Festplatten Passwort

[majo]

Weiß jemand ob man ein Festplattenpasswort einstellen kann oder sie anders sichern kann.

Wenn z.B. die Festplatte bei einem Einbruch gestohlen wird und der Dieb die Festplatte aus dem Gerät ausbaut um einfacher an die Daten zu kommen, könnte man die Festplatte ja noch zusätzlich mit einem Festplattenpassowort sichern ist sowas in der Art möglich?

Meine Frage bezieht sich auf die Produkte DS-110j ; DS-109 ; DS-109j ; DS-210j usw. müssten ja alle die gleiche Software haben.

 

[jahlives]

Mir wäre kein Weg dazu auf einer DS bekannt. Nur ein PW alleine bringt nix ohne die Platte auch zu verschlüsseln. Gemäss Synology planen sie die Verschlüsselung in einer der kommenden Firmwaren (es ist aber kein konkreter Zeithorizont bekannt)

 

[majo]

also gibt es im moment noch keine Möglichkeit die Daten in irgend einer Weise zu verschlüsseln, dass den Zugriff, bei einem Ausbau der Festplatte, verhindert

Du meintest kein weg auf der DS
Ist es bei anderen Geräten möglich?

 

[jahlives]

also gibt es im moment noch keine Möglichkeit die Daten in irgend einer Weise zu verschlüsseln, dass den Zugriff, bei einem Ausbau der Festplatte, verhindert

Du meintest kein weg auf der DS
Ist es bei anderen Geräten möglich?

Userdaten auf der DS kannst du z.B. vom PC aus mit TrueCrypt verschlüsseln. Oder du verwendest ein Tool auf Verzeichnis/Datei-basis wie z.B. AxCrypt
QNap bietet afaik die Verschlüsselung in der Firmware. Wie ausgereift und performant das aber ist weiss ich ned. Das Problem hierbei ist meist, dass man ja auch die Systempartition verschlüsseln will. Dort liegen aber die Daten drauf die ein System zum booten braucht. Wenn jetzt das System booten können soll muss irgendwie das PW zum System gebracht werden: Entweder es liegt irgendwo auf dem System rum, dann ist aber die Sicherheit eigentlich nicht vorhanden. Oder man arbeitet mit Zertifikaten. Diese liegen dann auf einem externen Laufwerk (z.B. USB Stick) und das System verwendet diesen beim Booten zum Entschlüsseln.
Jede automatisierte Enschlüsselung setzt aber voraus, dass entweder das PW dem System bekannt ist oder das Zertifikat nicht mit einem PW gesichert ist. Wenn du aber dein Zertifikat nicht mit einem PW absichern kannst, dann kannst du es auch gleich lassen. Denn der börse Zeitgenosse klaut einfach die HDs inkl USB-Stick.

 

[majo]

Userdaten auf der DS kannst du z.B. vom PC aus mit TrueCrypt verschlüsseln. Oder du verwendest ein Tool auf Verzeichnis/Datei-basis wie z.B. AxCrypt
QNap bietet afaik die Verschlüsselung in der Firmware. Wie ausgereift und performant das aber ist weiss ich ned. Das Problem hierbei ist meist, dass man ja auch die Systempartition verschlüsseln will. Dort liegen aber die Daten drauf die ein System zum booten braucht. Wenn jetzt das System booten können soll muss irgendwie das PW zum System gebracht werden: Entweder es liegt irgendwo auf dem System rum, dann ist aber die Sicherheit eigentlich nicht vorhanden. Oder man arbeitet mit Zertifikaten. Diese liegen dann auf einem externen Laufwerk (z.B. USB Stick) und das System verwendet diesen beim Booten zum Entschlüsseln.
Jede automatisierte Enschlüsselung setzt aber voraus, dass entweder das PW dem System bekannt ist oder das Zertifikat nicht mit einem PW gesichert ist. Wenn du aber dein Zertifikat nicht mit einem PW absichern kannst, dann kannst du es auch gleich lassen. Denn der börse Zeitgenosse klaut einfach die HDs inkl USB-Stick.

EDIT: Hab meine Antwort nochmal geändert sry

Also wenn ich TrueCrypt benutzte was ist den der Nachteil daran? Dann müsste die Datein doch relativ sicher sein oder?

Ok hab hier mal zwei Erklärungen gefunden aber hab den Unterschied nicht ganz verstanden.
http://www.chip.de/downloads/TrueCrypt_13015067.html
http://www.chip.de/downloads/AxCrypt_23813785.html

 

[itari]

QNap bietet afaik die Verschlüsselung in der Firmware. Wie ausgereift und performant das aber ist weiss ich ned. Das Problem hierbei ist meist, dass man ja auch die Systempartition verschlüsseln will. Dort liegen aber die Daten drauf die ein System zum booten braucht.

