Wie sicher sind die Daten OHNE Verschlüsserlung?

[Loide]

Moin,

eigentlich hatte ich vor, meine gesamten Daten auf meiner DS212+ zu verschlüsseln.
Aus Geschwindigskeitsgründen muss ich davon wohl doch Abstand nehmen, deshalb die Frage:

Wie sicher sind die Daten auf DS212+ ohne Verschlüsselung sollte z.b. jemand die DiskStation entwenden?
Ich hab testweise einfach mal eine Festplatte aus der DS raus genommen und in meinen PC eingebaut... Da hatte ich dann nur ein paar Partitionen, auf die ich garnicht zugreifen konnte.
Also einfach ausbauen, woanders einbauen und auslesen geht nicht oder irre mich?

Wie siehts aus wenn ich auf der DS den Gastzugang deaktiviere und alle Daten nur mit Benutzer und Passwort zugänglich mache?
Dann hat man ja, selbst wenn man die DS im Stück entwendet und irgend wo anders anschließt, ja ebenfalls keine Chance an die Daten zu kommen (selbst nach einem Reset der DS) oder irre mich?


Gibt es für einen Fremden überhaupt eine Möglichkeit an die Daten zu kommen?
Ist eine Hardwareverschlüsselung dann überhaupt nötig?


Gruß,
Loide

 

[raymond]

Wenn die DS physikalisch entwendet wird, ist es problemlos möglich die Daten auszulesen, auch ohne root/admin Kennwort (sofern keine sichere Festplattenverschlüsselung verwendet wird; die Freigabeverschlüsselung ist AES-256 also schon sehr sicher).

Beim Verkauf der NAS/Festplatten: Solange die Festplatte nicht sicher überschrieben wird (gibt es ja Software dafür) kann diese immer ausgelesen werden.

 

[Loide]

Ok, du meinst z.b. über so´n Datenrettungstool kann man die Daten auslesen oder?

Oder gibt es noch eine einfachere Möglichkeit? Wie gesagt, mit aus/einbauen hab ichs probiert, da kommt man ja nicht so ohne weiteres ran...

 

[crazy]

Mit was hast du es versucht?

Teste mal mit einen Linux-System zb Ubuntu

 

[Loide]

Neee, ich will ja nichts wiederherstellen^^

Ging mir nur um die Frage, sollte z.b. bei einem Einbruch die DS gestohlen werden, ob der jenige ohne weiteres an die Daten kommt.

Sicher, mit einem Dattenrettungstool oder ähnlichem wirds wohl kein Problem sein, wenn sie nicht verschlüsselt war... Aber in der Regel sind Einbrecher ja keine Computer Profis, dass die mit sowas umgehen könnten^^

Evtl. würde es mir eben schon reichen, wenn man eben nur mit solchen "Umständen" wieder an die Daten kommt... Schlecht wäre es nur, wenn der jenige die Festplatten einfach irgend wo einbauen könnte und ohne weitere Kenntnisse oder Tools die Daten wieder lesen oder wiederherstellen könnte.

 

[goetz]

Hallo,
wird die DS komplett entwendet braucht man nur den Reset-Knopf 4sek. drücken und man hat vollen Zugriff auf die Daten. Um die Daten direkt von der Platte auszulesen bedarf es dann schon speziellere Kenntnisse.

Gruß Götz

 

[crazy]

Mit Windows funktioniert es auch ( siehe hier http://wiki.ubuntuusers.de/Linux-Partitionen_unter_Windows )
Dann kann Windows mit dem Dateiformat "Ext3 od. Ext4" was auf der DS verwendet wird umgehen

Noch einfacher, die DS resetten... dafür muss man kein "Copmuter Profi" sein

 

[Loide]

Ah ok... Der Weg von Crazy wäre schon sehr umständlich bei einem "normalen" Diebstahl... Das Risiko wäre überschaubar gewesen...

Der Reset-Knop ist allerdings dann doch ein bißschen simpel

Dann muss ich, zumindest einen Teil, wohl doch verschlüsseln.

Vielen Dank für eure Antworten

 

[raymond]

Beim verschlüsselten Verzeichnissen geht die Performance so dermaßen runter, auch Intel NAS (ab DS412+ gehts langsam) haben damit zu kämpfen.

