Wenn ich das recht sehe, gibt es bei qts drei Arten von Verschlüsselung:
a) Ganzes Volume mit Passwort verschlüsseln
Vorteil: Schnell. Unterschied zu unverschlüsseltem Volume (bei potentem NAS) an der Grenze zum Messbaren (ich hab's ausprobiert).
Nachteil: Nach einem Neustart ist das Entsperren des Laufwerks umständlich. Im Browser einloggen, Speichermanager aufrufen, anklicken, Passwort eingeben.
b) Ganzes Volume verschlüsseln, Schlüssel auf der Platte ablegen.
Vorteil: Schnell. Wie a).
Noch'n Vorteil: Komfortabel. Nach einem Neustart wird das Volume automatisch entsperrt.
Aber ist das nicht eigentlich völliger Blödsinn? Das ist doch so, wie wenn ich die Haustür abschließe und den Schlüssel von außen stecken lasse. Wenn ein Dieb in den Keller kommt und sich das ganze NAS unter den Arm klemmt, kommt er problemlos an meine Daten.
c) Nur ein Freigabeverzeichnis mit Passwort verschlüsseln.
Vorteil: Man braucht nicht gleich alle Daten zu verschlüsseln, sondern könnte das auf die wichtigen Daten begrenzen.
Nachteil: Langsam. Die Schreibgeschwindigkeit bricht auf die Hälfte bis ein Drittel ein. (Lesen geht aber schnell wie bei a)).
Noch ein Nachteil: Umständlich zu entsperren, ähnlich a).
d) Hab' ich was vergessen?
Da habe ich jetzt ein paar Fragen:
1) Ideal als Kompromiss zwischen Komfort und Sicherheit wäre b), wenn man die Schlüsseldatei woanders ablegen könnte, z. B. auf einem Netzlaufwerk (Beispiel: NAS steht im Keller, Schlüsseldatei liegt auf dem NAS-Speicher der Fritzbox im ersten Stock. Ein Dieb müsste schon beide Geräte klauen, um an den Inhalt der Festplatten zu kommen). Geht das?
2) Kann man das Volume per Shellkomando entsperren?
(Damit könnte man sich eventuell Lösung zu 1) selbst bauen.)
3) Falls das NAS übern Deister geht und man nur noch die Festplatten hat: Hat man bei einem verschlüsselten Volume überhaupt eine Chance, diese in ein Festplattengehäuse zu stecken und die Dateien wieder auszulesen? (Unter der Voraussetzung, dass man Passwort und/oder Schlüsseldatei noch hat.)