Beiträge von geotek

MarGol - Obfuscination ist ein Begriff aus der IT-Sicherheit und bezeichnet z.B. Verschlüsselungsverfahren die im Gegensatz zu nachweisbar schwierig zu knackenden mathematischen Verfahren nur auf clever versteckten oder oberflächlich verdunkelten Methoden zum Verberegen eines Geheimnisses beruhen. Das wird allgemein als unsicher angesehen.

Bei QNAP könnte ich mir vorstellen, dass private Keys, die natürlich irgendwo abgelegt sein müssen, nicht mit einem sicheren Verfahren vor Zugriff geschützt werden, sondern einfach "versteckt" sind, wobei die SIcherheit nur dadurch gewährt wird, dass niemand das Versteck findet. Dafür spricht, dass Qnap nicht verrät, ob die zur Entschlüssenlung notwendigen Daten in der NAS-Hardware oder auf den Disks gespeichert werden, oder ob sie vielleicht sogar an die NAS-Hardware über TPM oder eine Seriennummer gebunden sind.

dolbyman, das NAS ist ein Teil eines verteilten Backupsystems, es geht ausschließlich darum, dass die Daten nicht in fremde Hände geraten.

Wo hast Du die Info her, dass es klappen sollte? Ich würde mich sicherer fühlen, wenn QNAP eine Aussage darüber geben würde, wie genau die Verschlüsselung funktioniert, sonst geht das mehr in Richtung Obfuscination.

Wir setzen die QNAP-Verschlüsselung zum Schutz gegen Diebstahl des NAS oder deren Festplatten ein. Nach jedem Neustart muss manuell das Verschlüsselungspasswort eingegeben werden, das funktioniert einwandfrei und selbst Schreibzugriffe sind dank Encryption-Support der CPU erstaunlich performant.

Eine Frage konnte ich aber nicht klären: Was ist wenn das NAS kaputt geht und (durch ein baugleiches Modell) ersetzt werden muss, in dem die (funktionsfähigen) RAID5-Festplatten des alten NAS umgesteckt werden. Kann dann mit dem Verschlüsselungspasswort wieder auf den geschützten Ordner zugegriffen werden? Hat das mal jemand probiert oder gibt es ein QNAP-Dokument, dass das Überleben der verschlüsselten Ordnerdaten nach Hardwaretausch garantiert?