Verschlüssung von NAS

  • Hallo QNAP-Freunde,

    ich denke die ganze Zeit darüber nach folgendes zu machen.

    Nutze schon lange ein TS 251 im Raid 1 und ich habe noch ein TS 251+

    Ich würde gerne wissen wie das läuft mit der Verschlüssung:

    - Nachträglich nicht möglich?
    - Puplic Folder trotzdem ohne dauern PW und so einzugeben müssen zugriff darauf zu haben

    - Dauert der Zugriff länger

    - Wüde gerne am Ende auf mein TS 251+ sichern dauert es länger wenn die Daten verschüsselt werden?

    Danke Euch für Tipps

  • Verschlüsselung kostet immer Leistung, wie viel hängt vom jeweiligen NAS ab, die Herstellerseite gibt doch meist Werte an, R/W unverschlüsslet und verschlüsselt.


    Bei aktuellen kisten ist der Verlust um Bereich 5-40%, je nach CPU und Hardwaresupport.

    Bei alten Kisten kann es deutlich krasser ausfallen, 80%+ sind da keine Seltenheit, wenn das alles in Software passieren muss.


    Kennwort im NAS hinterlegen, ist natürlich nicht schön, aber bietet einen kleinen Grundschutz.

    Klaut das Teil jemand, setzt das zurück, ist das Kennwort weg und es kommt niemand mehr ohne hartes Knacken an die Daten.

    Geht eine HD drauf, kannst du die einfach einsenden, ohne das du befürchten musst, jemand kommt an die Daten.


    Es ist daher ein abwägen, was wichtiger ist, Performance oder Datensicherheit/Datenschutz.

  • Vielen Dank für Deine Antwort.

    Was ist hiermit:

    - Nachträglich nicht möglich?
    - Puplic Folder trotzdem ohne dauern PW und so einzugeben müssen zugriff darauf zu haben

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Überlege ob ich auf ein größeres NAS umsteige, aber bei QNAP um co ist wie mit dem RAID es ist nur Software Basierend nicht über Hardware.

    Danke Euch aber für die Antworten auf mein Fragen.

  • - Nachträglich nicht möglich?
    - Puplic Folder trotzdem ohne dauern PW und so einzugeben müssen zugriff darauf zu haben

    - Dauert der Zugriff länger

    - Wüde gerne am Ende auf mein TS 251+ sichern dauert es länger wenn die Daten verschüsselt werden?

    Mod: Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen


    1. https://www.qnap.com/de-de/how-to/tutorial/article/wie-verschlüssel-ich-daten-auf-einem-qnap-nas/

    eine nachträgliche Verschlüsselung geht nicht


    2. Wenn das Passwort in der NAS hinterlegt wird muss man kein Passwort eingeben


    3. Die Verschlüsselung benötigt Leistung, aber bei Intel und Amd läuft das ohne großen Leistungsverlust mit


    4.https://www.qnap.com/de-de/how…sync-applikationshinweis/

    Die Backup Verschlüsselung von HBS 3 benötigt mehr Zeit.


    Raid und Verschlüsselung Software hat sich bewährt und ich würde es nicht als einen negativpunkt Aufzählen.

  • eine nachträgliche Verschlüsselung geht nicht


    Jein. :)

    Eine Volumeverschlüsselung kann in der Tat nur beim erstellen des Raids gemacht werden.

    Ordner kann man hingegen jeder Zeit verschlüsseln lassen.


    Wenn das Passwort in der NAS hinterlegt wird muss man kein Passwort eingeben


    Stimmt, ist bequem. Aber ... das ist wie Haustüre abschliessen und Schlüssel stecken lassen. :)

  • Zitat von Jagi

    Ordner kann man hingegen jeder Zeit verschlüsseln lassen.

    Hallo Jagi,

    schick mir bitte mal einen Link (nur Deutsch) mit einer verständlichen Anleitung, wie ich Ordner verschlüsseln kann (finde mich immer noch nicht in den Beschreibungen von QNAP mit den vielen englischen "kryptischen" Abkürzungen zurecht). Geht das Verschlüsseln auch mit einem externen USB-Laufwerk (eventuell sogar mit Volumenverschlüsselung)?

    mein QNAP: TS-231P FW Vers. 4.4.1.1146

    externes USB-LW: Seagate SRD001F

  • Habe meine 3 externen Backup HDs mit EXT4 und AES Verschlüsselung versehen, direkt aus QTS heraus.


    Das ist dann eine Volumen Verschlüsselung.

    Einfach im Speicher Manager bei den Exterenen Speichern formatieren und die Einstellungen setzen, warten fertig.

  • Danke Crazyhorse.

