Verschlüsselungsdauer eines Volumen

    Ich habe mir ein QNAP TS-453D gekauft. In Disk 1 habe ich eine SSD eingebaut und das ganze NAS mit QTS Version 5.0.0.1891 eingerichtet.


    Als zweites habe ich dann in Disk 2 eine leere 3TB HDD eingebaut und auf der ein Volumen1 eingerichtet und direkt die Verschlüsselung aktiviert.


    Das ganze mit formatieren der HDD hat jetzt aber nicht so lange gedauert, ca. 5-10 Minuten wenn es hoch kommt. Wenn ich das Laufwerk im QTS „sperre“ oder entsperre, dann dauert das auch nur ca. 2-3 Minuten.


    Im Netz hatte ich gelesen, dass eine vollständige Verschlüsselung einer 2TB mehr als 24 Stunden dauert. Jetzt bin ich mir was unsicher ob die HDD wirklich verschlüsselt ist. Wie kann ich das prüfen innerhalb QTS, außer die Funktion „sperren“ und „entsperren“ zu nutzen? Oder gibt es noch eine Funktion um die AES Verschlüsselung zu nutzen?


    Oder ist das ganze nur deshalb so schnell gewesen weil die HDD noch leer war?


    Auf der anderen Seite ist eine HDD praktisch laut Beschreibung immer leer bzw. wird vorher gelöscht wenn man ein Volumen verschlüsselt.


    Bisher war ich Synology Nutzer, aber mich stört dort, dass ich nur „Ordner“ verschlüsseln kann und QNAP bietet eben die Volumen-Verschlüsselung an. Mich würde das jetzt nicht stören das es so schnell geht, aber man findet viele Beiträge wo es angeblich sehr lange je nach HDD Größe dauert.


    Wäre für Rückmeldungen dankbar.

    Sperren und Entsperren geht deshalb so schnell, weil da keineswegs die gesamte Partition entschlüsselt wird, sondern nur der zum Entschlüsseln notwendige Schlüssel im Treiber bereitgestellt wird und einige Caches neu gelesen werden. Die Daten sind auch beim entsperrten Volumen weiterhin verschlüsselt, werden aber beim Lesen vom Treiber direkt entschlüsselt und auch direkt beim Schreiben wieder verschlüsselt. Du und deine Anwendungen kriegen davon nichts mit. Aber wenn man die entsperrte Platte im Betrieb entnimmt, kann man sie an einem anderen Rechner nicht lesen, weil der Schlüssel nur im RAM des NAS liegt.


    Auch das erstmalige Verschlüsseln geht schnell, weil dann nur ein paar Verwaltungsinformationen (z. B. Root-Verzeichnis) neu geschrieben werden müssen. Unbenutzter Platz braucht nicht verschlüsselt zu werden. Die eigentlichen Daten werden erst dann verschlüsselt, wenn sie geschrieben werden.


    Die genannten Zeiten von 24 Stunden und mehr zur Verschlüsselung treten dann auf, wenn eine volle Platte, die bisher nicht verschlüsselt war, nachträglich verschlüsselt wird, Dann müssen alle Daten gelesen, verschlüsselt und neu geschrieben werden. Das ist z. B. bei einigen Jahrgängen von Apple-Computern der Fall. Da lassen sich volle Platten nachträglich verschlüsseln. Bei Qnap tritt das nicht auf, da Verschlüsselung nur bei Neuanlage des Volumes eingeschaltet werden kann.


    Mit anderen Worten: Alles im Ordnung. Wenn es den Punkt "Sperren" oder "Entsperren" gibt, dann ist das Volume auch verschlüsselt.