Was man machen kann: entweder man lebt mit der langsamen Geschwindigkeit beim ARM NASes oder holt sich eine extrem schnelle und teure NAS. Man kann natürlich auch immer beispielsweise eine Datei manuell verschlüsseln (bspw. http://7-zip.org/7z.html). Da man die komplette Datei herunterläd wird diese dann auf dem Client entschlüsselt/verschlüsselt (beispielsweise mit Winzip/7ZIP auch in AES256)

 

[paulwall]

Hallo,
wird die DS komplett entwendet braucht man nur den Reset-Knopf 4sek. drücken und man hat vollen Zugriff auf die Daten. Um die Daten direkt von der Platte auszulesen bedarf es dann schon speziellere Kenntnisse.

Gruß Götz

Wie sieht das aus mit dem Reset-Knopf, wenn die Shared Folders zwar verschlüsselt aber auto-mount beim boot eingestellt ist?

 

[amarthius]

Wie sieht das aus mit dem Reset-Knopf, wenn die Shared Folders zwar verschlüsselt aber auto-mount beim boot eingestellt ist?

Diese werden natürlich angehängt und die Daten sind verfügbar. Daher sollte man von Auto-Mount absehen.

Thema Reset:

Die RESET-Taste am Synology-Produkt erfüllt folgende Funktionen.

1. [*=1]Zurücksetzen des Kontos „admin“ auf den Standardwert.[*=1]Zurücksetzen von IP, DNS, Gateway und weiterer Netzschnittstellen auf DHCP[*=1]Zurücksetzen des Anschluss der UI-Verwaltung auf 5000/5001[*=1]PPPoE deaktivieren[*=1]Deaktivieren von AutoBlock[*=1]Deaktivieren der Link-Aggregation[*=1]Deaktivieren der Firewallregeln

Bitte beachten Sie, dass die Festplatte nicht formatiert wird, Sie müssen also keinen Datenverlust befürchten.

 

[paulwall]

Danke für die schnelle Antwort. Ok, dann werde ich wohl Auto-Mount deaktivieren und die Shares nach dem Booten einmalig mounten und das Teil laufen lassen.

Ich verstehen nicht ganz, warum denn diese Auto-Mount-Funktion überhaupt angeboten wird, wenn dadurch die ganze Verschlüsselung durch einen Reset überwunden werden kann.

 

[jahlives]

Ich verstehen nicht ganz, warum denn diese Auto-Mount-Funktion überhaupt angeboten wird, wenn dadurch die ganze Verschlüsselung durch einen Reset überwunden werden kann.

nicht nur die Sache mit dem Reset. Das automatische Einbinden würde die gesamte Verschlüsselung relativ sinnlos machen. Wenn automount am Werke ist, dann muss das PW für die Shares irgendwo auf der DS gespeichert sein und zwar sehr sicher im Klartext. wenn man dann also die DS ratzt, hat man die verschlüsselten Daten und irgendwo auf der Platte auch den Schlüssel. Braucht vielleicht etwas Zeit das zu finden, aber vorhanden muss der Schlüssel sein, wenn die DS ohne Userinteraktion die verschlüsselten Shares einbindet

 

[Merthos]

Das PW wird nicht gespeichert, nur der daraus generierte Key.

 

[jahlives]

Das PW wird nicht gespeichert, nur der daraus generierte Key.

wenn die DS mit dem Key ohne Zutun des Users mounten/entschlüsseln kann ist der Key das PW ;-)

 

[Matthieu]

wenn die DS mit dem Key ohne Zutun des Users mounten/entschlüsseln kann ist der Key das PW ;-)

Hat denn schon mal jemand das mit dem Reset ausprobiert? Wäre ja sonst mal ein Vorschlag an Synology ... wenn man Reset betätigt dann löscht doch bitte nicht nur das PW vom admin sondern auch die Schlüssel.

MfG Matthieu

 

[paulwall]

Nein die Schlüssel dürfen dabei nicht auch noch gelöscht werden. Wie kommt den sonst die Polizei an deine Daten?