    Es hat geklappt. Wenn ich mit Ext4 formatiere, kann ich das Laufwerk sogar am Linux-Rechner ohne QNAP sehen und (mit Passwort) auch bearbeiten.

    Das ist genau das, was ich wollte.

  • bei mir kommt nach dem Rechtsklick und Klick auf Eigenschaften dieses Bild


    qnap.JPG


    An welcher Schraube muß ich drehen, damit der Link "Weitere Einstellungen >>" erscheint?

    Irgendwas habe ich sicher falsch gemacht. Vielleicht hätte ich die Festplatten anders initiieren müssen (vor 1 Jahr hatte ich davon aber noch keine Ahnung): im Moment habe ich 2 Einzelvolumen mit je 6 TB ohne Raid. Das Gesamtvolumen des QNAP ist aber auch nur fast 6 TB ?! Ich könnte natürlich neu initiieren. Aber das Zurückspielen aller Dateien aus dem separaten Backup würde Wochen dauern!


    In diesem Zusammenhang hätte ich noch eine Frage: weder mit Rechts- noch mit Linksklick kann ich eine Möglichkeit finden, einen einmal erstellten Ordner aus einem Volumen zu löschen, auch wenn er leer ist (z.B. homes, Public oder web). Diese Frage hatte ich schon einmal im Forum vor 1 Jahr gestellt. Es kam aber keine Antwort.

  • z.B. homes, Public oder web

    Das sind System Ordner, die kann man nicht löschen.

    Bei mir sind in der Filestation auch keine "Weitere EInstellungen" sichtbar.

    Ist das evtl. Modell- bzw. QTS abhängig?


    Gruss


    Edit: Doch, es gibt "Erweiterte EInstellungen", ich war an der falschen Stelle. Der Fokus muss im Übersichtsfenster bleiben (links), ich war rechts im Hauptfenster direkt auf dem Ordner.

    Eine Verschlüsselung habe ich aber trotzdem nicht, ich denke, mein QTS kann das nicht.

    Einmal editiert, zuletzt von FSC830 ()

  • Kann man das gesamte Puplic einfach Verschlüsseln nachträglich bei der neusten Firmware?

    Und würde sich das auch auf ein Backup übertragen?

    Schlüssel stecken lassen hm wenn jemand das NAS klaut braucht dieser doch den Key oder?

  • Schlüssel stecken lassen hm wenn jemand das NAS klaut braucht dieser doch den Key oder?

    Wenn der Key auf der NAS hinterlegt ist, dann nicht.

    Bequemlichkeit vs. Sicherheit.

  • Wenn der Key auf der NAS hinterlegt ist, dann nicht.

    Bequemlichkeit vs. Sicherheit.

    Wie soll man es sonst machen?
    Gibst Du jedesmal den Schlüssel ein?
    Wie machen es Firmen, da gibt doch kein User ein PW ein.

  • Sinnvoller ist es aber doch, den Key NICHT auf dem NAS zu speichern.


    Denn ansonsten entsperrt das NAS nach dem Hochfahren die ja automatisch, klaut es mir also jemand und schliest es dann an seinen eigenen PC an, hat er Zugriff auf die dann wieder unverschlüsselten Volumes.

    Oder hab ich da ein Missverständnis?

  • Wie soll man es sonst machen?
    Gibst Du jedesmal den Schlüssel ein?
    Wie machen es Firmen, da gibt doch kein User ein PW ein.

    Ich denke nicht, das Firmen jeden Abend die Systeme herunterfahren. Der Aufwand hält sich somit für die Admins in Grenzen.

    Im übrigen tippst du nicht den Schlüssel ein, sondern ein Passwort mit dem der Schlüssel verschlüsselt im Betriebssystem auf dem NAS abgelegt worden ist. Der Schlüssel selbst wurde beim Neuanlegen des verschlüsselten Laufwerks aus Zufallszahlen generiert. Deshalb ist es wichtig, sich den verschlüsselten Schlüssel außerhalb des NAS als Sicherheitskopie abzulegen. Das Passwort alleine ist nichts wert, allerdings bestimmt dessen Komplexität, wie einfach oder schwer es ein Angreifer hätte, die Verschlüsselungsdatei zu knacken.


    Es gibt die komfortable Möglichkeit, das Passwort automatisiert per Shellscript zu laden. Man könnte beispielsweise das Passwort auf einem USB-Stick hinterlegen, der dann während des Bootvorgangs kurz eingesteckt sein muss, oder dass sich das Script das Passwort beispielsweise beim Router abholt. Allerdings weiß ich nicht, ob zwischenzeitlich auch solche Scripte für QNAP Nas existieren.