Qnap hat neue grafische Oberfläche

[itari]

Hi Tobi,

eine Verschlüsselung ist in meinen Augen eher psychologisch wirksam. Ob und wer dann sich die Mühe macht, den Code zu knacken, ist doch nicht wirklich wichtig. Die Aussage, dass man jeden Code knacken kann, ist doch genauso wahr wie falsch, genauso wie, der Schäuble liest jede Mail oder jeder Virus wird erkannt bzw. schadet.

Und vielleicht sollte man aus diesem Grunde auch bewusst auf die starken Verschlüsselungen verzichten Ich meine, man kommt doch auch an alle Bankdaten heran, ob sie nun verschlüsselt sind oder nicht

Itari

 

[jahlives]

Und vielleicht sollte man aus diesem Grunde auch bewusst auf die starken Verschlüsselungen verzichten Ich meine, man kommt doch auch an alle Bankdaten heran, ob sie nun verschlüsselt sind oder nicht

Die stärkste Verschlüsselung der Welt kann nur so stark sein wie sein Schlüssel. Wenn ein zwei Zeichen Schlüssel gewählt wird ist die Brute Force Attacke in ein paar Sekunden geritten
Der Angriff auf den Schlüssel oder die Chiffre ist immer möglich nur bei entsprechenden Verfahren und Schlüsseln hast du die Garantie, dass du die Attacke über die volle Rundenzahl gehen musst. Und die ist u.U. länger als das Universum alt ist
Die einzig wirklich auch mathematisch nicht knackbare Verschlüsselung sind One Time Pads mit vollkommen zufälligen Schlüsseln. Bei einem solchen Verfahren läuft auch eine Brute Force Attacke ins Leere, weil aus einer bestimmten Chiffre je nach verwendeten Schlüssel durchaus mehrere sinvolle Klartexte herauskommen können. Folgendes Beispiel soll das etwas erläutern:

Schlüssel: P L M O E Z Q K J Z L R T E A V C R C B Y
Klartext: a t t a c k t h e v a l l e y a t d a w n
Chiffre: P E F O G J J R N U L C E I Y V V U C X L

Jetzt probiert der Kryptoanlytiker folgenden Schlüssel

Schlüssel: M A A K T G Q K J N D R T I F D B H K T S
Klartxt: d e f e n d t h e h i l l a t s u n s e t
Chiffre: P E F O G J J R N U L C E I Y V V U C X L

Das Beispiel basiert auf einer Vignère Verschlüsselung, die mit One Time Pads als unknackbar gilt, obwohl sie eigentlich nur ein "primitives" Buchstabenverschiebeverfahren ist. Bei vollkommen zufälligen Schlüsseln, die nur einmal verwendet werden, laufen neben Brute Force auch sämtliche statistische Ansätze ins Leere.
Ich stimme dir aber voll zu bei deiner Aussage das eine Verschlüsselung erstmal einen psychologischen Effekt hat. Ausserdem darf man bei einer Verschlüsselung nicht vergessen, dass diese meist sehr typische Muster aufweisen, die solche Daten aus der Masse der unverschlüsselten Daten klar hervorheben. Da müsste man zusätzlich noch steganografische Methoden zum Verstecken des Chiffre benutzen

Gruss

tobi

 

[itari]

hi Tobi,

ich schule sowas schon seit Ewigkeiten; trotzdem nett, dass du dir die Mühe machst, es mir zu erklären (meine ich ehrlich )

Was ich mit meinem Beiträgen sagen will, ist, dass man den Alltag mit Verschlüsselung erleben muss. Wer XP oder Vista Professional bzw. Ultimate hat, kann auch seine Platten/Partition usw. verschlüsseln und wieviel Leut tun es? Ich kenn auch keinen Admin, der mir aus dem Bauch heraus sagen kann, wie er eine Platte, die verschlüsselt ist, an einem anderen Rechner wieder lesbar machen kann (das das geht, weiß ich ). Ich will die ganze Zeit nur sagen, dass wir durchaus auf der DS Verschlüsselung haben sollten; wir uns aber keine Illusionen machen sollten, dass dadurch die Daten sicherer werden würden bzw. uns nicht neue Problem aufgehalst werden, die dann doch wieder alles relativieren. Da diese Diskussion erst durch gefühlte Nutzung relevant wird, sollten wir sie auch hier vertagen, bis wir was Offizielles haben. Ist ja wie die Backup-Diskussion; könnte ja jeder machen und ... ????

