Q.e.d. - das ist genau das, was ich mit "security by obscurity" meinte. Genau genommen missbrauchst du für deinen Lösungsansatz also eine Sicherheitslücke am einen Ende, um eine andere am anderen Ende zu vermeiden, und statt Synology auf das Loch aufmerksam zu machen, um es zu stopfen, hoffst du drauf, dass sie nicht von allein drauf kommen.
Verschlüsselung Truecrypt vs NAS
- Ersteller Kniffo
- Erstellt am
Hallo,
funktioiniert diese Methode noch?
Wenn ja, kann mir dann bitte auch jemand die Anleitung schicken?
Vielen Dank!
funktioiniert diese Methode noch?
Wenn ja, kann mir dann bitte auch jemand die Anleitung schicken?
Vielen Dank!
Hallo Psycho,
gerne möchte ich nach der Anleitung fragen. Ist das noch aktuell?
/lifelag
Hi PsychoHH,
ich habe deinen Post gefunden und bin von deiner Idee begeistert. Das ist genau die Lösung die ich gesucht habe. Könntest du mir auch eine Anleitung per PN schicken? Danke
ich habe deinen Post gefunden und bin von deiner Idee begeistert. Das ist genau die Lösung die ich gesucht habe. Könntest du mir auch eine Anleitung per PN schicken? Danke
Gibt es hier noch jemanden der diese Anleitung parat hat? Ich würde gerne ebenfalls meine Fritzbox nutzen um den Schlüssel an meine Synology zu liefern.
Hallo zusammen. Auch ich wäre über die Lösung glücklich und würde bei mir einiges erleichtern. Danke im Voraus.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.099
- Punkte für Reaktionen
- 2.067
- Punkte
- 259
Nur als Hinweis: Truecrypt wurde wegen einer nicht näher beschriebenen, aber nicht behobenen Sicherheitslücke schon vor einigen Jahren vom Entwickler aufgegeben. Es wird nicht mehr gepflegt - ich würde von einer Anwendung abraten.
Der Nachfolger heißt Veracrypt.
Der Nachfolger heißt Veracrypt.
- Mitglied seit
- 17. Dez 2014
- Beiträge
- 6.057
- Punkte für Reaktionen
- 1.855
- Punkte
- 254
Das war keine Sicherheitslücke, sondern einzig und allein staatlicher Druck, garniert mit einem finanziellen Trostpflaster. Der Entwickler hat damals den Wechsel zu Bitlocker 
angeraten. Alleine dies sagt viel über die Hintergründe aus. Wer TC entwickelt hat, hat nicht die Denkweise seine Kunden freiwillig in den Schlangenpool Bitlocker zu werfen.
Ich würde sogar so weit gehen, dass ich der TC 7.1a (letzte Version, die verschlüsseln konnte) mehr vertrauen würde als jeder Version von Veracrypt.
angeraten. Alleine dies sagt viel über die Hintergründe aus. Wer TC entwickelt hat, hat nicht die Denkweise seine Kunden freiwillig in den Schlangenpool Bitlocker zu werfen.Ich würde sogar so weit gehen, dass ich der TC 7.1a (letzte Version, die verschlüsseln konnte) mehr vertrauen würde als jeder Version von Veracrypt.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.099
- Punkte für Reaktionen
- 2.067
- Punkte
- 259
Egal mit welcher (Verschwörung-)Theorie man jetzt sympathisieren möchte: Fakt ist, dass es sich bei Truecrypt um seit 2014 nicht mehr gepflegte Software handelt.
Damit sollte sich die Diskussion eigentlich erledigt haben.
Persönlich denke ich, dass die mit der Synology gelieferte Verschlüsselung durchaus ausreicht, um ein berechtigtes Schutzinteresse im Normalfall abzudecken.
Zum aktuellen Veracrypt sind mir keine Berichte bekannt, dass die Verschlüsselung gebrochen oder ausgehebelt werden kann. 2016 wurde das Programm auditiert, dabei festgestellte Fehler wurden mit dem Release 1.19 korrigiert.
Damit sollte sich die Diskussion eigentlich erledigt haben.
Persönlich denke ich, dass die mit der Synology gelieferte Verschlüsselung durchaus ausreicht, um ein berechtigtes Schutzinteresse im Normalfall abzudecken.
Zum aktuellen Veracrypt sind mir keine Berichte bekannt, dass die Verschlüsselung gebrochen oder ausgehebelt werden kann. 2016 wurde das Programm auditiert, dabei festgestellte Fehler wurden mit dem Release 1.19 korrigiert.
