Hallo zusammen
habe gerade eine DS218j zum Ausprobieren da und mir ist noch immer nicht klar, ob das Gerät das kann, was ich suche (und wie ich das dann einrichten müsste...)
Zum Hintergrund: ich arbeite zeitweise freiberuflich von Zuhause und verarbeite dabei auch gelegentlich (wirklich!) sensible Daten Dritter. Das Bedrohungsszenario das mich konkret interessiert ist daher "Diebstahl des NAS" bzw. "Beschlagnahme des NAS durch Strafverfolgungsbehörden" d.h. mit Trennung der Stromversorgung aber ohne irgendwelche Faxen auf Geheimdienst-Niveau (RAM tiefkühlen und auslesen etc.).
Bisher liegen solche Daten aus historischen Gründen auf einem alten Windows-Rechner, dessen Platten mit TrueCrypt bzw. später dann mit VeraCrypt verschlüsselt sind. Damit war das konkrete Problem bislang gelöst: nach Unterbrechung der Stromversorgung kommt man an den Inhalt der Platten nur mit der Passphrase ran. Etwas Vergleichbares lässt sich wohl auf einer DS nicht machen, oder?
1a.) Wenn ich das richtig verstehe, lassen sich "gemeinsame Ordner" verschlüsseln. Zumindest bei aktiviertem Auto-Mount liegt der Key aber auf dem NAS und bei jedem Start ist so ein Ordner dann wieder "offen". Die Sicherheit besteht in so einem Fall also nur über die Benutzerberechtigung. Ist das so? Und wird bei deaktiviertem Auto-Mount dann kein Key auf dem NAS mehr gespeichert? Gibt es zu dem dahinter stehenden Sicherheitskonzept irgendwo eine Doku?
1b.) Wenn man kein Automount von verschlüsselten Ordnern macht und stattdessen manuell einghängt: erfolgt dann ein unmount, wenn die DS über die Energiesparoptionen "herunterfährt" bzw. ist nach einem WoL ein zuvor manuell eingehängter verschlüsselter Ordner wieder da oder getrennt?
2.) Weiterhin gibt es einfache "Ordner" (damit sind wohl Benutzer-Ordner gemeint - ist mir noch immer nicht klar, was das sonst sein sollte und wie sie sich von "gemeinsamen Ordnern" in technischer Hinsicht unterscheiden). Diese Ordner sind nach meinem Verständnis grundsätzlich unverschlüsselt und nur über die Benutzerberechtigungen geschützt. Bedeutet das, dass jemand der die Platten aus dem NAS ausbaut und an ein anderes (Linux-)System hängt, vollen Zugriff auf die einfachen Ordner erhält?
Oder gibt es andere DS-Modelle, die für das genannte Bedrohungsszenario einfach besser geeignet wären?
Grüsse
habe gerade eine DS218j zum Ausprobieren da und mir ist noch immer nicht klar, ob das Gerät das kann, was ich suche (und wie ich das dann einrichten müsste...)
Zum Hintergrund: ich arbeite zeitweise freiberuflich von Zuhause und verarbeite dabei auch gelegentlich (wirklich!) sensible Daten Dritter. Das Bedrohungsszenario das mich konkret interessiert ist daher "Diebstahl des NAS" bzw. "Beschlagnahme des NAS durch Strafverfolgungsbehörden" d.h. mit Trennung der Stromversorgung aber ohne irgendwelche Faxen auf Geheimdienst-Niveau (RAM tiefkühlen und auslesen etc.).
Bisher liegen solche Daten aus historischen Gründen auf einem alten Windows-Rechner, dessen Platten mit TrueCrypt bzw. später dann mit VeraCrypt verschlüsselt sind. Damit war das konkrete Problem bislang gelöst: nach Unterbrechung der Stromversorgung kommt man an den Inhalt der Platten nur mit der Passphrase ran. Etwas Vergleichbares lässt sich wohl auf einer DS nicht machen, oder?
1a.) Wenn ich das richtig verstehe, lassen sich "gemeinsame Ordner" verschlüsseln. Zumindest bei aktiviertem Auto-Mount liegt der Key aber auf dem NAS und bei jedem Start ist so ein Ordner dann wieder "offen". Die Sicherheit besteht in so einem Fall also nur über die Benutzerberechtigung. Ist das so? Und wird bei deaktiviertem Auto-Mount dann kein Key auf dem NAS mehr gespeichert? Gibt es zu dem dahinter stehenden Sicherheitskonzept irgendwo eine Doku?
1b.) Wenn man kein Automount von verschlüsselten Ordnern macht und stattdessen manuell einghängt: erfolgt dann ein unmount, wenn die DS über die Energiesparoptionen "herunterfährt" bzw. ist nach einem WoL ein zuvor manuell eingehängter verschlüsselter Ordner wieder da oder getrennt?
2.) Weiterhin gibt es einfache "Ordner" (damit sind wohl Benutzer-Ordner gemeint - ist mir noch immer nicht klar, was das sonst sein sollte und wie sie sich von "gemeinsamen Ordnern" in technischer Hinsicht unterscheiden). Diese Ordner sind nach meinem Verständnis grundsätzlich unverschlüsselt und nur über die Benutzerberechtigungen geschützt. Bedeutet das, dass jemand der die Platten aus dem NAS ausbaut und an ein anderes (Linux-)System hängt, vollen Zugriff auf die einfachen Ordner erhält?
Oder gibt es andere DS-Modelle, die für das genannte Bedrohungsszenario einfach besser geeignet wären?
Grüsse
Zuletzt bearbeitet: