Ornder die Verschlüsselt werden sollen können nicht gestreamt werden = Das ist mir bewusst aber kann man die verschlüsselung nicht kurzfristig zum gucken aufheben oder den Ordner verschieben ?
NAS mit Verschlüsselten Media server
- Ersteller Luigispaghetti
- Erstellt am
-
- Schlagworte
- mediaserver streaming nas
- Status
Zumindest ist das mein stand den ich von den vorherigen fragen zu dem thema (ist ja nicht das 1. mal dass das auftaucht) im kopf hab..
natürlich lass ich mich aber auch eines besseren belehren
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
Ich weiss es auch nicht wirklich. Mein Stand ist: es geht nicht bei Systemordnern. Daher frage ich mich, was bei einem anderen Ordner geht.
Ausprobiert habe ich das aber nie. Meine "Raubkopien" habe ich alle unverschlüsselt auf der Platte.
jetzt wenn ich irgendwie sicherstellen könnte dass ich heute abend mal dran denk, würd ichs testen..
aber ich wollt ja schon gestern (oder vorgestern) was testen... ich hab sogar schon vergessen was überhaupt xD
aber ich wollt ja schon gestern (oder vorgestern) was testen... ich hab sogar schon vergessen was überhaupt xD
Wegen der Funktion der Verschlüsselung mal einige Worte. Vom Prinzip her arbeitet die Verschlüsselung bei der DS ähnlich dem TrueCrypt mit Container-Dateien. Man legt einen neuen "Gemeinsamen Ordner" an und setzt den Haken, daß dieser Verschlüsselt werden soll. Das ist der Hinweis für den DSM, den Container in einer Datei zu erstellen.
Man kann die Verschlüsselung nicht "aufheben", dieser Container wird dann bei Bedarf (entweder automatisch beim Booten oder manuell via Benutzereingriff) in den erstellten gemeinsamen Ordner eingehängt "gemountet" also zugänglich gemacht. Du kannst dann via Netzlaufwerk ganz gewöhnlich drauf zugreifen, die Daten sind also verschlüsselt im Container auf der Platte, werden aber on the fly bei Zugriff entschlüsselt und übertragen.
Diese Verschlüsselung nützt also nur was, wenn die DS an sich (oder die Platten) geklaut werden. Allerdings sollte man dann die automatische Anbindung der Ordner nicht aktivieren, denn beim Booten werden die dann automatisch mit verbunden.
Abgesehen von der Tatsache, daß System-Ordner nicht verschlüsselt werden können, ist es trotzdem unnötig, gerade HD-Filme (große Datenmengen) zu verschlüsseln. Denn in der DS läuft das oft über den System-Prozessor (einige Geräte haben einen speziellen Chip dazu verbaut).
Die Frage nach dem "Wieso" (gerade bei den multimedialen Inhalten) stellt sich natürlich immernoch.
Man kann die Verschlüsselung nicht "aufheben", dieser Container wird dann bei Bedarf (entweder automatisch beim Booten oder manuell via Benutzereingriff) in den erstellten gemeinsamen Ordner eingehängt "gemountet" also zugänglich gemacht. Du kannst dann via Netzlaufwerk ganz gewöhnlich drauf zugreifen, die Daten sind also verschlüsselt im Container auf der Platte, werden aber on the fly bei Zugriff entschlüsselt und übertragen.
Diese Verschlüsselung nützt also nur was, wenn die DS an sich (oder die Platten) geklaut werden. Allerdings sollte man dann die automatische Anbindung der Ordner nicht aktivieren, denn beim Booten werden die dann automatisch mit verbunden.
Abgesehen von der Tatsache, daß System-Ordner nicht verschlüsselt werden können, ist es trotzdem unnötig, gerade HD-Filme (große Datenmengen) zu verschlüsseln. Denn in der DS läuft das oft über den System-Prozessor (einige Geräte haben einen speziellen Chip dazu verbaut).
Die Frage nach dem "Wieso" (gerade bei den multimedialen Inhalten) stellt sich natürlich immernoch.
Ich verstehe nicht warum mich hier keiner Versteht und jeder fragt wieso ! Wieso schließt ihr euer Auto ab oder die Haustür ? Ich mache das um meine Privatsphäre zu schützen aber euer Leben kann man wohl bei Facebook nachlesen ……….. ! Sorry !
