Datenträgerverschlüsselung sicher?

  • Hallo,

    ich möchte ein älteres NAS für Backups nutzen. Es ist per VPN erreichbar, allerdings befindet sich das NAS an einem physisch nicht "sicheren" Standort.


    Es steht in einem Büro, was grundsätzlich kein Problem ist, jedoch haben rund 50-60 Leute theoretisch die Möglichkeit, es mitzunehmen – auch wenn ich hoffe, dass das nicht passiert.


    Deshalb habe ich die Datenträgerverschlüsselung aktiviert. Das NAS schaltet sich abends um 20 Uhr ein, führt den Synchronisierungsprozess durch, und um 7 Uhr morgens geht es wieder aus.


    Nun zu meiner Frage:

    Angenommen, jemand nimmt das NAS versehentlich mit nach Hause. Besteht trotz der Verschlüsselung die Möglichkeit, dass jemand auf meine Daten zugreifen kann? Das Kennwort zur Entschlüsselung ist natürlich gespeichert, da ich es nicht jeden Tag manuell eingeben möchte.

    Das NAS permanent laufen zu lassen ist keine Option, da das Geräusch der Festplatten im Büro stört.



    danke für eure Meinung zur Datenträgersicherheit von QNAP!


    PS.

    Das NAS ist eine 2-Bay NAS TS231P.

  • Das ist soweit sicher, wenn sich niemand am NAS anmelden kann, weil die Logindaten ja sicherlich nicht jedem bekannt sind.

    Durch einen 3s Reset könnte man zwar den Standardlogin aktivieren, dabei wird aber auch das gespeicherte Kennwort der Verschlüsselung gelöscht und das zu knacken ist mehr oder weniger unmöglich.


    Ich meine allerdings, dass es hier mal Diskussionen zu gab, weil das Kennwort eben nicht durch den 3s Reset gelöscht wurde.

    Ich erinnere mich aber nicht, ob das tatsächlich so war oder ob das nur bei einer bestimmten Version so war...

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

  • Hallo Tiermutter,


    klasse, danke für die Antwort. Das mit dem Reset und der "weiternutzung" der Hardware ist mir klar,


    aber wenn die Daten sicher sind, dann kann das Ding dann bin ich berühigt.


    danke!

  • Ich meine allerdings, dass es hier mal Diskussionen zu gab, weil das Kennwort eben nicht durch den 3s Reset gelöscht wurde.

    Hallo,


    die Diskussion gab es hier ;)



    Getestet hat es aber vermutlich noch keiner. :/

  • Jo, dann hatte ich mich da offensichtlich vertan...

    Getestet hat es aber vermutlich noch keiner.

    Doch, Crazyhorse

    Damit ist die Sache also sicher und die Doku irreführend... und die widerspricht sich diesbezüglich sogar (siehe Einleitungssatz).

  • Wenn das NAS älter ist, beherrscht es dann nicht den Ruhemodus?

    Wenn ja, würde ich den nutzen, dann brauchst du das Passwort nicht zu speichern, solange das NAS läuft oder im Ruhemodues ist.

  • Leider haben sie das Verhalten geändert, die Kennwörter sind jetzt weiterhin gespeichert.

    Ich hatte aber ein Ticket deswegen eröffnet, ob es bearbeitet wurde ist die Frage.

    Wurde als Feature Request weiter gegeben.


    Müsste man bei 5.2 noch mal neu testen.

  • :huh:

    Na das ist ja ein hin und her... muss man sowas jetzt mit jeder Version auf Änderungen testen, damit man weiß ob man sicher ist oder nicht?!?


    Dann ist das also alles andere als sicher... dann eventuell besser auf die Verschlüsselung von HBS3 setzen.

  • Das bezog sich jetzt auf den Key für interne Volumes.

    Ist der Key nicht gespeichert, kann das System selber auch keine Snapshots vor dem HBS3 Backup erzeugen.


    Das ist alles andere es gut gelöst.


    Na mit Ugreen gibt es ja jetzt einen ganz neuen heißen Player auf dem Feld.

    Mega Hardware und was die Software angeht, die scheint sehr schnell zu reifen und sich weiter zu entwickeln.

  • Hey zusammen,

    gibt es eine Möglichkeit die 2s Reset Regel zu deaktivieren?


    Ich denke wenn man sein Kennwort einmal hinterlegt hat, dann sollte es eigentlich nie vergessen werden !

