlichen Krypto-Keys der Verschlüsselungen. Solange die NAS also in Betrieb ist (was ja ihr primärer Sinn ist), ist sie eigentlich nicht oder nicht stark gesichert, richtig?
Ich habe nun überlegt, ob man diesen Angriffsvektor zumindest soweit einschränken kann, dass man die Verschlüsselung automatisch aktiviert, wenn via SMB 3mal das falsche Passwort eingegeben wurde.
Liege ich mit meinen Überlegungen generell überhaupt richtig bzgl. der Offenheit bei Betrieb? (Was bringt dann eigentlich die Krypto?) Gibt es eine Umsetzung meiner Idee oder etwas vergleichbares?
Vielen Dank schon mal im Voraus!
Gruß A.