Und wer im Vorfeld (bis Synology da was gebastelt hat) schon was machen möchte, kann ja meine Ideen auf der Linux-Ebene umsetzen und sich verschlüsselte Partitionen machen; ist ja kein wirkliches Kunststück (ipkg vorausgesetzt). Du kennst es ja. Das bisschen Linux auf der Kommandozeile ist schnell gelernt.

Itari

 

[jahlives]

Jo warten wir bis Synology die Quantenverschlüsselung zum Schlüsselaustausch in den Kernel integriert hat. Dann ist nix mehr mit verschlüsselte Daten entschlüsseln

 

[_TokTok_]

Mittlerweile habe ich so eine Einstellung zu dem Thema: Wenn du es trotzdem haben willst, dann zahl auch extra dafür (vielleicht gibt es ja einen Markt).

Für andere Funktionen der DS muss man ja auch nich extra bezahlen. Warum genau für Verschlüsselung?

 

[jahlives]

Für andere Funktionen der DS muss man ja auch nich extra bezahlen. Warum genau für Verschlüsselung?

Du musst ja nix dafür bezahlen. itaris Methode mit dem loopback und dem verschlüsselten Container funzt wunderbar. Mit AES sogar auch ziemlich sicher. Die Algorithmen der meisten Verschlüsselungen sind frei zugänglich.
Was mir hingegen bei der jetzigen Situation fehlt, sind mehr Kernelmodule für andere Algos auf der DS (z.B. MARS, Twofish oder Serpent). Mit den entsprechenden Modulen kannst du mit der von itari beschriebenen Methode nahezu alle Verschlüsselungen auf der DS verwenden.
Leider gibt es via ipkg bis jetzt nur AES mit Rijndael Algo. Bei AES mit Rijndael oder Serpent gäbe es rein theoretisch die Möglichkeit eines Angriffs aufgrund der mathematischen Struktur des Algos (http://eprint.iacr.org/2002/044). Die meisten Kryptoanalytiker halten diesen Ansatz jedoch für "in der Praxis nicht umsetzbar"

Our optimistic evaluation shows that the XSL attack might be able to break Rijndael 256 bits and Serpent for key lengths 192 and 256 bits. However if only $P$ is increased by 2 (respectively 4) the XSL attack on Rijndael (respectively Serpent) would become slower than the exhaustive search. At any rate, it seems that the security of these ciphers does NOT grow exponentially with the number of rounds.

das fett markierte stellt den Schwachpunkt der beiden Chiffren dar. Ein wirklich sicherer Algo müsste die Sicherheit bei jedem Durchlauf nahezu exponential erhöhen.

Die eigentliche Schwachstelle bei Verschlüsselungen ist leider der User selber.
Wenn wir uns 128-stellige vollkommen zufällige Zeichenfolgen merken könnten, dann wäre alles wirklich sicher verschlüsselt
Aus Faulheit werden dann aber meist viel zu kurze PW für den Schutz der geheimen Schlüssel verwendet. Dann meist noch Worte oder Wortbestandteile, die in Wörterbüchern vorkommen und schon wähnt man sich geschützt.