  • Ja kann man deaktivieren, aber wenn man sich z.B. durch ne Firewall Regel etc. ausperrt, ist man ohne den Reset Knopf ziemlich aufgeschmissen

  • Für ein reines Backupsystem ist das mMn aber verkraftbar, dann muss man es halt platt machen und neu einrichten, was in dem Fall ja recht fix gemacht ist, noch schneller wenn man die Konfig gesichert hat, an der sich später ja auch nicht mehr viel ändern sollte.

  • Die Verschlüsselung selbst ist sicher, das ist Linux-Standard LUKS, und die ist noch nicht gebrochen worden.


    Aber damit

    Das Kennwort zur Entschlüsselung ist natürlich gespeichert, da ich es nicht jeden Tag manuell eingeben möchte.

    hebelst du die Sicherheit wieder aus. Dann besteht nur noch Schutz, falls ein Unbefugter die Festplatten alleine ohne NAS in die Hände bekommt.


    Selbst wenn das hier

    Leider haben sie das Verhalten geändert, die Kennwörter sind jetzt weiterhin gespeichert.

    nicht wäre, würdest du die Sicherheit durch die Speicherung des Schlüssels massiv senken.


    Wenn jemand das NAS in seine Hände bekommt, braucht er es nur im eigenen LAN einzuschalten, und die Platten werden entsperrt. Ihm stehen dann alle Ports offen, und wenn es irgendwo unsichere Konfigurationen oder Sicherheitslücken in den Programmen gibt, kann er den Schutz aushebeln. Einige Sicherheitsmechanismen, z. B. IP-Sperrungen, lassen sich leicht umgehen.


    Ein sehr versierter Angreifer könnte womöglich den Schlüssel aus dem DOM auzlesen.


    Aber es scheint, dass ein simpler Reset genügt, um Vollzugriff zu bekommen.


    In deinem Szenario ist ein manuelles Entsperren keine Option. Es ist aber möglich, mit etwas Bastelei (eigenes Skript erstellen) aus der Ferne z. B. über ssh die Volumes zu entsperren. Wenn das interessiert, bitte Nachfragen.


    Na mit Ugreen gibt es ja jetzt einen ganz neuen heißen Player auf dem Feld.

    Mega Hardware

    Ich verstehe nicht, was da Mega dran ist. Gehört aber nicht hier in das Thema, das sollte woanders diskutiert werden.

  • Hallo Zusammen,


    danke euch. Ich habe nun zusätzlich den Resetknopf deaktiviert. Ich denke damit habe ich genutzt Schutz eingerichtet. Jetzt müsste das ding ja erstmal jemand in die Finger bekommen der diese ganzen Hürden knacken kann.

    falls ich dann mal mein Passwort vergessen, muss ich die NAS halt wegwerfen :P .. ist dann halt so.


    Außerdem steht die NAS ja nicht auf der Straße, sondern jetzt im Serverraum in einer kleinen Ecke.

  • Hallo zusammen,


    also ich habe es letzte Woche auch nochmal ausprobiert (QTS 5.2.1.2930 auf TS-231K). Das Adminpasswort wurde einwandfrei zurückgesetzt und das QNAP lief weiter. Doch auch wenn ich es per Hand neugestartet habe konnte ich weiterhin auf die Daten zugreifen. Das Entschlüsselungspasswort für die Daten wurde also nicht zurückgesetzt.


    Bin im Kontakt mit dem Support gewesen und habe vorgeschlagen, dass das Zurücksetzen des Entschlüsselungspasswort gesondert aktiviert werden kann. Grundsätzlich wird nur das Adminpasswort zurückgesetzt, aber mit dieser Zusatzoption würde auch das Entschlüsselungspasswort zurückgesetzt werden. Und diese lässt sich nach Belieben aktivieren.


    Dieser Vorschlag wurde ans Entwicklerteam weitergegeben, aber es bleibt offen, ob es gemacht wird.



    Gruß


    Alex

  • aber mit dieser Zusatzoption würde auch das Entschlüsselungspasswort zurückgesetzt werden

    Halte ich nicht für sinnvoll.

    Das Passwort der Datenträgerverschlüsselung ist wesentlich wichtiger das das admin Passwort und ein möglicher Verlust ist das Pech des Einzelnen. Ansonsten könnte jeder mit einfachen Mitteln Zugriff auf den Datenträger erhalten.

  • Ich denke nicht, dass es hierbei um das Zurücksetzen auf ein Default gemeint ist, sondern das Sperren des Datenträgers. ;)