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
Weil das "Wieso" meistens das wichtigste ist. Dein Vorhaben macht jetzt für mich zumindest irgendwie keinen echten Sinn. Und vielleicht liegt die Lösung näher, wenn man deine Motivation kennt.
Aufgrund der jetzigen Informationslage kann ich nur sagen: ich denke nicht, dass sich dein Vorhaben verwirklichen lässt. Zumindest wüßte ich nicht wie.
Und meine Privatrspähre schütze ich sehr wohl. Meine DS ist auch geschützt, aber deswegen muß ich doch nicht gleich die Ordner verschlüsseln, oder?
Aufgrund der jetzigen Informationslage kann ich nur sagen: ich denke nicht, dass sich dein Vorhaben verwirklichen lässt. Zumindest wüßte ich nicht wie.
Und meine Privatrspähre schütze ich sehr wohl. Meine DS ist auch geschützt, aber deswegen muß ich doch nicht gleich die Ordner verschlüsseln, oder?
also wenn man personenbezogene Daten verschlüsselt, ok, kann jeder machen wie er möchte. Aber Video-Daten, gerade noch HD-Videos in Full-HD-Auflösung. Da wird extrem viel bei der Ver-/Entschlüsselung gerechnet, was ja nicht wirklich sein müßte. Zumal der Medienserver kein Zündschloß besitzt. Vielleicht solltest du dich eher in Richtung der Zugriffsrechte orientieren. Denn die Verschlüsselung regelt ja keine Zugriffsrechte. Wäre so, als wenn du immer wenn du zuhause bist, die Haustüre offen stehen lassen würdest. Wenn du schläfst, kannst du da auch nicht unbedingt kontrollieren, wer da rein und raus geht.
Verschlüsselung sichert nur den lokalen Zugriff, also wenn jemand die DS aus deiner Wohnung trägt kann er mit den Daten nicht unbedingt was anfangen. Ich vermute eben, daß du eher die Zugriffs-Rechte benötigst, für dein Vorhaben. Wer was machen darf usw.
Du kannst gerne mal einen verschlüsselten Gemeinsamen Ordner anlegen und da mal Videomaterial rein schieben. Wenn du den Ordner aushängst, ist alles verschlüsselt und nur wieder zugänglich, wenn der Ordner wieder eingehängt wird. Also ähnlich dem TrueCrypt.
Mein Leben kannst du nicht bei Facebook nachlesen. Und das, obwohl ich keine Verschlüsselung auf meiner DS einsetze. Das Problem bei verschlüsselten Containern sehe ich da, daß man mit dem Backup etwas Schwierigkeiten hat. Was nützt bei einem Notebook eine verschlüsselte Platte, wenn das Ding dann ein Problem hat? Da ist man schnell ausgesperrt.
Wenn du deine DS nicht vom Internet her zugänglich machst, demzufolge auch kein Gateway einträgst, immer von "sauberen" Systemen auf die DS zugreifst (z. B. ein Knoppix), dann sollten keine Daten ins Internet abwandern können. Und das auch ganz ohne Verschlüsselung.
Würdest du z. B. mit einem Windows-PC mit Virus auf einen verschlüsselten Container zugreifen, könnte ja der Virus entsprechende Daten aus dem verschlüsselten Container ins Internet hochladen. Da nützt die Verschlüsselung auch nix mehr.
Verschlüsselung sichert nur den lokalen Zugriff, also wenn jemand die DS aus deiner Wohnung trägt kann er mit den Daten nicht unbedingt was anfangen. Ich vermute eben, daß du eher die Zugriffs-Rechte benötigst, für dein Vorhaben. Wer was machen darf usw.
Du kannst gerne mal einen verschlüsselten Gemeinsamen Ordner anlegen und da mal Videomaterial rein schieben. Wenn du den Ordner aushängst, ist alles verschlüsselt und nur wieder zugänglich, wenn der Ordner wieder eingehängt wird. Also ähnlich dem TrueCrypt.
Mein Leben kannst du nicht bei Facebook nachlesen. Und das, obwohl ich keine Verschlüsselung auf meiner DS einsetze. Das Problem bei verschlüsselten Containern sehe ich da, daß man mit dem Backup etwas Schwierigkeiten hat. Was nützt bei einem Notebook eine verschlüsselte Platte, wenn das Ding dann ein Problem hat? Da ist man schnell ausgesperrt.
