Toggle sidebar

DSM 7.2 Speicherpool verschlüsseln

Medienspuernase

Medienspuernase

Benutzer
Registriert
18. Sep. 2024
Beiträge
210
Reaktionspunkte
87
Punkte
34
Ich lese viel und schaue auch einige Youtube Videos über Synology. Nun wurde in einem Video empfohlen, beim Aufsetzen eines Synology NAS den Speicherpool zu verschlüsseln. Hat da jemand Erfahrungen damit?

Ich habe mittlerweile gelesen, daß für die Verschlüsselung des Speicherpools ein Schlüsseltresor benötigt wird. Wo wird der hinterlegt? Direkt auf dem NAS? Ist der Schlüssel mit dem Anmeldepasswort verknüpft oder gibt es da zusätzliche Schritte, die ich durchführen muss, wenn ich mein NAS neu starte oder hochfahre? Kann mir jemand kurz beschreiben, was auf mich zukommt, wenn ich mir irgendwann so eine Speicherpoolverschlüsselung einrichte?
 
Also kann ich den Tresor auf meinem NAS erstellen oder ist davon abzuraten?
 
Ich würde die Volumenverschlüsselung bevorzugen, allerdings muss deine DS das unterstützen und du musst das Volume neu aufsetzen.Der Schlüssel wird normalerweise auf dem Nas selber gespeichert, kann aber auch auf z.b auf USB-Stick( bei Ordnerverschlüsselung) und bei Vollverschlüsselung auf einen Kmip-Server gespeichert werden.Gibt es Threads hier dazu.
 
  • Like
Reaktionen: mjth.ffb
Die Volumeverschlüsselung ist absolut zu empfehlen. Irgendwann fällt jede Festplatte aus und muss entsorgt werden. Die Verschlüsselung sorgt dafür, dass dann die Daten auf der Platte bereits geschützt sind. Auch dann, wenn man die Platte z.B. nicht mehr löschen kann.

M.E. im gewerblichen Umfeld zwingend nötig (DSGVO), auch für private zu empfehlen.

Die Ordnerverschlüsselung dient hingegen dazu, während der Benutzung die Daten des einen Benutzers vor Einsicht durch andere zu schützen.

Da die Verschlüsselung hardwareunterstützt abläuft, ist sie sehr schnell. Ich konnte weder eine Verzögerung noch eine CPU-Belastung feststellen.
 
  • Like
Reaktionen: mjth.ffb und ctrlaltdelete
Ich nutze mittlerweile, genau aus diesem Grund, auch die Volume Verschlüsselung.
 
Synchrotron schrieb:
Die Volumeverschlüsselung ist absolut zu empfehlen. Irgendwann fällt jede Festplatte aus und muss entsorgt werden. Die Verschlüsselung sorgt dafür, dass dann die Daten auf der Platte bereits geschützt sind. Auch dann, wenn man die Platte z.B. nicht mehr löschen kann.
Zum Vergrößern anklicken....
Ich habe so wie Du eine DS1522+, die die Volumeverschlüsselung unterstützt. Das zu nutzen, macht alleine aus den von Dir genannten Gründen absolut Sinn. Leider kannte ich dieses Feature nicht, als ich das System Anfang des Jahres aufgesetzt habe - Mist! 🙁 Auch wenn ich mir zu 99,999% sicher, bin die Antwort bereits zu kennen ... ist eine nachträgliche Verschlüsselung eines Volumes möglich?

Vermutlich bleibt mir aber nur der mühsame Weg:
  • Backup der Daten
  • Volume platt machen
  • Volume mit Verschlüsselung neu anlegen
  • Restore des Backup
Oder?
 
Ja, geht nur bei der Erstellung des Volumes.
 
  • Sad
Reaktionen: Annika Hansen
Ich frage auch aus folgenden Gründen: Ich besitze sekllbst die DS1522+ und mein Vater eine DS923+, wo ich bei Gelegenheit auch die Verschlüsselung des Speicherpools aktivieren möchte. Gerade bei uns laufen die Geräte nicht ständig durch und ich möchte gerade meinem Vater auch nicht den Spaß an Seinem Gerät vergällen (er nutzt seine Diskstation als Streamingcenter), in dem da beim Start des Gerätes noch irgendwelche Arbeitsschritte zum Entschlüsseln nötig sind oder so. Aber gerade das kann ich mir nicht vorstellen, daß man da nichts zu tun hat, denn das würde einer Verschlüsselung, gerade bei Diebstahl des Geräts ja aus meiner Sicht irgendwie wiedersprechen. Oder denke ich da zu kompliziert?. Bei meinem Laptop mit Linux Mint habe ich auch die Festplatte verschlüsselt und da muss ich mich nach jedem Neustart immer mit einem Passwort anmelden, um den nutzen zu können. Ich nehme an, daß das Passwort im Falle einer Verschlüsselung des Speicherpools auf den Endgeräten (beispielsweise Vadders TV Gerät in Plex) hinterlegt wird und dann bei jedem Zugriff auf die DS geprüft wird.

Für mich bin ich erstmal dabei meine Backups zu aktualisieren und danach das ganze ding einfach mal zu probieren.
 
Ach..... muss ich die DS923+ meines Vadders noch in meine Fußnote aufnehmen, da ich die ja auch bisschen mit Administriere? :eek:
 
Man muss die Verschlüsselung beim Aufsetzen des Volumes durchführen - nachträglich geht nicht.

Im Betrieb merke ich davon nichts. Mit der Anmeldung eines Users wird das Volume entschlüsselt bereitgestellt. Da die Verschlüsselung über Hardware läuft, gibt es auch keinen (spürbaren) Geschwindigkeitsnachteil. Man sollte den Schlüssel noch mal irgendwo sicher abspeichern, zum Beispiel im Passwortmanager.
 
  • Like
Reaktionen: ctrlaltdelete

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten