Hallo QNAP-Freunde,
hat schon jemand einmal versucht das QNAP per USB-Stick zu Entschlüsseln?
Ich möchte gerne das gesamte QNAP Verschlüsseln das bei einem Diebstahl alle Daten Sicher sind.
Das doofe ist das man beim Starten das PW eingeben müsste oder den Key den man erstellt hat.
Das geht ja leider nicht per App :-(.
Hat jemand schon einmal das mit einem USB-Stick gemacht?
Würde mich echt freuen über einen Tipp.
Happy Wochenende.
Du kannst den Schlüssel nur auf nem Stick speichern soweit ich weiß, musst dann aber wieder manuell den Schlüssel hochladen zum Entsperren.
Wäre aber ein schickes Feature Request:
Schlüssel über GUI auf Stick speichern lassen und sobald der Stick mit dieser ID angeschlossen wird oder ist, wird automatisch entschlüsselt 
Hallo Tiermutter,
vielen Dank für Deine Antwort, wenn Du als Inventar keine Idee hast wer dann .
Der Gedanke ist doch gut, den USB-Stick anstecken und QNAP Starten, geht man aus dem Haus/Wohung einfach abziehen und QNAP läuft weiter und gut ist. QNAP gestohlen kein Start mhr ohne USB-Stick.
Hallo Tiermutter,
vielen Dank für Deine Antwort, wenn Du als Inventar keine Idee hast wer dann
Am besten die, die auch Ahnung davon haben 
Ja so wie du es beschreibst kann ich mir das als echt gutes Feature vorstellen. Wenn Du dem Support das genau so gut verkaufst spricht eigentlich nichts dagegen, dass es so umgesetzt wird, sofern QNAP überhaupt Interesse daran hat.
Eine Umfrage hier im Forum starten und das Ergebnis zu Qnap senden
Hast Du lust eine zu machen, habe das noch nie gemacht in einem Forum
Ich auch nicht
Wer weiß ob es die Idee nicht schon gab...
Außerdem ist das ja Thema "Sicherheit" das bei QNAP momentan ganz hoch im Kurs ist. Kann mir durchaus vorstellen, dass man das annimmt und als Feature für das Marketing einsetzt, wofür dann irgendein Entwickler eine Belohnung bekommt
Umfrage ist doch einfach...
Neues Thema erstellen, unten die Umfrage Option wählen, Frage angeben, Antwortmöglichkeiten hinzufügen und fast fertig... Wird einem alles direkt vorgegeben was man machen kann
Du machst drei Threads zum gleichen Thema auf. Dann solltest du dir auch die Antworten in allen Threads merken.
Würde mich echt freuen über einen Tipp.
Den hatte dir Anthracite schon im ersten Thema gegeben.
Ja, der Schlüssel auf den USB-Stick müsste auch gehen, und das Skript würde dadurch einfacher, da die Fritzbox nicht erst gemounted werden muss.
Aber mal ehrlich, was soll das bringen? Steckt der USB-Stick noch im NAS, nimmt der Dieb ihn gleich mit. Musst du den USB-Stick jedesmal erst einstecken, dann kannst du stattdessen auch manuell die Entschlüsselung starten und eine Datei mit dem Schlüssel auswählen. Du hast entweder keinen Sicherheitsgewinn oder keinen Komfortgewinn.
Der Sicherheitsgewinn (gegenüber Speichern auf dem NAS) meiner Lösung mit der Fritzbox besteht doch darin, dass das NAS im Keller und die Fritzbix im ersten Stock steht und ein gleichzeitiger Diebstahl beider Geräte unwahrscheinlich ist.
@alle anderen:
mawis Frage bezog sich vermutlich auf den letzten Absatz dieses Beitrages. Vielleicht aber auch nicht.
Also ich finde mal eben einen Stick reintun wenn ich daheim komme und rausziehen wenn ich gehe komfortabler als erstmal in der GUI tätig werden zu müssen 
Ich finde die Idee weiterhin gut. Deine Lösung/ so wie du es machst finde ich zwar durchaus geiler, aber ist halt nicht für jedermann möglich...
Was ich mich nur Frage wie man dem NAS sagt wo der Key am Ende ist und wie das NAS sich selber den Key von da ziehen könnte.
Jetzt mal Butter bei die Fische, ich veröffentliche mal (etwas anonymisiert) den Code, den ich in Autorun.sh eingesetzt habe.
mkdir /tmp/fbox
mount.cifs //ip-der-Fritzbox/Fritzboxfreigabe /tmp/fbox -o ro,noserverino,username=fb-user,password=xxxxxx
cryptsetup -v luksOpen /dev/mapper/cachedev1 ce_cachedev1 --key-slot 0 </tmp/fbox/Pfad/zur/Schlüsseldatei/dev1.key
mkdir /share/CE_CACHEDEV1_DATA
mount -t ext4 /dev/mapper/ce_cachedev1 /share/CE_CACHEDEV1_DATA/
/etc/init.d/init_lvm.sh
umount /tmp/fboxMit dem USB-Stick kannst du dir vermutlich das Mount und Umount von /tmp/fbox sparen. Du musst im cryptsetup den Pfad auf den USB-Stick angeben. (Was übrigens heißt, dass die Routine nur funktionieren wird, wenn der USB-Stick jedesmal in den gleichen Port eingesteckt wird.)
Denke wenn ich den USB-Stock abziehe dann kann jeder das NAS mit nehmen kann aber nichts damit anfangen richtig?
Mit dem NAS kann der Dieb schon was anfangen, neu aufsetzten und nutzen oder verkaufen. Das ist kein Diebstahlschutz wie bei Apple, wo dann die Nutzung des gestohlenen Gerätes verhindert werden soll. Aber der Dieb kann dann deine Daten nicht auslesen und damit keinen Schindluder treiben.
Hier mal ein Vorschlag Von QNAP
Quelle Support als Anfrage zum aufnehmen.
Bin gespannt
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Zitat von QNAP SupportFR: use USB flash drive to save the LUKS encryption key -> if the USB Flash drive is inserted automatically unlock the locked volumes (option, that could be chosen, or let the user unlock the volume manually using the LUKS key saved on the flash drive) -> if the USB drive is ejected using the QTS function then the volume is locked again.