Verschlüsselungs-Key hochladen?

Don Lucio · 8. Februar 2021

Eines meiner Volumes ist verschlüsselt. Jeden Morgen, nach dem automatischen (zeitgesteuerten) Start der NAS muß ich den Ordner entschlüsseln, d.h. den Verschlüsselungs-Key eintippen. Auf Dauer ist das doch etwas lästig.

Es gibt ja die Möglichkeit, den "Key hochzuladen", also im QTS zu speichern. Was bedeutet das konkret? Wird das Volume dann automatisch beim morgendlichen Hochfahren entschlüsselt, ohne dass jemand den Key eingeben muß?

D.h. die verschlüsselten Daten sind dann - im Falle eines Diebstahls - nur noch durch mein Admin-Passwort geschützt?

Noch eines:

Qnap selbst warnt vor der Abspeicherung des Key auf der NAS, wg. potentiellen Hackens. Da stellt sich mir die Frage: Ist es einem "begabten Laien", also jemandem diesseits von Geheimdiensten, möglich, diesen Key zu finden?

Ah ... noch was: Kann man den Administrator-Namen "admin" auch ändern?

Fragen über Fragen....

Gruß,

Don Lucio.

Westlicht · 8. Februar 2021

Zitat von Don Lucio

Kann man den Administrator-Namen "admin" auch ändern?

überhaupt nicht aber du kann 2. benutzer einrichten mit volle Rechte. den 1. Benutzer "Admin" + Passwort aufschreiben und weglegen für Notfälle..

rednag · 8. Februar 2021

Ich weiß nicht wo der Key abgelegt wird.

Aber außer einer Datei oder internen DB bleibt ja nicht viel.

Mit genügend Zeit und Energie sollte man das aber rausfinden können.

Ein potenzieller Dieb wird sich aber die Mühe nicht machen müssen, weil der Ordner ja durch das System bereits entschlüsselt wurde.

Crazyhorse · 8. Februar 2021

Wenn die NSA bei dir rein will, dann ist die auch drin, egal was du anstellst. Das einzige was hilft, Kabel ziehen und Strom abschalten.

Die haben eine iranische Atomanlage gehackt, die ganz weit über der Sicherheitsstufe deiner Haus IT steht.

Das einzige was dann sicher ist, sind die Informationen in deinem Kopf.

Einen Tot musst du sterben, Komfort und Schutz vor Kleinkriminellen -> Key speichern.

Höchste Datensicherheit mit einem Key der nicht aus normalen Worten besteht, 20 Zeichen+ lang ist und immer von dir bei jedem Start eingegeben werden will.

Don Lucio · 8. Februar 2021

Zitat von rednag

Ein potenzieller Dieb wird sich aber die Mühe nicht machen müssen, weil der Ordner ja durch das System bereits entschlüsselt wurde.

Ist das so???

Der potentielle Dieb würde ja mein NAS vom Stromnetz trennen und bei sich zuhause wieder neu hochfahren.

Dabei würde - bei gespeichertem Key - das Volume zwar wieder entschlüsselt. Aber ohne mein admin-Passwort käme er ja nicht aufs System rauf, oder?

Und im ausgeschalteten Zustand bzw. die Platte in ein anderes Gehäuse eingesteckt wäre ja die Verschlüsselung aktiv.

Denke ich mir.

Crazyhorse · 8. Februar 2021

Ja und wenn er Kennwort über den 3 Sekunden Reset zurück setzt, dann ist das Volume Kennwort mit weg.

rednag · 8. Februar 2021

Wie verhält sich das eigentlich wenn der Key nicht Systemseitig gespeichert wird, und man löst einen Reset aus?

Netzwerkeinstellungen und das Admin-PW werden zurückgesetzt. Aber der verschlüsselte Orner, bzw. das Volumen?

Don Lucio · 9. Februar 2021

Zitat von Crazyhorse

Ja und wenn er Kennwort über den 3 Sekunden Reset zurück setzt, dann ist das Volume Kennwort mit weg.

Ja, aber das Volume bleibt verschlüsselt. Für den Dieb unbrauchbar. Oder?

Ich gehe mal ganz fest davon aus, dass beim Reset ein verschlüsseltes Volume nicht automatisch entschlüsselt wird. Das wäre ja noch schöner ....

Ich meine, in der Online -Hilfe gelesen zu haben: Wenn man sein Verschlüsselungs-Passwort vergißt, kann keine Macht der Welt die Daten wieder zugänglich machen.

So ähnlich war das ausgedrückt.

rednag · 9. Februar 2021

Vermutlich hast Du Recht.

Das würde ja die gesamte Verschlüsselung ad absurdum führen.

Crazyhorse · 9. Februar 2021

Teste es doch einfach.

Backup neu, Reset 3 Sekunden und schauen was passiert.

Die Kennwörter hast ja alle vorliegen.

gonzo89 · 21. Februar 2021

Nutzt Du die Verschlüsselung des Ordners oder des Volumes?
Ich verstehe es so, dass mit der Option "Verschlüsselungs-Schlüssel speichern" der Key auf dem Gerät abgelegt wird.
Bedeutet, wenn jemand Dein NAS klaut, steckt er es an und kommt auf die Daten. Egal ob er Admin ist oder nicht.
Wie sicher der Schlüssel im NAS verwahrt ist, ist unklar, ich konnte keine Infos dazu finden.

Meiner Meinung nach hat der Schlüssel nichts auf dem NAS verloren, sonst kannst Du Dir die Verschlüsselung sparen.

Hier kannst Du den Schlüssel ändern, exportieren, und verhindern, dass er auf dem NAS gespeichert wird:

pasted-from-clipboard.png

Quelle:

https://docs.qnap.com/nas-outd…encrypted_file_system.htm

paralax · 21. Februar 2021

Also ich konnte auf mein verschlüsseltes Volume nach einem admin PW reset zugreifen. Es war einfach wie gewollt aufgesperrt. QTS 4.2.x

Crazyhorse · 21. Februar 2021

Ich konnte das mit 4.3.6 nicht mehr, muss ich bei Gelegenheit mal mit meiner kleinen testen.

Verschlüsselungs-Key hochladen?

dr_mike 8. Februar 2021

QuTS hero h5.1.6.2734 Build 20240414

QTS 5.1.6.2722 Build 20240402

Vulnerability in XZ Utils

Vulnerability in Network ＆ Virtual Switch

Statisches Volume entnehmen?

"Downgrade" auf alte/kleinere Platten nach missglückter RAID5-Erweiterung möglich?

NAS neu aufsetzen TS-453

Raid5 über mehrere Gehäuse

Raid 1 dauerhaft als "degraded" laufen lassen?

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

VPN - ganz allgemein

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur