Verschlüsselung Verständnisfrage

SML

Benutzer
Mitglied seit
05. Jan 2022
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

unsere DS220J NAS steht etwas ungünstig in den Räumlichkeiten und ist von außen leicht einsehbar. Damit die Daten im Falle eines Diebstahls nicht ausgelesen werden können, hatte ich die Verschlüsselung des SMB-Shares nachträglich aktiviert. Dummerweise konnten wir danach auf das Share aber nicht mehr zugreifen. Es war unter Windows einfach ausgeblendet. Nach der Deaktivierung der Verschlüsselung war wieder alles in Ordnung.

Wie richte ich eine Verschlüsselung so ein, dass man von unseren beiden Rechnern im Netzwerk weiterhin problemlos auf die Daten Zugriff hat? Falls relevant: Die NAS fährt abends herunter und schaltet sich morgens wieder an.

Danke und Gruß
SML
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.777
Punkte für Reaktionen
442
Punkte
103
Hatte Windows den Schlüssel der Verschlüsselung zur Verfügung?

Hier ist mal eine Schritt für Schritt Anleitung.
Bevor man das produktiv einsetzt: Einfach mal ein neues Share zu Testzwecken aufsetzen.
 
  • Like
Reaktionen: SML und Ulfhednir

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.167
Punkte für Reaktionen
115
Punkte
83
Windows kann doch nicht auf den verschlüsselten Ordner zugreifen ohne dass der von der DS gemoutet wird.
Also auf der DS den Schlüssel eingeben und fertig. Wenn DS geklaut wird ist der Ordner ja nach dem Neustart wieder verschlüsselt.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
In der Vorgehensweise hier hieße das dann konkret: jeden Morgen, wenn die DS startet, muss sich auf der GUI eingeloggt und die verschlüsselten Freigabeordner entschlüsselt werden.
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.167
Punkte für Reaktionen
115
Punkte
83
Das geht ja auch über den Schlüsselmanger automatisch. Ist halt nicht so sicher. Außden schaltet man die DS doch nicht aus ;)
 

SML

Benutzer
Mitglied seit
05. Jan 2022
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
In der Vorgehensweise hier hieße das dann konkret: jeden Morgen, wenn die DS startet, muss sich auf der GUI eingeloggt und die verschlüsselten Freigabeordner entschlüsselt werden.

Das geht ja auch über den Schlüsselmanger automatisch. Ist halt nicht so sicher. Außden schaltet man die DS doch nicht aus ;)

Das wäre sehr unpraktisch. Die NAS schaltet sich nachts per Aufgabenplanung aus, weil wir nur ein 2-Mann-Büro haben und da niemand arbeitet.

Welcher Schlüsselmanager ist gemeint? Wo finde ich diesen?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Die NAS schaltet sich nachts per Aufgabenplanung aus, weil wir nur ein 2-Mann-Büro haben und da niemand arbeitet
Da gäbe es ja auch noch die Option, die DS in den Ruhezustand gehen zu lassen, dann ist ein Herunterfahren nicht notwendig.
 

SML

Benutzer
Mitglied seit
05. Jan 2022
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Wäre das denn grundsätzlich sinnvoller? Ich dachte, wenn es die Option zum autom. Herunter- und Hochfahren schon gibt, warum nicht nutzen? :) Ich lasse mich aber sehr gerne eines Besseren belehren.
 
Zuletzt bearbeitet von einem Moderator:

ForgottenRealmX

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
40
Punkte für Reaktionen
7
Punkte
8
NAS sind dazu gedacht, dauerhaft zu laufen.
Ständiges Ein- und Ausschalten senkt die Lebenserwartung der Festplatten. 1 Start pro Tag, 365 im Jahr. Das macht die Platte vielleicht 4 Jahre mit und dann ist sie hinüber. Mit dem Ruhezustand verhält es sich genau so, schalte den bitte direkt komplett ab. Bei richtigen NAS Festplatten habe ich schon nach nur 300 Start-Stop Zyklen Tode beobachtet (WD, Seagate). Diese sind für den Dauerbetrieb ausgelegt, nicht aber dafür, oft gestartet zu werden.
Lass das NAS bitte an.

Mit der DS220j hat du schon so ziemlich das energieeffizienteste Model was Synology hat. Da braucht der Drucker der 8 Stunden im Standby läuft, oder die Deckenbeleuchtung sehr viel mehr Strom.
 
  • Like
Reaktionen: SML

SML

Benutzer
Mitglied seit
05. Jan 2022
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Das leuchtet ein. Habe ich nun geändert wie von dir empfohlen. Danke.

Bleibt nur noch die Frage mit dem Schlüsselmanager übrig :)
 
Zuletzt bearbeitet von einem Moderator:

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.651
Punkte
308

ForgottenRealmX

Benutzer
Mitglied seit
10. Mrz 2017
Beiträge
40
Punkte für Reaktionen
7
Punkte
8
Ich kann nur aus meiner Erfahrung sprechen, in etwa 12 Jahren in denen ich Synology Geräte benutze sind mir inzwischen so einige Platten unter gekommen, welche schon nach <=4 Jahren bei täglichen Start-Stop Zyklen den Geist aufgegeben haben. Einige der Platten gingen dann zu WD und Seagate in die Garantie und auf Nachfrage war dann auch immer die Aussage der Hersteller: Platte laufen lassen, so wenig Neustarts wie möglich.

Zum Thema Schlüsselmanager ... Sollte der Schlüsselmanager verwendet werden und als Herkunft ein USB Stick verwendet werden, kann man sich das Verschlüsseln sparen, wenn der Stick gleich mitgenommen wird. Möglich wäre, den Stick an eine USB Verlängerung anzuschließen und den Stick im Server/Netzwerkschrank in dem das NAS steht, irgendwo nicht sichtbar mit Tape oder Kabelbindern zu befestigen. Dann sieht der Dieb nur "USB Kabel ... zieh ich mal ab" und kann dann mit der DS nicht viel anfangen.

Machen wir bei einigen Kunden so. Nicht ideal aber einfacher als dem "dummen" Kunden zu erklären, wie er über den Admin-Login ein ewig langes Passwort zum Entschlüsseln einzugeben hat, sollte die DS mal neu gestartet werden.
 

SML

Benutzer
Mitglied seit
05. Jan 2022
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hatte Windows den Schlüssel der Verschlüsselung zur Verfügung?

Hier ist mal eine Schritt für Schritt Anleitung.
Bevor man das produktiv einsetzt: Einfach mal ein neues Share zu Testzwecken aufsetzen.

Habe die Anleitung studiert. Dort wird letztendlich auch der Schlüsselmanager erklärt.

Danke für eure Hilfe!
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat