Verschlüsselung vs. Backup

    Hallo Community,


    man verzeihe mir den reisserischen Titel. Ich bin neu im Forum und leider bisher nicht fündig geworden zu meiner Fragestellung.

    Vielleicht kann mir ja jemand von euch über die Straße helfen.


    Derzeit stell ich meinen Haupt NAS bzw. dessen Volumes auf Volumes mit Verschlüsselung um. Hauptsächlich als Sicherheitsmaßnahme falls das Gerät mal entwedet wird.

    Egal wie unwichtig die Daten evtl. sein mögen, man möchte sie ja trotzdem nicht weiter geben.


    An sich läuft mein NAS auch 24/7, die Eingabe des Schlüssels wird also erst wieder bei Neustart erfordelich was kein Problem darstellt.


    Jedoch befindet sich im selben netzwerk ein weiterer Nas für den Backup.

    Es macht natürlich wenig Sinn die Daten auf dem einen zu verschlüsseln und auf dem anderen offen liegen zu lassen.

    Dieser NAS jedoch geht immer nur ans Netz und bootet bevor er die Backups automatisiert triggert und schält sich danach wieder aus in regelmäßigen Abständen.

    Ich bin so immer ganz gut gefahren und habe durch die Trennung vom Netz / Strom auch zumindest einen gewissen Versatz sollte doch mal wieder eine Maleware die Runde machen.


    Natürlich funktioniert eine automatisiertes Backup aber natürlich nur wenn die Volumes entschlüsselt werden und hier liegt das Problem.


    Soweit ich das sehe kann ich zwar den Schlüssel auch auf dem NAS mit speichern. Heißt das Backup NAS startet, entschlüsselt und es passt.

    Jedoch stellt sich mir da die Frage wofür dann das ganze.

    Wenn ich den RESET guide von QNAP richtig deute kann jeder der Physisch zum NAS zugang bekommt einen Reset des ADMIN Accounts vornehmen und

    somit wieder Zugang zu den Daten erhalten. Siehe auch : Qnap Reset

    Liege ich da richtig oder habe ich irgendwo einen Denkfehler?

    Oder werden beim Reset auch die Encryption keys entfernt. Wäre ja Sinnvoll?


    Beste grüße und Dank im Voraus an jeden der sich das ganze Geschwafel durchliest :)


    Zack

    Moin und willkommen!


    Wenn der Schlüssel gespeichert wird, kann genau das passieren, ja... Allerdings muss man dazu physischen Zugriff auf NAS samt Disks haben. Werden nur die Disks gestohlen, dann kann man damit nix anfangen.


    Hier gilt eigentlich das was immer und überall im Leben gilt:

    Hohe Sicherheit und viel Komfort passen nicht zusammen.

    Sicherheit fängt buchstäblich auch schon an der Haustür an, mit anderen Worten: Sorge lieber dafür, dass man das NAS physisch gar nicht erst erreichen kann bzw mache es den Tätern so schwer wie möglich.

    Meine NAS stehen in verschlossenen Racks, hier wird sich wohl kaum jemand dran zu schaffen machen um daraus Dinge zu stehlen und vertraute Personen würden so ein Rack auch nicht unbedingt aufbrechen um mal eben in deinen Daten zu stöbern... Wobei man auch sowas ja nicht ausschließen darf. Hier gilt halt wieder die Sache mit Sicherheit und Komfort; man muss Kompromisse machen und die Risiken abwägen.

    Alternativ dürfte es aber möglich sein beim Backupsystem auf die Volume Verschlüsselung zu verzichten und stattdessen das Backup von HBS3 verschlüsseln zu lassen. Das kann dann immer sichern, man bekommt aber nur durch Eingabe des PW Zugriff darauf und das wird auch nicht durch nen Reset zurückgesetzt.


    Allerdings muss auch angemerkt werden:

    Wenn es nur ein Backup gibt und dieses verschlüsselt ist, könnte das im Ernstfall ziemlich unangenehm werden, weil man zB im stressmoment das PW nicht mehr kennt oder technisch was schiefgeht.

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Hallo Tiermutter,


    danke für deine ausfühlriche Antwort. Schade das ich da mit meiner Vermutung richtig lag.

    Man könnte meinen dass sowas doch möglich wäre zu implementieren QNAP seitig. Evtl. schau ich mal ins QNAP Forum oder schreibe denen mal. In meinen Augen macht es keinen Sinn bei einem Reset den gespeicherten encryption key nicht mit zu löschen.


    Das mit dem Backup ist natürlich ein Punkt. Allerdings wusste ich nicht das man mit HBS auch extra nochmal das Backup verschlüsseln kann. Die Option muss ich mir evtl. mal ansehen. Hast du damit Erfahrungen gemacht? Wenn ja, nimmt die Entschlüsslung viel Zeit in Anspruch oder kommt man relativ schnell an die Daten?

    Beste Grüße und Schönen Sonntag.

    Zitat von Owlkid

    Wenn ich den RESET guide von QNAP richtig deute kann jeder der Physisch zum NAS zugang bekommt einen Reset des ADMIN Accounts vornehmen und

    somit wieder Zugang zu den Daten erhalten.

    Reset löscht alle Keys die für verschlüsselte Volumes hinterlegt wurden, führt das jemand aus, verliert er zugriff auf alle Daten.


    Test es doch einfach.

    :huh: verwechsle ich dann irgendwas? Ich war felsenfest überzeugt dass das nicht so ist (hab es aber selbst nie getestet)...

    Dann testet das doch bitte, bei der aktuellen 5.2 habe ich es noch nicht getestet, bei allen Versionen davor war ab ab 4.3.6 so.


    Das die Doku bei QNAP alles andere als perfekt ist, sollte klar sein.


    Ohne gespeichertes Kennwort ist das NAS nicht in der Lage geplant Snapshots zu erstellen, auch nicht für die Backup Jobs.

    Der Testaufwand ist mir zu hoch.


    Aussage von QNAP

    Zitat von QNAP Wie verschlüssel ich Daten auf einem QNAP NAS?
    • Wenn Sie die Option „Schlüssel speichern“ aktivieren, wird Datenfreigabe nur verhindert, wenn lediglich die Datenträger gestohlen werden. Falls das gesamte NAS gestohlen wird, kann der Dieb nach Einschalten des Turbo NAS auf die Daten zugreifen.
    • Wenn Sie die Option „Schlüssel speichern“ deaktivieren, ist Ihr NAS gegen jegliche Datenfreigabe geschützt, selbst wenn das gesamte NAS gestohlen wird. Der Nachteil ist, dass Sie das Datenträger-Volume nach jedem Einschalten des NAS von Hand freigeben müssen.