NAS Verschlüsseln oder nicht

    Das Backup findet derzeit statt das zugesichert wird!
    Also nur die Daten die geändert wurden so würde ich das in der Zukunft auch machen wollen.

    Wenn möglich am besten das Backup NAS noch an einem anderen Ort aufstellen und über VPN hin sichern. Dann hast du auch ein Offside Backup und dann limitiert meist der Upload, so das die alte Kiste auch mit AES mehr als schnell genug ist.

    Ich frag mich dann immer was für Daten sichert ihr da im privaten. Bei Firmen mit sensiblen Daten verstehe ich das, aber im privaten mit Musik, Fotos und aufgenommen Filmen :/

    Gehaltsabrechnungen, Steuererklärungen, Kontoauszüge, Medizinische Daten usw.

    Viele machen ja auch mittlerweile erotische Fotos oder Filme, die sie nicht unbedingt mit dem Netz teilen wollen.

    Gibt genug Daten, die nicht in falsche Hände fallen sollten.


    Edit: Oder z.B. die Babyphotos Deiner Kinder sind auch einigermaßen sensibel, je nachdem wie aufgenommen.

    Zitat von unos

    Ich frag mich dann immer was für Daten sichert ihr da im privaten. Bei Firmen mit sensiblen Daten verstehe ich das, aber im privaten mit Musik, Fotos und aufgenommen Filmen

    Du hast offenbar keine Nackt- und sonstigen Fotos und Videos von Dir und Deiner/Deinen Freundinnen? 8|^^

    Zitat von UdoA

    Hmm, das ist AES256, der Internationale Standard.

    Hängt allerdings daran, wie gut dies von den QNAP-Programmierern umgesetzt wurde, d.h. da kann man auch Zweifel haben.

    Qnap nutzt LUKS und cryptsetup. Das ist sicher. Lediglich der Aufruf erfolgt über Qnap-Programme. Solange du das Passwort nicht rausgibtst oder es von Qts auf der Platte speichern lässt, ist das sicher.


    Zitat von Crazyhorse

    Alles eine Frage der Dokumenation, ich meine wozu gibts PW Manager, da kann man alles rein werfen, wenn man was gescheites hat auch mal eben suchen und finden.

    Du bist ja auch kein normaler Nutzer ;)

    Ich kenne genug Leute, die nach einem Jahr kein Passwort wiederfinden.

    Hallo Leute,

    ich bin es noch einmal.
    Habe noch zwei bis drei kleine Fragen:
    - TS-253D mit 16GB RAM und 2 x NVME (384Karte) und 2 HDD´s (4TB)
    auf dem NVME dann im Raid 1 das Betriebssystem nicht
    verschlüsseln?

    - Die HDD´s im Raid 1 nach dem Installieren auf NVME des
    Betriebssystem erst einsetzen?

    - Wenn mal eine HDD ausfällt kann ich einfach wie jetzt auch eine neue
    Einsetzen?

    - Gibt es eventuell ein Video wegen Volume/RAid1 Verschlüsseln, ich muss jeden Morgen das NAS Etschlüsseln da es nicht durchläuft.

    - Wenn ich das Backup mache auf das TS-251+ kann ich da auch weiterhin Inkrementil hizusichern und verschlüsseln muss ich ja dann nicht mehr ist auf Master NAS ja schon passiert?

    Danke Euch für Tipps.

    Wenn Du die HDDs erst nach der Installation auf den NVMe einbaust, arbeitet das Betriebssystem unabhängig von einer etwaigen Volume-Verschlüsselung der HDDs.

    Wenn Du bei einer Installation des NAS die HDDs eingebaut hast und dann komplett Volume-Verschlüsselst, beschwert sich QTS bei einem Neustart, dass es auf einige Home-Folder, die auf dem verschlüsselten Volume liegen, nicht zugreifen kann. Ist unkritisch aber du bekommst dann Fehlermeldungen.

    Ob du Dein Backup-NAS verschlüsseln solltest, hängt davon ab, wo es steht, ob es evtl. gestohlen werden kann, wie wichtig die Daten darauf sind und was Du tun willst, wenn mal eine HDD des Backup-NAS kaputtgeht und Du sie evtl. einschicken willst.

    Ich habe alle NAS und Backup-Datenträer verschlüsselt um eine durchgängige Kette hinzubekommen.

    Hallo UdoA vielen Dank für die schnelle Antwort.

    Ich hatte in einem anderen Artikel nämlich gelesen man sollte wenn man eine 384 Karte besitzt da dann die NVME zu erst Installieren für das Betriebssystem und später dann die HDD´s einbauen damit die HDD´s nur als Datengrab wie einige es hier nennen zu benutzen ist dem so?
    Kann ich die NVME auf der Karte denn trotzdem zum Chachen benutzen um mehr Perfomance zu erhalten?

