DS408 Kaufberatung (Raid5 + Verschlüsselung)

[aniki]

ich überlege die Synology Disk Station DS408 zu kaufen.

Meine allgemeinen Anforderungen: OS: (embedded) Linux, SATA, GBitLAN, ext3/XFS...wichtigste Anforderung: Raid5 und Verschlüsselung, da das NAS nicht wirklich zugriffsgeschützt ist (Diebstahl NAS=Daten-Diebstahl). Ich habe die Frage auf der Webseite gefragt:

"Da das NAS nicht abgeschlossen und zugriffssicher stehen kann, wird Verschlüsselung benötigt"

Zu meiner kompletten Verwirrung bekam ich folgende Antwort vom support@ctn-systeme.de:

"Außer der HDD-Encryption (dafür muss eine .exe-Datei ausgeführt werden) erfüllt die DS408 alle Ihre Voraussetzungen."

Schonmal cool - aber was hat das mit der auszuführenden exe-Datei auf sich? Die NAS Clients sind non-Windows Kisten.

Ich hab das "[pre-HOWTO] Getting dmcrypt work on CS-406" im englischen Forum gefunden, genau das Richtige, aber viel schwerer umzusetzen als wenn man einfach freeNAS auf Terastation/Barebone oder ähnliches installiert. Oder kann man freeNAS aus DS408 installieren ;-) ??

Bitte schreibt mal Euro Software-Raid + Verschlüsselungs-Erfahrungen und Tipps...!!!

Danke,

Aniki

 

[Supaman]

du kannst truecrypt containe rauf der DS ablegen, die dann vom client mit der entsprechenden software gemountet werden können. für verschlüsselte partitionen gibts derzeit keine praktikable lösung.

 

[knox]

Truecrypt Conatiner sind ne Möglichkeit und natürlich das DMCRYPT. Leider gebe ich dir da recht - dmcrypt laufen zu bringen ist extrem kompliziert.

Ich warte auch schon lange auf eine praktikable lösung, aber muss mich wohl noch gedulden.

Hinzu kommt, dass die Datenrate dann weiter in den Keller geht - was auch nicht zu verachten wäre.

Truecrypt klappt natürlich jetzt schon, aber ist nervig, weil ständig gemountet werden muss.

 

[Supaman]

Truecrypt klappt natürlich jetzt schon, aber ist nervig, weil ständig gemountet werden muss.

man kann TC volumes auch per batch mounten, die man in den autostart legt.

rem Pfad zu Truecrypt -> der ganze Pfad zu Truecrypt (+TrueCrypt.exe am Ende)
rem X1,X2,X3 -> die jeweils gewünschten Laufwerksbuchstaben
rem PASSWORT -> das jeweilige Passwort, muss in Anführungszeichen stehen
rem TC-CONTAINER1/2/3 -> Die Pfade der jeweiligen Container

rem Wenn pfadangaben für TC oderden Container leerzeichen enthalten,
rem muss der Pfad in Anführungszeichenstehen stehen "C:\Programme\True Crypt\Truecrypt.exe"

rem die anführungszeichen beim passwort sind zwingend erforderlich

Pfad zu Truecrypt /lX1 /p "PASSWORT" /q /a /c n /m rm /v TC-CONTAINER1
Pfad zu Truecrypt /lX2 /p "PASSWORT" /q /a /c n /m rm /v TC-CONTAINER2
Pfad zu Truecrypt /lX3 /p "PASSWORT" /q /a /c n /m rm /v TC-CONTAINER3

PW ist optional, macht nur sinn wenn der pc wo die batch liegt ebenfalls verschlüsselt ist.

 

[aniki]

liebe Leute,

erstmal vielen Dank für die Infos. Ich sehe mich bestätigt, mir mal freeNAS anzuschauen (die haben RAID+AES Verschlüsselung). Leider bekomme ich dann nicht so eine "schöne All-In One Lösung", sprich muss/kann die Hardware selbst aussuchen.

dmcrypt ist hier derzeit schon im Einsatz (ohne RAID), es gibt keine techn. Probleme damit und bei entspr. Hardware merkt man nix von sinkender Datenrate (klar, ein Overhead bleibt immer...) Irgendwie mag ich Truecrypt nicht, die haben zwar jetzt ne GPL-konforme Lizenz(?) aber ich hätte lieber dm-crypt aus den Standard-Repositories ohne Umwege ;-)

Auf jeden Fall will ich die DS408 mit dm-crypt haben - wenns das gibt hätt ich jetzt schon Bedarf für mehr als nur eine!!!

Grüsse

Aniki

 

[itari]

Mal eine Bemerkung zur Verschlüsselung.

