Aber Grundsätzlich macht es keinen Sinn wenn jemand einen Reset macht das dieser an Daten auf Platten kommt.
Ich kann die Motivation von Qnap schon verstehen. Der Dreisekundenreset ist nicht nur für erfahrene Systemadministratoren, die sich die Konfiguration verbastelt haben, sondern vor allem für dumme User (die normalen Heimnutzer ohne große Kenntnisse gehören zu der Zielgruppe von Qnap), die die Verschlüsselung eingeschaltet haben, weil man nutzen muss, wofür man bezahlt hat, die ihr Passwort vergessen haben und die selbstverständlich das Entschlüsselungspasswort auch nicht mehr kennen. Die hätten sonst bei jedem 3-Sekundenreset einen Komplettverlust ihrer Daten zu beklagen. Das kann Qnap sich nicht antun wollen.
Das Ergebnis davon ist, dass dann, wenn NAS und Festplatten geklaut werden, kein Schutz besteht. Ein Schutz besteht nur, wenn Festplatten ohne NAS geklaut werden. Der Schutz ist dann aber sicher und nach heutigem Erkenntnisstand nicht knackbar.
Fairerweise sollte man sagen, dass auch dann, wenn Qnap die Sache sicher gemacht hätte und beim Reset den Verschlüsselungsschlüssel löschen und die Platten sperren würde, die Daten nur bedingt geschützt wären. Das NAS wäre durch keinen Router mehr geschützt, sondern mit allen Ports dem Dieb ausgesetzt. Der Dieb könnte das NAS hochfahren, ohne Reset, und versuchen, ein Passwort zu knacken, über eine Sicherheitslücke sich Rechte zu verschaffen oder zu warten, bis eine solche Lücke gefunden wird (kommt irgendwann sicher). Für die Urlaubsbilder wird er sich nicht die Mühe machen, aber wenn die Daten mehr wert sind als das NAS (Firmendaten)... . Daher gehört in sicherheitskritischen Anwendungen das Passwort nie auf das Gerät.
Meine Lösung für das Dilemma ist Folgende:
Die Platten im NAS sind verschlüsselt. Der Schlüssel ist nicht auf dem NAS gespeichert. Dafür liegt der Schlüssel als Datei auf einer alten Fritzbox, die zwei Stockwerke höher steht (die brauche ich ohnehin als Access-Point für Telefone). In autorun.sh wird die Fritzbox gemountet und anschließend werden mit den Schlüsseldateien die Laufwerke des NAS entsperrt. Beim NAS besteht ein gewissen Risiko eines Diebstahls, da es im Keller steht und auch schon mal vergessen wird, diesen abzuschließen. Bei der Fritzbox hingegen besteht nur ein sehr geringes Diebstahlrisiko, zumal der Dieb beide Geräte bräuchte, um an die Daten zu kommen.
