Reset Button deaktivieren möglich?

    Hallo QNAP-Freunde,
    kann man den Reset-Button deaktiveren um halt keinen Reset von User/Passwort zu machen.

    Danke Euch für Tipps.


    :qnap:

    mawi-022

    Das würde ich mir allerdings gut überlegen, sehr gut. Sollte irgendwas passieren, so dass ein Reset notwendig werden würde z.B. kein Zugriff mehr auf die WebGUI, bleibt Dir nur noch das NAS komplett platt zu machen. Ein entsprechendes Sicherungskonzept sollte als Voraussetzung gelten.

    danke für die Tipps und den Link.


    Ja das stimmt mit der Sicherung, wie oft ist es bei Euch vorgekommen das Ihr nicht mehr auf das QNAP gekommen seit?


    Ich hatte überlegt die SSD und NVME zu verschlüsseln und den Key/Passwort mit abzulegen damit ich nicht beim Starten das PW Eingeben muss.
    Macht allerdings nur Sinn wenn man das QNAP nicht zurück setzen kann oder?

    Meines Wissens killt der 3s-Reset auch den abgelegten Key für die Diskverschlüsselung.

    Zitat von mawi-022

    wie oft ist es bei Euch vorgekommen das Ihr nicht mehr auf das QNAP gekommen seit?

    Du meist wie oft ich den Reset verwendet habe? 2 - 3 Mal.

    Dann muss ich mir das mal überlegen ob ich den Inaktiv setze und die NVME und SSD Verschlüssel.

    Würde schon wegen Diebstahl ja gerne Verschlüsseln aber da man bei jedem Neustart das PW wieder eingeben muss auch doof, wenn das wenigstens über das App gehen würde.

    Oder einen USB Stick anstecken und das von da sich der key gezogen wird klappt auch nicht, der müsste ja dann immer stecken.

    2-3 mal ist ja nicht viel, ich habe den noch nie genutzt, aber ich spiele auch nicht so viel herum einmal Einrichten und laufen lassen.

    Es reicht oft irgendetwas am Netzwerk zu verändern oder einfach nur das Administrator Passwort vergessen. Kann auch mal mit einem Update etwas schief gehen. Kann man alles hier im Forum nachlesen.

    Also sagst Du den Button nicht inaktiv setzen?
    Cool wäre wenn Qnap per App beim Starten entschlüsseln könnte :-).
    Jeden Tag Morgens das PW eingeben ist schon na ja doof, vor allem beim Backup muss ich das auch eingeben dann?

    Zitat von mawi-022

    Also sagst Du den Button nicht inaktiv setzen?

    Nicht zwingend. Man muss sich aber zumindest über die Konsequenzen die damit einhergehen bewusst sein. Wenn alles immer aktuell gesichert ist inkl. Einstellungen, dann kann im Fall der Fälle das NAS anstelle des Reset auch platt gemacht und neu aufgebaut werden. Je nach Datenmenge kann das zurück kopieren etwas dauern. Wenn dies jedoch nicht ins Gewicht fällt und der Wunsch nach zusätzlichem physischen Schutz vorhanden und gerechtfertigt ist, wieso nicht.

    Zitat von mawi-022

    Jep gelesen habe ich alles.

    Aber auch verstanden?


    Worauf ich hinaus will, ist, dass die Festplattenverschlüsselung durch den 3s-Reset nicht gefärdet ist. Das im NAS abgelegte Schlüsselwort wird dabei gelöscht. Der "Dieb" sitz mit den auf Standardzugangsdaten zurückgesetzten Adminkonto vor verschlüsselten Festplatten und kommt trotz funktionierendem Adminzugang nicht an die Daten. Das ist doch genau was du wolltest oder?

    Wurde hier schonmal diskutiert


    https://forum.qnap.com/viewtopic.php?t=148203


    Stein des Anstoßes hier war, dass ein 3 Sekunden Reset keinen Reboot durchfuhrt , solange also ein Angreifer das NAS nicht rebootet oder Stromlos macht, die Verschlüsselung also offen bleibt (und mit dem Admin Reset auch ein Zugang besteht)


    Weiß nicht ob dies immer noch so ist .. na wer mag's probieren ?

    FRS3263 ich werde dann per Software mein Volume Verschlüsseln und den Schlüsseln mit auf dem QNAP ablegen.


    Ich gehe davon aus wenn jemand das NAS entwenden wird das dieser einfach den Strom rauszieht und gut ist, wenn dann ein 3 Sekunden Reset gemacht wird und man wieder per Admin ins Backend des QTS kommt so kommt man nicht an die Daten richtig? Außer man gibt das PW ein welches man beim Software Verschlüsseln zum Anfang beim Einrichten angegeben hat erst "Entschlüsseln" sich die Platten wieder richtig?

    Zitat von mawi-022

    ... wenn dann ein 3 Sekunden Reset gemacht wird und man wieder per Admin ins Backend des QTS kommt so kommt man nicht an die Daten richtig? ...

    Da war ich mir ziemlich sicher. Dolbyman merkt aber an, dass die Rücksetzung Admin ohne Reboot ging und die Platten dann bis zum Reboot noch entschlüsselt sind.


    Jetzt müsste jemand das Szenario testen. Ich denke, dass diese Lücke bis zum Reeboot nicht gewollt ist und hoffentlich schon beseitigt wurde.

    Bin auch davon ausgegangen, dass nach einem Reset automatisch ein Neustart eingeleitet wird. Bei mir ist der letzte Reset zwar erst ein paar Wochen her, muss aber zu meiner Schande sagen, dass ich nicht darauf geachtet habe. Aber das NAS hatte ohnehin größere Probleme und ich musste es komplett neu aufsetzen.

    Wenn man das NAS aber Stromlos macht und jemand einen 3 Sekunden Drücker macht löscht doch den Admin und setzt den auf Werkzustand zurück somit kommt man doch nicht an die Platten richtig?

    Dann nicht.. aber wenn jemand vor Ort den Reset Knopf druckt sich dann auf dem NAS mit Admin anmeldet (und das Reset Skript keinen Reboot durchführt) dann ist der Angreifer an den Daten dran.