Hallo zusammen,
gerne möchte ich einen Encrypted Shared Folder erstellen und der Schlüssel der Verschlüsselung auf einen USB-Stick auslagern.
Dies soll folgendermassen funktionieren:
1. Beim Einrichten des Encrypted Shared Folders solle der Schlüssel (encyption keys) auf einen USB-Stick geschrieben werden.
2. Beim Restart/Reboot der DS soll der USB-Stick mit dem Schlüssel in die DS eingesteckt werden.
Der Encypted Shared Folder soll mit der Option "mount automatically on startup" hochgefahren werden.
Dabei sollen der Schlüssel vom USB-Stick gelesen werden.
3. Beim Betrieb der DS soll der USB-Stick mit dem Schlüssel abgezogen und an einem sicheren Ort gelagert werden.
Der Schlüssel soll dann im Memory gehalten werden, sodass der Schlüssel bei einem erneuten Reboot,
bei einem Reset der DS oder bei einem Festplattendiebstahl nicht zur Verfügung stehen.
Ziel der Lösung ist es:
1. Bei Diebstahl der Platten oder des NAS ein Zugriff auf die Daten zu verunmöglichen
2. Bei Reboot/Ausfall/DisasterRecovery ein Lösung zu haben, welche es auch einem technischen Laien bzw. einem
Nicht-Admin ermöglicht die DS mit allen Foldern wieder sauber hochzufahren ohne einloggen zu müssen.
In diversen Foren und Beiträgen hab ich diese Anforderung schon gesehen. Leider habe ich bis dato noch keine gute Lösung gefunden.
Ich hoffe jemand kann mir dazu einen Tipp geben oder hat sogar schon Ähnliches implementiert.
gerne möchte ich einen Encrypted Shared Folder erstellen und der Schlüssel der Verschlüsselung auf einen USB-Stick auslagern.
Dies soll folgendermassen funktionieren:
1. Beim Einrichten des Encrypted Shared Folders solle der Schlüssel (encyption keys) auf einen USB-Stick geschrieben werden.
2. Beim Restart/Reboot der DS soll der USB-Stick mit dem Schlüssel in die DS eingesteckt werden.
Der Encypted Shared Folder soll mit der Option "mount automatically on startup" hochgefahren werden.
Dabei sollen der Schlüssel vom USB-Stick gelesen werden.
3. Beim Betrieb der DS soll der USB-Stick mit dem Schlüssel abgezogen und an einem sicheren Ort gelagert werden.
Der Schlüssel soll dann im Memory gehalten werden, sodass der Schlüssel bei einem erneuten Reboot,
bei einem Reset der DS oder bei einem Festplattendiebstahl nicht zur Verfügung stehen.
Ziel der Lösung ist es:
1. Bei Diebstahl der Platten oder des NAS ein Zugriff auf die Daten zu verunmöglichen
2. Bei Reboot/Ausfall/DisasterRecovery ein Lösung zu haben, welche es auch einem technischen Laien bzw. einem
Nicht-Admin ermöglicht die DS mit allen Foldern wieder sauber hochzufahren ohne einloggen zu müssen.
In diversen Foren und Beiträgen hab ich diese Anforderung schon gesehen. Leider habe ich bis dato noch keine gute Lösung gefunden.
Ich hoffe jemand kann mir dazu einen Tipp geben oder hat sogar schon Ähnliches implementiert.
