Datensicherheit auf dem NAS?

    Hallo liebe Mitglieder,


    ich frage mich gerade folgenden Punkt.


    Ich habe ein 4-Bay im RAID5 (gleiche Frage für RAID 1) und natürlich ein Kennwort für die Weboberfläche und dann in den einzelnen Freigaben die Rechte so eingestellt, dass nur Benutzer-x auf den Backupordner schreiben und ändern darf.


    So, jetzt ist das NAS geklaut. Wenn man die Platte raus nimmt, liegen die Daten frei zugänglich drauf, sodass man diese auslesen kann, trotz Weboberflächen Schutz und Freigaberechte? Oder benötigt man trotzdem in dem Fall, wenn man das RAID außerhalb des NAS wiederherstellen kann, die Zugangsdaten auf die Freigabe?


    Ich stelle mir diese Frage wegen dem Thema "Verschlüsselung". Weil wenn man ohne Kennwörter nicht auf die Daten zugreifen kann, benötige ich diese ja nicht unbedingt.


    Vielen Dank.


    LG

  • Misterx0

    Hat den Titel des Themas von „Datensicherheit auf dem NAS“ zu „Datensicherheit auf dem NAS?“ geändert.

    Moin,

    die Daten können außerhalb des NAS gelesen werden, sämtliche Berechtigungen die Du für das System vergeben hast spielen dann keine Rolle mehr.

    Für den Fall eines Diebstahls hilft Dir also nur die Verschlüsselung der Festplatte weiter.

    Ah verdammt. Hatte mir das schon gedacht...


    Weiß jemand aus Erfahrung, wie weit es an Leistung kostet, die Daten zu verschlüsseln? Ich habe zB. 5TB gemischte Daten an Backups, die ich Freitags anstoße und aktuell ohne Verschlüsselung am Samstag durch sind.

    Zitat von Misterx0

    Wenn man die Platte raus nimmt, liegen die Daten frei zugänglich drauf, sodass man diese auslesen kann, trotz Weboberflächen Schutz und Freigaberechte?

    Wenn das NAS geklaut wird, muss man die Platten nicht erst extern auslesen. Ein 3-Sekunden-Reset am NAS reicht aus, um die Anmeldedaten des Admin-Accounts zurückzusetzen und vollen Zugriff zu erhalten.

    Also wenn Du so wertvolle Daten hast, dass Du damit rechnest, dass bei Dir eingebrochen werden könnte nur um die Daten zu stehlen, darf es vielleicht etwas mehr Sicherheit sein als nur Verschlüsselung, sprich Maßnahmen gegen physisches Eindringen. Ansonsten wird ein Dieb wohl eher Interesse an der Hardware und nicht an den Daten haben. Größere NAS sind wohl schon zu schwer um sie wirklich stehlen zu wollen, vor allem wenn noch ein Rack-Schrank um das NAS rundherum gebaut ist. :) Aber auch kleine NAS, viel Gewicht wenig Wert, nach 4-5 Jahren ohnehin garnüchts mehr.

    Datendiebe werden wohl eher aus Richtung Internet kommen und da nutzt Verschlüsselung leider nichts, zumindest wenn Zugriff für die regulären Nutzer und Dienste sein soll. Eine vernünftige Firewall und zusätzliche Schutzsysteme wäre hier empfehlenswert.

    Ich sehe den Wert von Verschlüsselung vor allem bei mobilen Geräten aller Art und im Fall von NAS-Festplatten, beim Wiederverkauf, Reparatur / Austausch und Entsorgung / Defekt. Beim Wiederverkauf tut es aber auch eine sichere Lösung, die allerdings etwas zeitaufwendig ist.


    Eine Verschlüsselung kann auch mit mehr oder weniger Performance-Einbussen daher kommen. Dies ist aber modellabhängig. Dein NAS ist...?

    Ich hab meine Platten auf Freigabeordnerebene verschlüsselt, das PWD wird nicht gespeichert.

    Leistungs einbussen bemerke ich nur beim Schreiben auf eine von drei Platten, SMB/Ethernet hat dann nicht mehr 80-100MB sondern nur noch 40-50MB. Aber die anderen beiden Platten zeigen dieses Verhalten nicht.


    Habe mal eine Quelle gefunden. Hier geht's zwar nur um Bitlocker, aber grob ggf. ein Anhaltspunkt.


    Ich habe ein RAID 5, werde es mal in naher Zukunft damit testen und dann das gleiche mir RAID10. Wird interessant. Wenn ich es nicht vergesse, poste ich die Daten die nächsten Wochen mal nach.

    Auf meinem 4-Bay- Intel Celeron J3455, 8GB, Gigabit Ethernet (anderer Hersteller) mit schnellen 7200 256MB er Platten Seagate, brauchten für ~3,5TB 17 Stunden mit Verschlüsselung statt 13 ohne für ein Vollbackup vom Dell R540 FileServer aus.


    Das ist meiner Meinung nach total verkraftbar. Ich habe dabei mein RAID 10 Volumen verschlüsselt (habe nur eins).


    Hoffe, das hilf jemandem weiter, der die gleiche Frage hat.

    Einmal editiert, zuletzt von Misterx0 ()

    Welches NAS, welche Firmware?

    Was dauert 17h oder 13h, werde aus dem Post nicht schlau.


    Datensicherung, Recovery, Rebuild?

    Ich habe die Daten so ergänzt, dass es Sinn macht. Auf meinem Qnap habe ich es noch nicht getestet, aber als generelle Wert ist das ja erstmal eine nutzbare Info.

    Danke jetzt kommt es rüber.

    Also trotz AES-NI in der CPU 25% weniger Speed.

    Das ist echt viel Verlust.

    Definitiv. Als nächstes werde ich verschlüsselte Festplatten testen. Das aber irgendwann mal. Mal schauen ob da etwas einsparbar ist.

    Also SED Support?


    MS hat das für Bitlocker untersagt, da immer wieder Implementierungsfehler das ganze angreifbar machen.

    Ich habe mich mit dem Thema noch nicht beschäftigt, aber ich würde es im NAS nutzen. Das wäre das nicht in Verbindung mit Bitlocker, aber sehr gut als Info ! Habe ich wohl nicht mitbekommen.


    Ich möchte gerne die HW-Verschlüsselung testen im Gegensatz zu der Softwareverschlüsselung wzB. bei Bitlocker.