- Mitglied seit
- 17. Dez 2014
- Beiträge
- 6.057
- Punkte für Reaktionen
- 1.855
- Punkte
- 254
Fakt ist, das das (lobbyartig gepflegte) Argument "veraltet" bzw. "nicht mehr gepflegt" der Versuch ist eine Diskussion schon im Keim zu ersticken.
Wie alt ist XP? Oh, 21 Jahre (2001). Und das läuft noch auf vielen Geldautomaten und bei der Bahn. Da ist es für die Ausgabe von Geld an die Bevölkerung und für Abläufe bei der Bahn verantwortlich.
Und für die Verschlüsselung der Familienfotos und der Briefe an Oma darf man ausschließlich nur die neueste Software verwenden? Safety first?
Berechtigt? Im Normalfall? Das schränkt den Schutz ja schon ein.
Für den neugierigen Nachbar sollte es reichen, für die Softwarebude drei Straßen weiter auch, aber z.B. für Vater Staat (Polizei, Kripo, Steuerfahndung, Verfassungsschutz, Geheimdienst) aber nicht? Wo sollen wir die Grenze ziehen? Zwischen Kripo und Steuerfahndung oder zwischen Steuerfahndung und Verfassungsschutz?
Ein guter Teil der Nutzer von Verschlüsselung wird wohl damit generell nicht ganz einverstanden sein. Für eine Verschlüsselung darf es keine "Grenze" geben. Entweder ich will meine Daten verschlüsseln, weil sie mir gehören und ich sie für mich behalten möchte oder man kann es gleich ganz sein lassen.
Eine Lücke bei VC ist der RAM. Das war, soweit ich das noch in Erinnerung habe, aber auch bei TC der Fall.
Quelle: elcomsoft.de/press_releases/efdd_20210603.html
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.099
- Punkte für Reaktionen
- 2.067
- Punkte
- 259
Man kann sicher über Verschlüsselung diskutieren. Die Frage ist immer "wofür" bzw. welchen Fall will ich denn absichern ?
Für die meisten Anwender wird dies der Verlust / Diebstahl eines Geräts sein. Da reichen die Bordmittel voll aus, wenn man sie denn entsprechend einsetzt. Top Verschlüsselung + "123456" macht halt immer noch keine Sicherheit.
Wenn man denn - imaginiert oder real - den Bedarf für einen stärkeren Schutz hat, muss man eben draufsatteln. Als Grundregel würde ich dann immer zu einem Tool greifen, das unabhängig vom Hardwarehersteller und vom Betriebssystem funktioniert.
Noch härter wird die Anforderung, wenn man "Plausible Denial" hinzufügt, also die Möglichkeit, das Vorhandensein von (weiteren) Daten zu verneinen, ohne dass das Gegenteil festgestellt werden kann.
Soweit als kleiner Exkurs.
Der Hinweis auf nicht gepflegte Software gilt ganz allgemein. Und deinen @peterhoffmann Hinweis auf den Einsatz von Windows XP in den genannten Fällen begreife ich jetzt mal als Realsatire. Das dürfte kaum Best Practice sein - zumindest nicht für vernetzte Rechner. Die meisten von dir genannten Anwendungsfälle sind nicht mit dem "offenen" Internet verbundene Systeme. Und jedem davon würde ein abgestripptes Linux als OS völlig ausreichen, mit viel kleinerer Angriffsfläche.
Für die meisten Anwender wird dies der Verlust / Diebstahl eines Geräts sein. Da reichen die Bordmittel voll aus, wenn man sie denn entsprechend einsetzt. Top Verschlüsselung + "123456" macht halt immer noch keine Sicherheit.
Wenn man denn - imaginiert oder real - den Bedarf für einen stärkeren Schutz hat, muss man eben draufsatteln. Als Grundregel würde ich dann immer zu einem Tool greifen, das unabhängig vom Hardwarehersteller und vom Betriebssystem funktioniert.
Noch härter wird die Anforderung, wenn man "Plausible Denial" hinzufügt, also die Möglichkeit, das Vorhandensein von (weiteren) Daten zu verneinen, ohne dass das Gegenteil festgestellt werden kann.
Soweit als kleiner Exkurs.
Der Hinweis auf nicht gepflegte Software gilt ganz allgemein. Und deinen @peterhoffmann Hinweis auf den Einsatz von Windows XP in den genannten Fällen begreife ich jetzt mal als Realsatire. Das dürfte kaum Best Practice sein - zumindest nicht für vernetzte Rechner. Die meisten von dir genannten Anwendungsfälle sind nicht mit dem "offenen" Internet verbundene Systeme. Und jedem davon würde ein abgestripptes Linux als OS völlig ausreichen, mit viel kleinerer Angriffsfläche.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.099
- Punkte für Reaktionen
- 2.067
- Punkte
- 259
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
