Mal zurück zur Sachlichkeit:
Wer in der heutigen Welt kein gesundes Mass an Paranoia an den Tag legt, dessen Gedanken kann ich nach aktueller Informationslage nicht mehr nachvollziehen.
Also ich halte es sehr wohl für notwendig, seine (wichtigen) Daten zu verschlüsseln!
-> Ob nun Vollverschlüsselung oder pro Freigabe ist ja nun 'ne Philosphiefrage und hat was mit Flexibilität und den technischen Möglichkeiten zu tun:
Wenn ich eine sehr leistungsstarke NAS hätte, würde ich tatsächlich gerne alles verschlüsseln, ausser vielleicht meine Videoaufnahmen (also Spielfilme nicht die privaten)
Da die Verschlüsselung aber on the fly ver- und entschlüsseln muss, geht das faktisch auf die Performance.
=> Daher habe ich für mich einen Kompromiss gefunden, rechenintensive Daten (Video, Photo, VM'S) nicht zu verschlüsseln, alle anderen aber eben schon.
Wer es anders will / braucht muss halt eine DS aus dem oberen Preisregal ins Auge fassen oder seine Datenspeicherung ganz anders umsetzen.
Fakt ist nämlich: Mit steigender Performance steigt nun mal auch der Energieverbrauch! Und der ist bei 'ner NAS ein nicht unwesentlicher Faktor.
Als Anregung, wie ich es umgesetzt habe:
Auf meinen Windoof-Rechnern sind die Datenpartitionen per Truecrypt verschlüsselt. Passworteingabe bei Restart.
Für wichtige und wenig rechenintensive Daten (namentlich Office-Dokumente etc.) nutze ich die interne Verschlüsselung der NAS; ist bei mir selbst mit der DS412+ recht langsam (30/20 MB/s read/write), dafür aber voll integriert ins System incl. verschlüsseltem Backup, Zugriff von allen Clients. Passworteingabe bei Restart.
Für meine Virtuellen Maschinen, auf denen bei mir z.B. Finanzsoftware läuft, nutze ich iSCSI mit Truecrypt-Verschlüsselung. Da hier die Ver- und Entschlüsselung auf dem Rechner stattfindet, ist das Ganze mit (30/45 MB/s read/write) etwas schneller. Da hier ja der Zugriff gleichzeitig immer nur mit einem Client stattfindet, eine gute Alternative. Bei laufendem PC keine Passworteingabe erforderlich!
Jeder muss halt für sich selber entscheiden, ob er beim Videoschnitt / Photobearbeitung / Office-Daten / etc. Datenschutz über Performance stellen will oder eben nicht.
Wer maximale Performance und Datensicherheit will muss halt seine Daten auf dem PC oder einem leistungsstarken Server / NAS speichern, mit den entsprechenden Einschränkungen von Verfügbarkeit (PC) bzw. Kosten (Server).
Hinsichtlich der notwendigen Passworteingabe beim Restart muss man für die Datensicherheit eben diesen "Aufwand" betreiben. Wem das zu umständlich ist, der investiert eben je nach NAS zwischen 2€ und 5€ für den 24/7-Betrieb, wenn es nicht eh' einen Grund für den 24/7 Betrieb gibt (Backup in der Nacht oder andere Services).
Denn mir ist keine Lösung bekannt, die Entschlüsselung beim Restart zu automatisieren ohne die Datensicherheit zu gefährden!
Alternativ bliebe dann noch (bei Zugriff mit nur 1 Client gleichzeitig) iSCSI mit Truecrypt...
Wer in der heutigen Welt kein gesundes Mass an Paranoia an den Tag legt, dessen Gedanken kann ich nach aktueller Informationslage nicht mehr nachvollziehen.
Also ich halte es sehr wohl für notwendig, seine (wichtigen) Daten zu verschlüsseln!
-> Ob nun Vollverschlüsselung oder pro Freigabe ist ja nun 'ne Philosphiefrage und hat was mit Flexibilität und den technischen Möglichkeiten zu tun:
Wenn ich eine sehr leistungsstarke NAS hätte, würde ich tatsächlich gerne alles verschlüsseln, ausser vielleicht meine Videoaufnahmen (also Spielfilme nicht die privaten)
Da die Verschlüsselung aber on the fly ver- und entschlüsseln muss, geht das faktisch auf die Performance.
=> Daher habe ich für mich einen Kompromiss gefunden, rechenintensive Daten (Video, Photo, VM'S) nicht zu verschlüsseln, alle anderen aber eben schon.
Wer es anders will / braucht muss halt eine DS aus dem oberen Preisregal ins Auge fassen oder seine Datenspeicherung ganz anders umsetzen.
Fakt ist nämlich: Mit steigender Performance steigt nun mal auch der Energieverbrauch! Und der ist bei 'ner NAS ein nicht unwesentlicher Faktor.
Als Anregung, wie ich es umgesetzt habe:
Auf meinen Windoof-Rechnern sind die Datenpartitionen per Truecrypt verschlüsselt. Passworteingabe bei Restart.
Für wichtige und wenig rechenintensive Daten (namentlich Office-Dokumente etc.) nutze ich die interne Verschlüsselung der NAS; ist bei mir selbst mit der DS412+ recht langsam (30/20 MB/s read/write), dafür aber voll integriert ins System incl. verschlüsseltem Backup, Zugriff von allen Clients. Passworteingabe bei Restart.
Für meine Virtuellen Maschinen, auf denen bei mir z.B. Finanzsoftware läuft, nutze ich iSCSI mit Truecrypt-Verschlüsselung. Da hier die Ver- und Entschlüsselung auf dem Rechner stattfindet, ist das Ganze mit (30/45 MB/s read/write) etwas schneller. Da hier ja der Zugriff gleichzeitig immer nur mit einem Client stattfindet, eine gute Alternative. Bei laufendem PC keine Passworteingabe erforderlich!
Jeder muss halt für sich selber entscheiden, ob er beim Videoschnitt / Photobearbeitung / Office-Daten / etc. Datenschutz über Performance stellen will oder eben nicht.
Wer maximale Performance und Datensicherheit will muss halt seine Daten auf dem PC oder einem leistungsstarken Server / NAS speichern, mit den entsprechenden Einschränkungen von Verfügbarkeit (PC) bzw. Kosten (Server).
Hinsichtlich der notwendigen Passworteingabe beim Restart muss man für die Datensicherheit eben diesen "Aufwand" betreiben. Wem das zu umständlich ist, der investiert eben je nach NAS zwischen 2€ und 5€ für den 24/7-Betrieb, wenn es nicht eh' einen Grund für den 24/7 Betrieb gibt (Backup in der Nacht oder andere Services).
Denn mir ist keine Lösung bekannt, die Entschlüsselung beim Restart zu automatisieren ohne die Datensicherheit zu gefährden!
Alternativ bliebe dann noch (bei Zugriff mit nur 1 Client gleichzeitig) iSCSI mit Truecrypt...
