Admin Standardkonto reaktivieren

Es gab dazu doch auch eine Diskussion, die Entschlüsselungskeys auf einem externen Laufwerk zu haben und diese per autorun.sh zu laden?

Allerdings finde ich den Thread nicht mehr.

Gruss

Nützt ja aber auch nicht viel, wenn der ständig steckt und ebenfalls gestohlen wird...

Ich kenne das von anderen NAS so:

Der Key ist auf einem USB-Stick, und wird beim booten des NAS geladen. Dann kann man den Stick abziehen.

Startet man das NAS neu, muß man den Stick wieder reinstecken.

Verstehe... also quasi nur eine Erleichterung statt Rechner>GUI>Navigation>Eingabe Key.

Dann ist zwar dennoch eine Handlung erforderlich, aber unter Umständen schneller erledigt.

Eigentlich gehört der gespeicherte Key mit nem Reset gelöscht.

In der Diskussion damals (die ich immer noch nicht gefunden habe ) sollte der Key auf einem anderen Netzwerkshare liegen.

Es sollte so funktionieren: NAS bootet, einhängen des fremden Shares, lesen der Keys und Volume entschlüsseln, aushängen des Shares.

Ob das aber jemals jemand getestet hat, weiß ich auch nicht. Das fremde Share sollte idealerweise sogar per VPN an einem remote Standort sein.

Würde das NAS gestohlen, wären die Daten trotzdem sicher.

Gruss

Das ist doch ein klarer Fall für Anthracite... Wenn jemand sowas macht, dann sie

Hallo tiermutter könnte dieser Post von Anthracite gesucht werden.

Beitrag

RE: NAS Entschlüsseln per USB beim Starten möglich

[…]

Jetzt mal Butter bei die Fische, ich veröffentliche mal (etwas anonymisiert) den Code, den ich in Autorun.sh eingesetzt habe.

(Quelltext, 7 Zeilen)

Mit dem USB-Stick kannst du dir vermutlich das Mount und Umount von /tmp/fbox sparen. Du musst im cryptsetup den Pfad auf den USB-Stick angeben. (Was übrigens heißt, dass die Routine nur funktionieren wird, wenn der USB-Stick jedesmal in den gleichen Port eingesteckt wird.)

[…]

Mit dem NAS kann der Dieb schon was anfangen, neu aufsetzten und…

Anthracite

12. Juli 2022

Ja, das war wohl der Thread, den ich meinte.

Gruss