Wenn du deine DS nicht vom Internet her zugänglich machst, demzufolge auch kein Gateway einträgst, immer von "sauberen" Systemen auf die DS zugreifst (z. B. ein Knoppix), dann sollten keine Daten ins Internet abwandern können. Und das auch ganz ohne Verschlüsselung.
Würdest du z. B. mit einem Windows-PC mit Virus auf einen verschlüsselten Container zugreifen, könnte ja der Virus entsprechende Daten aus dem verschlüsselten Container ins Internet hochladen. Da nützt die Verschlüsselung auch nix mehr.
Stimme meinem Vorredner zu. Vielleicht verstehe ich Dich noch nicht...
... was versprichst Du Dir denn von der Verschlüsselung auf Deinem Rechner? Was bewirkt das bzw. vor was schützt es Dich?
... was versprichst Du Dir denn von der Verschlüsselung auf Deinem Rechner? Was bewirkt das bzw. vor was schützt es Dich?
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
Ok, wenn es das ist, dann mußt du verschlüsseln. Aber dann kannst du den Medienserver so erstmal vergessen.
PS: was machst du denn mit den Speichermedien für die Kamera? Löschst du die immer gleich oder schließt du die im Panzerschrank weg?
Zuletzt bearbeitet:
ich z. B. schütze meine DS mit einer USV und einem Überspannungsfilter. Dann gibts noch einen kleinen Ventilator, der die Luft etwas verwirbelt um so gleichemäßige Temperaturen zu gewährleisten.
Meine Daten schütze ich gegen Datenverlust mittels Backup, gegen unbefugten Zugriff mittels Zugriffsrechte.
Verschlüsselung macht eigentlich nur bei mobilen Gegenständen Sinn. Z. B. bei einem USB-Stick oder einer USB-Platte mit jeweils sensiblen Daten. Verliert oder verlegt man das mal, kann der Finder nicht auf alles gleich zugreifen. Oder bei einem Notebook.
Eine Verbindung kann auch verschlüsselt sein / werden, wie z. B. WLAN mit WPA2 beispielsweise, oder eine Verbindung zu einem Webserver mittels SSL (https).
Da ich keine Systeme verwende, die potentiell anfällig für Viren sind, kann ich diesen Aspekt auch nahzu ausklammern.
Meine Daten schütze ich gegen Datenverlust mittels Backup, gegen unbefugten Zugriff mittels Zugriffsrechte.
Verschlüsselung macht eigentlich nur bei mobilen Gegenständen Sinn. Z. B. bei einem USB-Stick oder einer USB-Platte mit jeweils sensiblen Daten. Verliert oder verlegt man das mal, kann der Finder nicht auf alles gleich zugreifen. Oder bei einem Notebook.
Eine Verbindung kann auch verschlüsselt sein / werden, wie z. B. WLAN mit WPA2 beispielsweise, oder eine Verbindung zu einem Webserver mittels SSL (https).
Da ich keine Systeme verwende, die potentiell anfällig für Viren sind, kann ich diesen Aspekt auch nahzu ausklammern.
- In meinem Netz vertraue ich all meinen Geräten... sie sind ja auch von mir.
- auf meine DS kann ausschliesslich mit Benutzername und Passwort zugegriffen werden
- NFS Shares nehmen nur Verbindungen von dedizierten Geräten/ IPs an
- Maschinenkonten können nur lesend zugreifen (um z.B. Musik abzuspielen)
- Ehefrau und Kinder können durch Berechtigungskonzeot nur das sehen, was sie sollen.-> Media Dateien nur lesend
- Von aussen nur per VPN in mein Netz
- Gäste landen per WLAN in einem anderen Netzwerksegment und erreichen meine Clients samt DS nicht.
- Wenn ein Gast das können soll (in mein Heimnetz rein) dann lasse ich ihn kontrolliert rein.
... vor was soll ich denn noch schützen??? bzw. wo bietet die Verschlüsselung zusätzlichen Schutz???
- auf meine DS kann ausschliesslich mit Benutzername und Passwort zugegriffen werden
- NFS Shares nehmen nur Verbindungen von dedizierten Geräten/ IPs an
- Maschinenkonten können nur lesend zugreifen (um z.B. Musik abzuspielen)
- Ehefrau und Kinder können durch Berechtigungskonzeot nur das sehen, was sie sollen.-> Media Dateien nur lesend
- Von aussen nur per VPN in mein Netz
- Gäste landen per WLAN in einem anderen Netzwerksegment und erreichen meine Clients samt DS nicht.