    Das NAS steht in einem EFH halt, klar wer rein will will rein trotz Alarmanlage etc nicht wahr.

    Ich Denke Arzberichte Gehaltsabrechnung / Kontoauszüge etc sind nicht für alle bestimmt die mal das NAS mitnehmen.

    Daher der Gedanke mit dem Verschlüsseln, und woanders hatte ich gelesen wenn man halt auf der Karte 284 die NVME als Raid 1 Packt und ich glaube die HDD´s später verschlüsselt so ist bei Updates das System nicht am Meckern da es ja auf den NVME liegt.

    Cache bringt schon mit HDs wenig, wenn du im NAS jetzt SSDs hat, bringt das außer Geldverschwendung und weiteren Elektroschrott gar nix!


    Das System braucht immer ein Volume auf dem es die Ordner anlegt, das kann man aber bei QNAP auch auf den NVMe SSDs umsetzen.

    Bei Syno ging es bisher nur diese als Cache ein zu setzen, kann sich mit DSM 7 geändert haben.

    Glaube ich habe es falsch ausgedrückt.

    Jemand im Forum hatte geschrieben das man auf den NVME das System legt bringt schon gewinn angeblich, dann ist aber die Frage kann ich die NVME zusätzlich zum Chachen benutzen ne oder da das System drauf läuft richtig?

    Wenn ich nun die NVME nehme und dann noch SSD einbaue war es woanders hier das geschrieben wurde das macht man nicht da die SSD und NVME zusammen null bringen. Also sollte man die HDD´s die ich nun einmal habe mit dem NVME auf der Karte 384 zum Chachen nehmen, aber kann ich das denn noch wenn ich Raid1 mache NVME und darauf das System haue und später die HDD´s einbaue und die HDD´s dann verschlüsseln?

    Du hast GBit Netzwerk, da bring SSD Cache nix, selbst bei 2,5G bringt er nur bedingt etwas.


    Wenn du auf den NVMe ein Volume anlegst und dieses für die Default Ordner, sprich mit System markiert verwendest, dann ist nix mehr mit Cache!


    Du kannst in einem Raid Pool jederzeit Verschlüsselte Volumes anlegen.


    Legst du hingegen Static an, musst du das gleich verschlüsselt anlegen, sonst ist komplett löschen angesagt und Rückspielung aus dem backup.


    Bei Thick/Thin kannst du ja mehrere Volumes anlegen und könntest so auch NAS Intern Daten verschieben.


    Irgendwie komme ich bei dir nicht so wirklich klar was du jetzt genau vor hast.


    NVMe als Volume, als Cache, dann wieder HDs wegen SSDs tauschen, dazu noch SSD Cache, verliere da echt den Überblick.


    Nur so viel noch mal als Zusammenfassung, SSD Cache macht bei 10G Netzwerk erst wirklich Sinn, auch nur wenn man dann nicht das Geld hat gleich ganz auf SSDs zu setzen.

    Will man wirklich Druck, dann macht man es wie Linus, reines SSD Storage, U.2 Module mit xTB rein und dann mit 100G Netzwerk ran an die Kiste.


    Im Privaten Umfeld, selbst in kleinen Unternehmen ist der Kosten/Nutzen von mehr als GBit noch immer fraglich.

    Vor allem da man ab GBit mit Managed Switch zwecks Fehlersuche arbeiten sollte. Gerade 10G stellt an Kupfer extreme Anforderungen und hier ist dann eine gescheite Diagnose über die Port Statistiken sehr vorteilhaft bei der Fehlersuche. Denn ansonsten ist man komplett Blind.

    Hi Crazyhorse,

    also ist recht einfach, die Werbung bei QNAP sagt gibt mehr Perfomance bei Cache System daher dachte ich nimmst mal eins brauchte ein neues und dann dieses NAS.

    Die SSD anstatt HDD war nur wegen des Lärmes, aber dafür habe ich wie hier beschrieben erstmal einen Karton ein Stück davon drunter gelegt und es geht.

    Behalten nun die HDD´s erstmal und hole mit zur Karte eine zweite NVME Karte dann habe ich da 2 x 500GB extra drinnen.

    Nun aber das derzeitige Hauptanliegen zwecks Verschlüsselung.
    Volumen oder Ordner Verschlüsseln, werde dann die NVME zu Chachen testen wenn das nicht klappt fliegen die raus.

    Ich möchte eine Verschlüsselung haben die bei einem Diebstahl nicht an die Daten auf den HDD´s kommt auf den NVME liegen ja keine Produktiv Daten die sind dann nur zum Chache da richtig?