Gruss

tobi

 

[itari]

Für andere Funktionen der DS muss man ja auch nich extra bezahlen. Warum genau für Verschlüsselung?

hi _TokTok_,

warum sollte man nicht dafür extra bezahlen sollen? es sollte einem ja was wert sein - was nichts kosten, ist nichts wert. ich meine das als psychologischen aspekt. du bezahlst ja auch gerne extra sicherheit beim auto, oder etwas nicht? weil das auto dann 3 - 4 so teuer ist wie normal (korrigiert um 2500 euro abwracke), passt einfach besser auf, fährst vorsichtiger usw. so sollte man es auch bei daten sehen. wer viel dafür bezahlt, der geht einfach sorgfältiger damit um

itari

 

[linuxdep]

na hoffentlich mach synology nicht son schei... mit, warum freuen sich die leute immer nur über neuen lack auf rostigem blech?

wichter ist doch, die funktionen gehen so wie sie sollen und es gibt eine logische konfiguration, incl. sicherung der einstellungen (damit meine ich alle einstellungen auf der box). Im normalfall macht man die konfiguration einmalig... und schaut sich nicht permanent die konfig an.

 

[olympia]

Qnap stellt netzwerkfähigen Multimediaplayer vor

hier der Player:

http://www.zdnet.de/news/lebensart_...mediaplayer_vor_story-39001025-41000670-1.htm

und hier die neue Ajax Oberfläche:

http://www.youtube.com/watch?v=EJrQe19AZzM&feature=related

oder

http://www.youtube.com/watch?v=EJrQe19AZzM&feature=related

 

[itari]

Hübsch, hübsch ... jetzt wird alles bunter, leichter, angenehmer ... orientieren sich an Mac- bzw. Windows-Oberflächen. Obwohl diese ja mittlerweile auch schon wieder gegen Fernbedienungs-Oberflächen à la iPhone konkurieren müssen.

Itari

 

[itari]

Da ja mittlerweile die ersten Ankündigungen über die Verfügbarkeit der neuen NASen von Qnap herausgekommen sind, hab ich mir nochmal die neue Oberfläche angesehen. Also wenn mich nicht alles trügt, verwenden die auch die AJAX-Lib wie sie Synology verwendet. Es wird nur ein anderer Skin verwendet. Oder täusche ich mich da?

Itari

 

[Matthieu]

Und da soll noch einmal jemand behaupten, Synology wuerde bei QNap kopieren ... lediglich die Farben wurden geaendert ...

MfG Matthieu

 

[Mexx]

naja was solls, ich denke auch synology hat das rad nicht neru erfunden

 

[juergen@net]

Laut http://www.smallnetbuilder.com/content/view/30791/75/1/2/ kann die neue QNAP 119 TS-119 auch Backup auf externes NTFS-Laufwerk durchführen. Hoffen mal, daß Synology mal davon lernt.

Gruss, Juergen

 

[itari]

Laut http://www.smallnetbuilder.com/content/view/30791/75/1/2/ kann die neue QNAP 119 TS-119 auch Backup auf externes NTFS-Laufwerk durchführen. Hoffen mal, daß Synology mal davon lernt.

Gruss, Juergen

Hmm, das was ich aus dem Artikel herauslese sind 3 Dinge:

1] Benutze nie ein NTFS-formatiertes externes Laufwerk, wenn die Performance auf 10% herab fällt

2] Für Benchmarks sind erst Dateien wirklich repräsentativ, wenn sie mindestens 10x größer als das RAM sind, weil sonst nur der Cache gemessen wird. Also sei kein Depp und mache keine Vergleiche mit kleinen Dateien auch wenn sie verlockende Ergebnisse zeigen sollten.

3] Sei nicht blind ... manchmal ist USB performanter als eSATA ... nur ein Test gibt wirklich Aufschluss.

Also im Moment würde ich sagen, der Autor Tim Higgins ist eine Pfeife

Aber ich gebe dir schon Recht damit, dass auch die DS schreibend auf NTFS zugreifen können sollte, allerdings macht mich die schlechte Performance stutzig. Erinnert mich an Scanner, die auch mal aus Lizenzgründen zwischen zwei Seiten-Scans eine 30-Sekunden-Pause einlegen mussten ...

Itari

 

[juergen@net]

Benutze nie ein NTFS-formatiertes externes Laufwerk, wenn die Performance auf 10% herab fällt

. Das Traurige ist, daß meine DS 107+ am USB / eSata-Port auch nicht so viel schneller ist - und das mit FAT32.
Gruß, Jürgen