Qnap schreibt bei einigen Geräten 'volume-basierte Verschlüsselung' (SS-439 Pro), d.h. das System-Volume (Dateisystem) müsste dann nicht unbedingt verschlüsselt sein. Bei anderen System wird von 'laufwerksbasierter Verschlüsselung' gesprochen. Diese müsste dann auch für die Platte, auf der das Betriebssystem drauf ist, gelten. Nun haben die Qnapse auch ein Flash-Memory, wo der Bootloader drauf ist. Da kannst schon einen Boot-Manager mit Web-Server vorhalten, der vor dem Laden des Betriebssystems schon mal nachfragen könnte, welches Kennwort du denn gerne heute verwende willst. Oder man löst das Freischalten dann auch via DS-Assistenten ...

Itari

 

[jahlives]

Qnap schreibt bei einigen Geräten 'volume-basierte Verschlüsselung' (SS-439 Pro), d.h. das System-Volume (Dateisystem) müsste dann nicht unbedingt verschlüsselt sein. Bei anderen System wird von 'laufwerksbasierter Verschlüsselung' gesprochen. Diese müsste dann auch für die Platte, auf der das Betriebssystem drauf ist, gelten. Nun haben die Qnapse auch ein Flash-Memory, wo der Bootloader drauf ist. Da kannst schon einen Boot-Manager mit Web-Server vorhalten, der vor dem Laden des Betriebssystems schon mal nachfragen könnte, welches Kennwort du denn gerne heute verwende willst. Oder man löst das Freischalten dann auch via DS-Assistenten ...

Itari

Wenn schon denn schon
Also wenn ich meine Platten überhaupt verschlüsseln wollte, dann würde ich es schon bevorzugen das auch mit der Systempartion machen zu können.
Unter welchem User würde denn so ein Webserver laufen? Denn die /etc/passwd ist ja zu dem Zeitpunkt noch verschlüsselt auf der Platte.

@topicstarter
Letzendlich ist es fraglich ob dich eine Verschlüsselung (die auch noch performant sein muss) bei physischem Zugang zu deiner DS überhaupt anständig schützen kann. AES drückt die Schreibrate auf meinem PC um ca 50% gegenüber unverschlüsselt. Einzig DES und 3DES bleiben mit nur 20% Einbruch noch im Rahmen. Wobei DES und 3DES heute als nicht mehr ausreichend sicher gelten v.a. dann wenn physischer Zugang besteht. Denn dann hat Eve ja alle Zeit der Welt DES oder 3DES zu brechen.
Aber auch bei AES gibt es theoretische Angriffspunkte.
Und wirklich sichere Algos wie MARS, Twofish oder Serpent drücken die Performance endgültig in die Knie
Ich würde nur die Dateien und Verzeichnisse verschlüsseln, die dir wirklich wichtig und nicht zu gross sind. Dazu reicht ein Tool wie AxCrypt aus. Benutzt zwar ebenfalls AES, bietet aber die Möglichkeit sogeannte Key Files zu erstellen. Diese werden anstelle eines Passwortes zum Entschlüsseln verwendet (**guck**). So ist dafür gesorgt dass ein 128Bit langer und komplett zufälliger Schlüssel entsteht, der damit auch Brute Force Attacken schwer was zu beissen gibt
Letzlich ist aber die Sicherheit davon abhängig wie lange und wie komplex der Schlüssel (oder Passwort) ist. Ein PW unter 12 Stellen kannst du auch gleich lassen. Und zufällig sollte es auch noch sein, Grosskleinschreibung, Zahlen und Sonderzeichen enthalten

 

[itari]

Wenn schon denn schon
Also wenn ich meine Platten überhaupt verschlüsseln wollte, dann würde ich es schon bevorzugen das auch mit der Systempartion machen zu können.
Unter welchem User würde denn so ein Webserver laufen? Denn die /etc/passwd ist ja zu dem Zeitpunkt noch verschlüsselt auf der Platte.

Unter gar keinem User, sondern stand-alone während des Bootens, so wie auch in deinem Router für die Konfiguration.

Itari

 

[amarthius]

Als Dieb würde ich mir lieber die Autoschlüssel/Geldbörse/etc krallen statt der DS...

Was soll schon drauf sein außer Bilder/Musik/Filme? Oder denk ich da zu blauäugig?

 

[majo]

Als Dieb würde ich mir lieber die Autoschlüssel/Geldbörse/etc krallen statt der DS...

Was soll schon drauf sein außer Bilder/Musik/Filme? Oder denk ich da zu blauäugig?

Die Diebe können ja auch grüne oder blaue Uniform tragen

 

[itari]

Als Dieb würde ich mir lieber die Autoschlüssel/Geldbörse/etc krallen statt der DS...

