Cloud Station Sicherheit von verschlüsselten gemeinsamen Ordnern und Andoid Cloudstation App

[Darkwing9]

Frohe Weihnachten zusammen,

ich habe mir auf meiner DS415+ mit aktueller Firmware die Cloudstation installiert und die Synchronisation zwischen dem PC meine Tablet und der DS eingerichtet. Soweit funktioniert auch alles gut. Jetzt wollte ich noch die Sync. für einen verschlüsselten gemeinsamen Ordner einrichten. Auch das hat grundsätzlich funktioniert, nur werden auf dem Tablett auch Offline (ohne Verbindung zur DS) alle Daten des verschlüsselten gemeinsamen Ordner unverschlüsselt angezeigt bzw. können ohne Key geöffnet werden.

Bestimmt liegt es an meiner fehlenden Kenntnis zum Thema verschlüsselte Ordner. Aber eigentlich habe ich erwartet, dass die Daten, die vom verschlüsselten Ordner auf das Tablet geschoben wurden, nur nach Eingabe eines Schlüssels geöffnet werden können.

Ansonsten macht die Verschlüsselung im Zusammenhang mit der CloudStation doch gar keinen Sinn?!
Was habe ich falsch gemacht, wo liegt mein Denkfehler?

Viele Grüße Darkwing

 

[stefan_lx]

die Ordner/Dateien sind nur auf der syno verschlüsselt, sie liegen dort in einem verschlüsselten Dateisystem... sozusagen als Schutz, wenn die Syno abhanden kommt... Ansonsten würdest du ja auch nicht mehr mit PCs über smb/cifs oder über die Filestation an die Dateien kommen...
Stattdessen kannst du aber das Tablet verschlüsseln..

Stefan

 

[Puppetmaster]

Das Prinzip ist ähnlich wie bei Dropbox und anderen Cloud-Diensten: die Daten liegen dort verschlüsselt (sollten sie zumindest) und wenn du sie herunterlädst, liegen sie lokal unverschlüsselt vor.

 

[Peter_Lehmann]

Und spätestens an dieser Stelle sollte dann eine persönliche "Sicherheitsanalyse" stattfinden.
Ich versuche das mal völlig wertfrei:

- Da werkelt (im Dauerbetrieb?) zu Hause ein Serverchen mit gemountetem (= im unverschlüsselten Zustand befindlichem) Krypto-Filesystem. Sonst wäre ja kein Zugriff möglich.
- Können nicht vielleicht "andere" auch auf dieses Filesystem zugreifen? (Bist du dir mit deiner Antwort ganz sicher?)
- Freigegebene Ports im Router oder vielleicht doch nur Zugriff per VPN?
- Was passiert, wenn "jemand" Interesse an deiner in Betrieb befindlichen Hardware zeigt? (Glaubst du wirklich, dass "die" etwa einfach so den Stecker ziehen, bevor sie deine DS einpacken?)
- Wie sicher schätzt du denn das Betriebssystem deines Tablet ein? Wie viele Sachkundige haben dieses OS schon mal hinsichtlich Sicherheit analysiert?
- Gleiche Frage die Sync-App deines Tablets betreffend. (Wie groß kann "Vertrauen" sein?)
- Läuft die Verbindung zur DS wenigstens TLS-gesichert?
- An welcher Stelle in deiner persönlichen "Sicherheitsarchitektur" stehen deine DS und dein Smartphone? Damit meine ich nicht nur die IT-Sicherheit, sondern auch die Gefahr von Diebstahl und Verlust!
- Du weißt aber schon, dass das schwächste Glied in der Kette zuerst bricht?
- usw.

Es ist unumstritten, dass es die absolute Sicherheit nicht gibt und niemals geben kann.
Wir nennen das Ergebnis einer derartigen Sicherheitsanalyse (die mit den obigen paar Punkten nur sehr wenig gemeinsam hat) das "akzeptierbare (vernachlässigbare) Restrisiko". Du musst selbst einschätzen, in welchem Verhältnis die von dir gewünschte Vertraulichkeit der Daten, die von dir gewünschte Bequemlichkeit und auch der zur Erhöhung der Sicherheit zu treibende Aufwand stehen.
Aber was bei "pillepalle - privat" absolut problemlos ist, ist bei Personaldaten in der Firma schon ein Gesetzesverstoß. Von beliebigen Geheimhaltungsgraden will ich gar nicht anfangen.

Fazit (mein persönliches Fazit, kein Dogma!):
Auch wenn ich jeglichen Zugriff aus dem INet in mein Homenetz (NAS, meine RasPi usw.) aufschließlich per IPsec-VPN gestatte, spare ich mir den Aufwand eines verschlüsselten Dateisystems auf der DS.


MfG Peter

 

[Darkwing9]

Vielen Dank für eure Antworten.

Ich werde mich in das Thema Verschlüsselung ein wenig einlesen. Im Moment sehe ich hier wenig bis keinen Sinn bezüglich der Sicherheit.