- Mitglied seit
- 17. Dez 2014
- Beiträge
- 6.057
- Punkte für Reaktionen
- 1.855
- Punkte
- 254
Ablegen der Zugangsdaten:
Ein Pass, der auf dem Gerät gespeichert wird, war schon immer nutzlos, egal wie geschickt man es verpackt. Alles nur eine Frage vom Aufwand um den richtigen Weg zu finden. Echte Sicherheit hat keine Wege, die zum Ziel führen, sondern alle Wege enden vor einer unüberwindbaren Wand.
Keyfile (Ordnerverschlüsselung):
Der Keyfile dient dem User zur Beruhigung wie eine Tablette vom Arzt, ist aber genau das Gegenteil, sprich eine massive Gefahrenquelle. Der normale User verschlüsselt seine "Gemeinsamen Ordner" und legt die Keyfiles brav auf dem Windows-PC, externer HDD oder USB-Stick ab. Da kann man das PW gleich als Zettel unter das NAS legen.
Der ganze Vorgang mit dem Keyfile dient nach meiner Ansicht nicht dem User, sondern nur Synology, sprich ich halte das eher für eine Ausredenrückversicherung von Synology. Egal wer sich beschwert, egal mit welchem Vorwurf, spätestens mit dem Keyfile bekommt man ihn ruhiggestellt.
(Mein) Fazit zur Volumenverschlüsselung:
Die Volumenverschlüsselung ist reine Augenwischerei, dient einzig der Selbstberuhigung und einer (gefühlt) rechtlichen Absicherung (z.B. DSGVO). In einer perfekten Welt sollte die Zielsetzung vom Hersteller eine sichere Verwahrung von Daten sein, stattdessen wird nur so getan als ob alles sicher wäre. Wenn was passiert, können alle die Hände hochreißen, ganz betroffen tun und können sagen, dass sie doch alles menschenmögliche getan haben.
Ein Pass, der auf dem Gerät gespeichert wird, war schon immer nutzlos, egal wie geschickt man es verpackt. Alles nur eine Frage vom Aufwand um den richtigen Weg zu finden. Echte Sicherheit hat keine Wege, die zum Ziel führen, sondern alle Wege enden vor einer unüberwindbaren Wand.
Keyfile (Ordnerverschlüsselung):
Der Keyfile dient dem User zur Beruhigung wie eine Tablette vom Arzt, ist aber genau das Gegenteil, sprich eine massive Gefahrenquelle. Der normale User verschlüsselt seine "Gemeinsamen Ordner" und legt die Keyfiles brav auf dem Windows-PC, externer HDD oder USB-Stick ab. Da kann man das PW gleich als Zettel unter das NAS legen.
Der ganze Vorgang mit dem Keyfile dient nach meiner Ansicht nicht dem User, sondern nur Synology, sprich ich halte das eher für eine Ausredenrückversicherung von Synology. Egal wer sich beschwert, egal mit welchem Vorwurf, spätestens mit dem Keyfile bekommt man ihn ruhiggestellt.
(Mein) Fazit zur Volumenverschlüsselung:
Die Volumenverschlüsselung ist reine Augenwischerei, dient einzig der Selbstberuhigung und einer (gefühlt) rechtlichen Absicherung (z.B. DSGVO). In einer perfekten Welt sollte die Zielsetzung vom Hersteller eine sichere Verwahrung von Daten sein, stattdessen wird nur so getan als ob alles sicher wäre. Wenn was passiert, können alle die Hände hochreißen, ganz betroffen tun und können sagen, dass sie doch alles menschenmögliche getan haben.
Zuletzt bearbeitet: