Toggle sidebar

Verschlüsselung

N

nectixx

Benutzer
Registriert
18. Aug. 2024
Beiträge
4
Reaktionspunkte
1
Punkte
3
Hallo Community,

ich habe bei meinem DS 224+ mit DSM 7.2.2-72806 über den Speichermanager die Verschlüsselung für beide
Disks eingerichtet. Nun ist mir aufgefallen, dass sich das System beim Neustart "einfach" am Schlüsseltresor bedient
und selbst entschlüsselt.

Nun habe ich mich gefragt wo der Sinn dahinter ist, wenn das ganze Gerät einfach mitgenommen wird?

Gibt es eine Möglichkeit, dass der Schlüssel nach einem Neustart manuell eingegeben werden muss?

Bereits vorab danke für Eure Unterstützung! :)

Beste Grüße
 
Ich habs zwar lange nicht gemacht ,. Aber eigentlich fragt der dich doch ob er den Schlüssel speichern soll.

Der Sinn ist das du nicht einfach so die PLatte ausbauen kannst und dort auf die daten zugreifen kannst.,
 
  • Like
Reaktionen: Ronny1978 und Benie
  • Like
Reaktionen: metalworker, Ronny1978, DaveR und eine weitere Person
Ich hänge mich mal hier mit dran, da es bei mir quasi um die gleiche Frage geht...

Wenn ich es aus anderen Beiträgen richtig verstanden habe, dann ist das mit der Volume-Verschlüsselung so wie sie aktuell funktioniert (mit Key auf dem Gerät) nicht wirklich eine sichere Sache.

Ist es aber vielleicht dennoch eine gute Idee, die Volume-Verschlüsselung bei einem neuen NAS schon mal zu aktivieren?
Mit dem Hintergedanken, dass das mit dem Key in einer zukünftigen Version vielleicht besser gelöst wird, und man dann bereits ein verschlüsseltes Volume hat? (Anstatt es erst platt machen und neu anlegen zu müssen...)

Das zusätzliche Verschlüsseln von freigegebenen Ordnern sollte doch auch bei Volume-Verschlüsselung immer noch möglich sein? Oder bekomme ich durch dieses doppelte Verschlüsseln dann womöglich doch Performance-Verluste?

(Hintergrund: Ich habe mir vor kurzem eine DS224+ zugelegt und habe beim Anlegen des Volumes "erst mal" auf die Verschlüsselung verzichtet, weil ich da noch dachte, dass ich das auch nachträglich machen kann. Mittlerweile weiß ich, dass das nicht so ohne Weiteres geht, wollte es aber dennoch gerne jetzt noch machen, solange die NAS noch einigermaßen leer und unbenutzt ist.)
 
Die Frage ist viel mehr. Wovor will man sich genau schützen .Nur so kann man die richtige Sicherheit und Verschlüsselung auswählen
 
Naja, ich habe jetzt keine konkreten Ängste oder Befürchtungen... ;-)
Mir geht's im Moment nicht so sehr um die richtige Sicherheit und Verschlüsselung (wenn's die überhaupt gibt...), sondern "einfach" nur darum, dass meine Daten nicht unverschlüsselt auf den Platten rumliegen (z.B. im Fall von Einbruch/Diebstahl).

Und da sich, wenn ich das nicht völlig falsch verstanden habe, die Volumeverschlüsselung quasi nicht auf die Performance auswirkt, warum sie dann nicht schonmal aktivieren? Wohl wissend, dass man sich (noch) nicht als alleinige Verschlüsselung darauf verlassen kann.
 
Dafür reicht aber die normale Volume Verschlüsselung aus .
Nen Einbrecher wird da keinen IT Profi bestellen um darauf Zugang zu bekommen .

Das ist meine Meinung
 
  • Like
Reaktionen: Skyhigh und dil88
Ich sehe das wie @metalworker. Im übrigen ist die CPU der DS224+ so leistungsstark, dass Du auf dem Gbit-Port nicht mit Performance-Verlusten bei der Nutzung von Verschlüsselung rechnen musst.
 
  • Like
Reaktionen: ElaCorp und metalworker
Aber genau das mit dem "Einbruch" wäre ja das Ding. Wenn der die ganze DS mitnimmt, ist die Verschlüsselung hinfällig... :D
 
Warum ist denn da die Verschlüssellung hinfällig ?
Um auf das System zu kommen benötigst du ja die Zugänge, die sollte der Dieb ja nicht haben.
Und nen Reset bringt nichts , da dort auch der Tresor zurückgesetzt wird. Und da berauchst den Wiederherstellungsschlüssel.

Also wie kommt der Dieb da an die Daten?
 
  • Like
Reaktionen: ctrlaltdelete, Kachelkaiser und Skyhigh
So, jetzt endlich mal vielen Dank für die Antworten.

Ich habe mittlerweile die Volume-Verschlüsselung aktiviert. Mit Euren Kommentaren und nach dem Override der Panik-schiebe-Funktion in meinem Kopf 🤪 kam ich dann auch zu dem Schluss, dass das erst mal sicher genug ist.. :cool:
 
  • Like
Reaktionen: metalworker
metalworker schrieb:
Also wie kommt der Dieb da an die Daten?
Zum Vergrößern anklicken....
Natürlich von dem PostIt vorne am Gehäuse, mit dem Adminuser und Passwort. Das gehört da hin, haben wir doch alle irgendwann gelernt. 🤣

Ganz ehrlich habe ich die Panikmache um die Volumenverschlüsselung noch nie verstanden. JEDE Verschlüsselung ist erst mal besser als keine. Ich wette, dass der Dieb, der eine DS mitgenommen hat, sich nicht mal die Mühe machen würde, einen von Julius Cäesars Buchstabenersetzungscodes zu brechen. Die Volumeverschlüsselung ist schon sehr brauchbar, außer man hängt einen PostIt-Zettel hin.
 
  • Like
Reaktionen: metalworker
Es gibt einen ganz banalen Grund die Grundverschlüsselung durchzuführen, auch auf einem Win-PC: Garantiefall HD/SSD und Einschicken zum Hersteller oder auch der simple Verkauf einer gebrauchten HD, die nicht sicher low level formattiert wurde.
 
  • Like
Reaktionen: Synchrotron
Ja das stimmt . Wer die Platten mal einschicken muss oder will der sollte das im Blick haben.
Und auch wenn die Hersteller natürlich Datenschutz bewerben , vertrauen würde ich darauf nicht
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten