Alles Wichtige pack ich in Veracrypt Container .. der Rest ist unverschlüsselt.
Alle meine Clients haben mehr "Tinte" aufm Füller als meine NAS, deswegen machen die die Verschlüsselung.
Habe hier alle Volumes in den NAS Systemen verschlüsselt.
Das spielt bei GBit keine große Rolle.
Sogar das TS-231p schlägt sich mit QTS 5 im Raid 0 bei 90-100MB/s sehr gut.
Geht das gut auf die Perfomance im Live Betrieb und auch bei einem Backup?
Wenn dein NAS die Verschlüsselung in der Hardware unterstützt (tun mittlerweile die meisten), dann ist der Zeitaufwand für die Verschlüsselung vernachlässigbar. Ich habe hier Geschwindigkeitstests gemacht mit verschlüsselten und unverschlüsselten Volumen (Gerät: TS-877), und der Unterschied war an der Grenze zum Messbaren. Mit anderen Worten: Unter dem Gesichtspunkt der Performance spricht nichts gegen die Verschlüsselung.
und ich glaube nicht das man auf dem QNAP nur Teilbereiche verschlüsseln kann?
Doch, das geht. Du kannst Verschlüsselung für einzelne Volumen getrennt festlegen. Ebenso geht Verschlüsselung auf Ebene der Freigabeordner (habe ich nicht probiert). Es ist also denkbar (und durchaus sinnvoll), deine privaten Daten auf einem verschlüsselten Volume abzulegen und deine Musiksammlung auf einem anderen, nicht verschlüsselten Volume.
Beim Backup rate ich normalen Nutzern aber von einer Verschlüsselung ab. Mit der Verschlüsselung steigt das Risiko, dass man im Katastrophenfall (NAS defekt oder gleich im Hochwasser abgesoffen) selbst nicht an die Daten kommt. Häng mal eine vom Qnap verschlüsselte USB-Platte an deinen PC. Schaffst du es, die auszulesen? (Es geht, ist aber nicht trivial.)
Wenn man mit vertraulichen Firmendaten hantiert und auch schon mal Vertraulichkeitserklärungen mit hohen Konventionalstrafen unterzeichnet (so wie bei mir), dann sieht das anders aus, und die Risikoabwägung mag für eine Verschlüsselung des Backups sprechen. Ich habe das Katastrophenszenario (Qnap abgeraucht) aber auch durchgespielt.
Das ist ein sehr durchdachtes und zielführendes Vorgehen.
Sehr gut!
Vor allem das Desaster Recovery wird ja oft nur in der Theorie behandelt.
Wenn es dann aber im Ernstfall nicht klappt, schauen die meisten dann echt doof daher.
Denn gerade da kommt es ja auf eine schnelle, vollständige Wiederherstellung an.
Ein Passwort brauchst du oder eine Schlüsseldatei. Nach einem Reboot müssen die Volumes entsperrt werden (in der Web-Oberfläche), entweder durch Eingabe des Passwortes oder Hochladen der Schlüsseldatei.
Man kann den Schlüssel auch auf dem Gerät speichern, so dass die Entschlüsselung automatisch geschieht. Allerdings erschließt sich mir nicht, warum man dann überhaupt verschlüsselt.
Für das Backup gilt das Gleiche. Aber wenn du heute ein verschlüsseltes Backup anlegst, und in drei Jahren krepiert das Qnap, so dass du an das Backup musst, dann ist das genau der Moment, in dem du das Entschlüsselungspasswort oder die Schlüsseldatei nicht wiederfindest (Hinzu kommt das oben genannte Problem, dass man die Backup-Platte nicht ohne Kenntnisse am PC auslesen kann.). Beim NAS selbst ist das weniger schlimm, denn vergisst man da das Passwort, hat man ja noch das Backup.