Was soll schon drauf sein außer Bilder/Musik/Filme? Oder denk ich da zu blauäugig?

Genau: Bilder/Musik/Filme sind das Problem

Ich denke, wer verschlüsseln mag, der sollte es auch tun (können).

Itari

 

[itari]

Die Diebe können ja auch grüne oder blaue Uniform tragen

Ja die Aliens kommen aber nur zu Leuten, die was Illegales machen.

Itari

 

[jahlives]

Die Diebe können ja auch grüne oder blaue Uniform tragen

Das sind aber genau die die am ehesten die Rechenpower haben solche Verschlüsselungen zu knacken. Notfalls schicken sie es an die Jungs mit den schwarzen Mänteln und Schlapphut

 

[majo]

Ich glaub jetzt schweifen wir vom Thema ab.
Es geht um nichts illegales. Ich möchte einfach nur nicht das andere die Möglichkeit haben super leicht an meine Daten ran zu kommen. Sowas wie Festplatte ausbauen an PC ran kann heut zu tage fast jeder PC leie.
Versteht ihr mein Problem.

Welche Möglichkeiten es gibt, wer wie was warum meine Festplatte klaut oder hat, ist völlig uninteressant.
Will es halt nur nicht super leicht für andere machen um an meine Daten ran zu kommen.

 

[HarryPotter]

Ein Dieb, der bei dir einbricht und die Festplatte ausbaut, weil er an die Daten will, wird wohl kaum ein Laie sein.

Deshalb: nein, ich versteh dein Problem echt nicht. Man kanns irgendwie auch übertreiben....

 

[majo]

Ein Dieb, der bei dir einbricht und die Festplatte ausbaut, weil er an die Daten will, wird wohl kaum ein Laie sein.

Deshalb: nein, ich versteh dein Problem echt nicht. Man kanns irgendwie auch übertreiben....

Es ist doch für dich unerheblich warum ich meine Daten schützen möchte meinst du nicht?

Meine Frage ist einfach nur wie und mit was kann ich sie schützen und ich habe einfach nur ein Beispiel gegeben mit einem Dieb. Das ihr euch alle auf das Beispiel gleich stürzt konnte ich ja nicht ahnen.

Ich bitte nur noch um kompetente Antworten, die auch meine eigentliche Frage beantworten.

 

[HarryPotter]

Du hast gefragt, ob wir dein Problem verstehen, und ich habe darauf geantwortet

 

[majo]

Das war eher eine rhetorische Frage auf die ich keine direkte Antwort erwartet habe sondern eher eine produktive Antwort die mir weiter hilft. Ich meine das du mich nicht verstehst ist ok, aber was hilft es mir jetzt weiter?

 

[itari]

Es ist doch für dich unerheblich warum ich meine Daten schützen möchte meinst du nicht?

Du willst sie verschlüsseln, oder? Schützen ist was anderes - nämlich dass sie keiner unerlaubt kopieren oder verändern kann ... Verschlüsselte Daten wehren sich ja nicht gegen das Kopieren bzw. Verändern.

Verfolge mal die Diskussion über den neuen Personenausweis bei uns. Da wird ein RFID drinne sein, der sich nicht prinzipiell gegen das Auslesen sträubt ... allerdings kommen die Leut nur dann an die unverschlüsselten Daten heran, wenn du sie per Passwort freigibst. ... Trotzdem kann dich (fast) jeder verfolgen

Auf deine Frage, gibt es irgendwann auch mal für die Disk-Stations eine Verschlüsselung per eingebauter Firmware, gibt es zur Zeit nur Vermutungen. Offiziell angekündigt ist das (noch) nicht.

Itari

 

[majo]

Du willst sie verschlüsseln, oder? Schützen ist was anderes - nämlich dass sie keiner unerlaubt kopieren oder verändern kann ... Verschlüsselte Daten wehren sich ja nicht gegen das Kopieren bzw. Verändern.

Verfolge mal die Diskussion über den neuen Personenausweis bei uns. Da wird ein RFID drinne sein, der sich nicht prinzipiell gegen das Auslesen sträubt ... allerdings kommen die Leut nur dann an die unverschlüsselten Daten heran, wenn du sie per Passwort freigibst. ... Trotzdem kann dich (fast) jeder verfolgen

Auf deine Frage, gibt es irgendwann auch mal für die Disk-Stations eine Verschlüsselung per eingebauter Firmware, gibt es zur Zeit nur Vermutungen. Offiziell angekündigt ist das (noch) nicht.

Itari

Ok also ich werde mich dann noch mal etwas genauer mit TrueCrypt & AxCrypt beschäftigen wie das alles genau funktioniert und was es damit genau auf sich hat. Aber tortzdem danke schon mal an alle.

PS: Am besten wäre "Schützen" & Verschlüsseln