Hallo Community,
man verzeihe mir den reisserischen Titel. Ich bin neu im Forum und leider bisher nicht fündig geworden zu meiner Fragestellung.
Vielleicht kann mir ja jemand von euch über die Straße helfen.
Derzeit stell ich meinen Haupt NAS bzw. dessen Volumes auf Volumes mit Verschlüsselung um. Hauptsächlich als Sicherheitsmaßnahme falls das Gerät mal entwedet wird.
Egal wie unwichtig die Daten evtl. sein mögen, man möchte sie ja trotzdem nicht weiter geben.
An sich läuft mein NAS auch 24/7, die Eingabe des Schlüssels wird also erst wieder bei Neustart erfordelich was kein Problem darstellt.
Jedoch befindet sich im selben netzwerk ein weiterer Nas für den Backup.
Es macht natürlich wenig Sinn die Daten auf dem einen zu verschlüsseln und auf dem anderen offen liegen zu lassen.
Dieser NAS jedoch geht immer nur ans Netz und bootet bevor er die Backups automatisiert triggert und schält sich danach wieder aus in regelmäßigen Abständen.
Ich bin so immer ganz gut gefahren und habe durch die Trennung vom Netz / Strom auch zumindest einen gewissen Versatz sollte doch mal wieder eine Maleware die Runde machen.
Natürlich funktioniert eine automatisiertes Backup aber natürlich nur wenn die Volumes entschlüsselt werden und hier liegt das Problem.
Soweit ich das sehe kann ich zwar den Schlüssel auch auf dem NAS mit speichern. Heißt das Backup NAS startet, entschlüsselt und es passt.
Jedoch stellt sich mir da die Frage wofür dann das ganze.
Wenn ich den RESET guide von QNAP richtig deute kann jeder der Physisch zum NAS zugang bekommt einen Reset des ADMIN Accounts vornehmen und
somit wieder Zugang zu den Daten erhalten. Siehe auch : Qnap Reset
Liege ich da richtig oder habe ich irgendwo einen Denkfehler?
Oder werden beim Reset auch die Encryption keys entfernt. Wäre ja Sinnvoll?
Beste grüße und Dank im Voraus an jeden der sich das ganze Geschwafel durchliest
Zack