Aber wenn du heute ein verschlüsseltes Backup anlegst, und in drei Jahren krepiert das Qnap, so dass du an das Backup musst, dann ist das genau der Moment, in dem du das Entschlüsselungspasswort oder die Schlüsseldatei nicht wiederfindest (Hinzu kommt das oben genannte Problem, dass man die Backup-Platte nicht ohne Kenntnisse am PC auslesen kann.).
Alles eine Frage der Dokumenation, ich meine wozu gibts PW Manager, da kann man alles rein werfen, wenn man was gescheites hat auch mal eben suchen und finden.
Ich habe QTS 5.0.0 noch nicht installiert, aber unter QTS 4.5.4 wirst Du mit Deinen 251 und 251+ deutliche Leistungseinbußen haben, da die Verschlüsselung in Software geschieht. Auf meinem TS-451+ habe ich mit Volumeverschlüsselung noch ca. 60 MB/s.
Auch mein Backup-NAS ist Volumeverschlüsselt, den Schlüssel habe ich auswendig gelernt und muß ihn eben bei jedem Neustart, z.b. nach Firmwareupdate, neu eingeben, da behält man es.
Auch eine verschlüsselte USB-Platte kann man mittlerweile mit jeder besseren Linux-Distribution auf der graphischen Oberfläche entschlüsseln, Ubuntu habe ich probiert, funzt tadellos.
Ob Du es brauchst, ist gefühlssache, mir gefällt, dass ich mir bei einer verschlüsselten HDD mir bei einem Plattenschaden keine Gedanken darüber machen muß, dass ein Techniker des Herstellers die Daten ausliest.
Edit: Allerdings solltest Du mal die NAS, wenn Du über Sicherheit nachdenkst, auch mal aktualisieren, mit der uralten QTS 4.3.3 kannst Du dir die Verschlüsselung auch sparen... 
Wie sicher ist denn die Verschlüsselung vom NAS? Stellt das einen BND vor echte Herausforderungen?
Hmm, das ist AES256, der Internationale Standard.
Hängt allerdings daran, wie gut dies von den QNAP-Programmierern umgesetzt wurde, d.h. da kann man auch Zweifel haben.
Mod: Unnötiges Volltextzitat entfernt! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Welches QNAP 2 Bay und 4 Bay macht Hardwareverschlüsselung?
Ach so meine QNAP´s haben die aktuellste Firmware/Software drauf.
Alles eine Frage der Dokumenation, ich meine wozu gibts PW Manager, da kann man alles rein werfen, wenn man was gescheites hat auch mal eben suchen und finden.
Klar ein PW ist am Start bei den Mengen an PW ein Must have.
Also sollte man es wagen zu Verschlüsseln oder hat man Angst das QNAP Schrott geht und alle Daten weg sind.
ich würde weiterhin auf ein zweites NAS Sichern und in die Cloud ist angedacht so wie ein RDX.
Das aktuelle TS-253D hat einen Celeron J4125, der kann AES in Hardware.
Ich habe alle NAS Volumes verschlüsselt und auch die externen HD Backups sind EXT4 verschlüsselt.
Kommen die weg, habe ich zwar keine Daten mehr, aber er hat nur Datensalat.
Hmm, warum nicht das TS-251+ als Backup-System behalten?
Als Backup dürfte die Performance noch ausreichen.
Mod: Unnötiges Volltext-/Direktzitat entfernt! Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Dachte wegen Hardware Verschlüsselung?
Spielt bei einem Backup nur eine untergeordnete Rolle, die 60 MB/s die das NAS noch schafft, reichen für eine Backup, das man nicht jede Tag komplett macht, aus.
Lediglich beimk Hauptsystem, mit dem man jeden Tag arbeitet, sollte man die notwendige Performance haben.
Kann aber bei Dir abweichen.
Edit: Falls das nicht klar sein sollte: Die Volumes bzw. die Freigaben oder Verzeichnisse werden immer von der QTS Software verschlüsselt, lediglich die AES Berechnungen finden in der Hardware der CPU statt. Das resultiert aber nicht in einem zusätzlichen Sicherheitsgewinn, lediglich die Geschwindigkeit der SMB shares etc. ist höher.