- Wenn ein Gast das können soll (in mein Heimnetz rein) dann lasse ich ihn kontrolliert rein.
... vor was soll ich denn noch schützen??? bzw. wo bietet die Verschlüsselung zusätzlichen Schutz???
@Osno11
Du sagst doch zugriff "ausschliesslich mit Benutzername und Passwort" also kann doch keiner auf die anderen Daten zugreifen !?
Was heisst: NFS Shares nehmen nur Verbindungen von dedizierten Geräten/ IPs an ? Bedeutet das du gibst dem TV recht auf die Inhalte zuzugreifen ?
Du sagst doch zugriff "ausschliesslich mit Benutzername und Passwort" also kann doch keiner auf die anderen Daten zugreifen !?
Was heisst: NFS Shares nehmen nur Verbindungen von dedizierten Geräten/ IPs an ? Bedeutet das du gibst dem TV recht auf die Inhalte zuzugreifen ?
ich bin raus... auch für jedes Rechenzentrum gilt:
Bei physischen Zugriff hat man verloren!!!
Ist wie mit Deinem Girokonto... jeder der Deinen Pin kennt und Deine Karte hat kann Geld abheben.
-> Jeder der einen gültigen Benutzernamen, Passwort und Zugriff zu meinem Netz hat, kann zugreifen. Da würde aber auch keine Verschlüsselung helfen.
Mein Fernseher kann kein NFS... aber grundsätzllich wäre das so. Und wenn jemand in mein Netz kommt und seinen Rechner mit der IP anschliesst gilt wieder:
Bei physischen Zugriff hat man verloren!!!
Bei physischen Zugriff hat man verloren!!!
Ist wie mit Deinem Girokonto... jeder der Deinen Pin kennt und Deine Karte hat kann Geld abheben.
-> Jeder der einen gültigen Benutzernamen, Passwort und Zugriff zu meinem Netz hat, kann zugreifen. Da würde aber auch keine Verschlüsselung helfen.
Mein Fernseher kann kein NFS... aber grundsätzllich wäre das so. Und wenn jemand in mein Netz kommt und seinen Rechner mit der IP anschliesst gilt wieder:
Bei physischen Zugriff hat man verloren!!!
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.991
- Punkte für Reaktionen
- 628
- Punkte
- 484
Hm, du müsstest halt deine Ordner verschlüsseln und jedes Mal, wenn du auf einen Ordner zugreifen willst, den verschlüsselten Ordner entsperren und einhängen. Dann hast du Zugriff. Danach mußt du ihn wieder aushängen.
So ist auch bei Diebstahl ziemlich sicher, dass deine Daten nicht sichtbar werden.
Allerdings ist das ja kein praktikabler Weg für Daten wie Musik, Video etc, auf die man durch Streaming-Clients etc. noch Zugriff haben möchte.
zur Verschlüsselung nochmal. Die DS-eigene Verschlüsselung schützt in der Tat nur vor Diebstahl. Etwas besser könnte es mit dem Verschlüsseln aussehen, wenn man eine Software (z. B. TrueCrypt oder ein verschlüsseltes DMG-Archiv von Mac OS X) auf dem Rechner installiert und damit einen Container auf der DS plaziert. Da muß man am Client zwangsläufig das Archiv "öffnen" und nur der eine Client hat dann Zugriff drauf. Sogar die DS an sich bleibt da außen vor. Die Datenübertragung zum Client würde dann (je nach Software) auch verschlüsselt erfolgen.
Aber ich denke wirlich, daß es weniger an einer allgemeinen Verschlüsselung ist, sondern wir uns eher in Richtung Zugriffsrechte bewegen sollten.
Es gäbe dann noch die interne Firewall der DS, die man auch mittels Whitelist und Blacklist so gestalten kann, daß explizit nur erlaubte Geräte Zugriff haben.
Aber ich denke wirlich, daß es weniger an einer allgemeinen Verschlüsselung ist, sondern wir uns eher in Richtung Zugriffsrechte bewegen sollten.
Es gäbe dann noch die interne Firewall der DS, die man auch mittels Whitelist und Blacklist so gestalten kann, daß explizit nur erlaubte Geräte Zugriff haben.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
