Hallo zusammen,
bin neu im Forum - aber nicht erst jetzt mit der Frage der Sicherheit im Verlustfall der NAS (... Diebstahl) besorgt - und habe die Lösungen leider auch nicht parat (oder verstanden).
Also sorry wenn ich nicht alle Foren-Beiträge auf den Schirm habe bzw. meine Fragen offene Türen einrennen.
Zum Thema Passwort im Schlüsselmanager (via Passphrase etc.) habe ich 3 Fragen bzw. Anmerkungen:
1) Jeder reguläre Passwortsafe hat ein Master-Passwort, welches den Zugang zu allen anderen Passwörtern öffnet. Warum also hat der Schlüsselmanager in der DS, der die Schlüssel von etlichen Ordnern enthält, kein solches Master-Passwort (oder Phrase...), wenn er auf der System-Partition liegt?! - verstehe ich - wie andere im Forum - absolut nicht. Es geht ja nicht um die doppelte Abfrage "eines" Passworts (oder Schlüssels) mit "einem" weiteren Passwort für nur einen Schlüssel - sondern der Absicherung aller Schlüssel.
2) Die Auslagerung des Schlüssels auf einen USB-Stick ist nicht besonders attraktiv, wenn die NAS 100m von deinem Rechner entfernt ist - man möchte den USB-Stick ja nicht permanent in der DS belassen..?
3) Ist es nicht irgendwie möglich der DS (und zwar automatisch) zu vermitteln, den Schlüsselmanager (oder die einzelnen Schlüssel) beim booten automatisch aus einem Ordner eines im Netzwerk angemeldeten (Admin)Rechners zu ziehen. Manuell kann man ja im DSM jeden einzelnen Ordner-Schlüssel von jedem beliebigen Ort im Netz ziehen. Klar - der angesprochene Rechner (...bzw. die Partition sollte natürlich mit BitLocker o.ä. verschlüsselt sein) und müsste lediglich zum ReBoot der DS ansprechbar bzw. offen sein.
BG