    Da ich nun Abends über Nacht immer das QNAP ausmache muss ich wie ich es hier verstanden habe das Passwort bei Volumen-Verschlüsselung eingeben, geht das sonst auch anders sagen wir die Datei auf ein USB Stick diesen vorne ins NAS und nach dem Starten wieder abziehen?


    Danke Euch für Tipps.

    Hi,


    wenn du SSD Cache haben willst ist das Laufwerk weg ;) Also es geht nicht beides man muss sich entscheiden will ich da ein Volumen haben oder Cache. Beides geht nicht mit einen Laufwerk gleichzeitig. Der Cache beschleunigt ja nur Datenaustausch zwischen NAS und PC (Netzwerk) es macht das NAS selber nicht schneller. Und wenn man nur 1Gb Netzwerk hat bringt das nichts.


    Jetzt zum System :


    Es soll schon schneller sein wenn das Systemlaufwerk einen SSD ist . Aber an der NAS Startzeit wird das nichts ändern nicht so wie bei einen PC.

    Das System ist gefühlt etwas schneller und die Systemordner ,Datenbank laufen besser.

    Wenn du mit VM arbeitest ist einen SSD worauf die VM ist ein großer Vorteil usw.

    Wir das NAS aber als datengrab verwendet brauchst das alles nicht.


    Gruß


    Merbold


    Edit: Wir gehen hier von Privatanwendungen und nur ein paar Benutzen aus. Bei Großen Netzwerken ist Cache usw. schon was ganz anderes :)

    Einmal editiert, zuletzt von Merbold ()

    Ich glaube wir können das alles 10x erklären, er will spielen und es selbst testen. Ich muß Crazyhorse Recht geben so langsam verstehe ich das was am Ende dabei raus kommen soll auch nicht mehr

    Zitat von mawi-022

    auf den NVME liegen ja keine Produktiv Daten die sind dann nur zum Chache da richtig?

    Falsch. Im Cache befinden sich Kopien deiner "Produktiv Daten", oder was sonst willst du cachen?

    Vielen Dank für Eure Antworten.

    Ich werde dann sehen wie ich das Volumen auf den HDD´s oder SSD Verschlüsseln kan so das es gegen Diebstahl oder so Geschützt ist.

    Also für mein Verständnis eine NVME bringt rein Null wenn man ein 1Gig oder 10Gig Netzwerk hat, da kann man auch nur HDD´s Arbeiten, nenne es einmal User 2 Stück im Privat Segment mehr nicht.

    Es war alles recht einfach NAS war laut daher der Gedanke mit den SSD um den HDD Zugriff zu Reduzieren also den Lärm, nun aber da die NVME schon da sind werde ich keine SSD mehr verbauen, hier dreht es sich nun um die reine Sichhereit für das NAS selber und die Daten.

    Vielleicht finde ich noch hier interesannte Artikel zum Volumen Verschlüsseln also Laufzeit und wie man das mit einem Passwort oder USB hinbekommt, wie gesagt jeden Abend um 23 Uhr geht das NAS aus und Morgens um 6 Uhr wieder an. Es wäre sonst cool wenn man das NAS per App entsperren könnte von QNAP das App geht aber glaube ich nicht, wäre es eine Option das wenn man es Startet das man den USB Stick sofern möglich steckenlässt nur wenn man außer Haus geht abzieht so das beim Diebstahl NAS nicht mehr die Daten ohne Stick wieder hergestellt werden können?

    Falls jemand noch interessante Artikel irgendwo hat nehme ich die gerne.

    Hier hat das jemand so realisiert, dass sich das NAS über den USB Stick in der Fritz den Keyfile für das entsperren der Laufwerke zieht.


    Wenn man mit nem Keyfile arbeitet, sollte man den in Textform inkl. exakter Name, Dateinamencodierung usw. auch in den PW Safe legen.


    Denn wenn der mal verloren geht ist sonst Ende mit den Daten.


    ich habe hier alle internen Laufwerke verschlüsselt, die SSDs (NVMe) sind als SED Pool angelegt.


    KW habe ich im NAS gespeichert, aber das wird beim 3 Sekunden Reset dann gekillt.


    So kann ich aber Snapshots nach Zeitplan nutzen, wenn ich das Kennwort nicht hinterlege meckert das NAS dabei immer, das stört. Zudem können beim Backup keine Snapshots gesetzt werden, das ist dann für mein VPN Backup Konzept, bei dem es auch schon mal über 24h dauert wenn ich mehrere PC per IMG drauf gesichert habe, nicht tragbar.