Euch ist sicherlich allen klar, dass durch die (Software-) Verschlüsselung die Zugriffszeiten um den Faktor 2,5-3 (ja nach Algorithmus) höher werden.

FreeNAS benötigt auch einen Prozessor, der diese Leistung erbringen kann, sonst läuft das nicht wirklich.

Ich denke, erst wenn die aktuellen Niedrig-Power-Prozessoren (Atom) für Server-Systeme verwendbar werden, wird sich hier tatsächlich was tun. Vorher wird sich jeder Anbieter von preiswerten NAS-Systemen schwer tun, was anzubieten, weil es nur Unzufriedenheit hervorruft.

Ich persönlich halte es für einen grundsätzlichen Design-Fehler, die Verschlüsselung beim Server zu implementieren. Sie gehört eigentlich in die Anwendung. Aber auf mich hört ja keiner

itari

 

[Supaman]

Ich persönlich halte es für einen grundsätzlichen Design-Fehler, die Verschlüsselung beim Server zu implementieren. Sie gehört eigentlich in die Anwendung.

im prinzip hast du recht, problematisch wird es wenn du große datenmengen handeln willst. natürlich kann man einen 2 TB container erstellen, aber wenns damit mal problem gibt hast du ein echtes problem. eine verschlüsselung direkt im raid-treiber wäre schon eleganter... man muss nur eine praktikable lösung finden, wie beim booten und bei netzlaufwerkszugriff authentifiziert wird.

ich denke mal, vielen würde ja schon reichen wenn nur beim booten abgefragt würde oder das PW von einem anderen PC/netzdienst angefordert würde. wenn die box geklaut wird oder von den aliens einkassiert wird, ist das ding runtergefahren, beim booten beissen die die tischkante.

 

[itari]

Mit Anwendung meine ich nicht irgendein Programm, das für andere Programme was verschlüsselt.

Ich meine Word und andere Schreib-mich-, Mail-mir-, Musik-Spiel-mir-vor-und-sortier-auch-schön-, Video-mach-und-anschau-, Bildchen-mal-und-verunstalte-Programme. Halt alles, was irgendwie Dateien produziert, sollte auch in der Lage sein, zu verschlüsseln. Am besten so, dass man für jedes Programm nen eigenen 50-stelligen Schlüssel vergeben muss und das jede Woche neu . Dann werden die Daten richtig sicher sein, auch wenn es übers Netz geht oder auf externen Datenträgern liegt oder an die Aliens ausgeliefert oder gar bei ebay verhökert wird.

Aber mal ernsthaft, hat sich eigentlich irgend jemand Gedanken darüber gemacht, wie dann hier die Posts aussehen? "Hilfe - ich hab meinen Schlüssel vergessen und komm nicht mehr auf meine Platte ..." - Antwort: "Hättest doch vorher eine decodierte Datensicherung auf eine externe Platte machen können ..."

PS. Ich bin auch für verschlüsselte und kopiergeschützte Medien, die man garantiert nicht entschlüsseln kann

 

[Supaman]

man muss es ja nicht gleich bis zum erbrechen perfektionieren, es muss auch benutzbar sein. 1000% sicherheit gibts nie, erst recht nicht beim einsatz vom computern. die grundsätzliche frage ist doch: wann muss eine verschlüsselung schutz bieten?

szenario #1: diebstahl
das gerät wird grade transportiert bzw zum abtransport vom strom getrennt, beim hochbooten ist kein zugriff mehr möglich.

szenario #2: die aliens kommen, rechner sind aus
es wird alles eingepackt, beim hochbooten ist kein zugriff mehr möglich.

szenario #3: die aliens kommen, rechner sind an
rechner verweigern den login wegen passwort-bildschirmschoner, es wird erstmal alles eingepackt, beim hochbooten ist kein zugriff mehr möglich.

bei szenario 2+3 geht bei einem "normal sterblichen" niemand her, und versucht aus einem eingeschalteten system daten abzugreifen. da wird eingepackt und die fachabteilung kümmert sich darum.

vor diesem hintergrund ist viel eher die frage, wie man eine verschlüsselung gestaltet, damit es im alltag möglichst userfreundlich ist.

variante #1: freischaltung der verschlüsselten daten übers webinterface
variante #2: freischaltung der verschlüsselten daten bei verwendung der richtigen username/pw für ein dummy master-share, das nur zum freischalten der verschlüsselung benutzt wird.
variante #3: automatischer zugriff der DS beim booten auf einen freigegeben order eines pcs, wo ein key abgelegt ist. da der pc ebenfalls verschlüsselt ist, müsste man an der DS keinen key eingeben, nur beim pc - aber das müsste man ja sowieso.

 

[knox]

Ganz ehrlich: Mir würde es reichen, wenn die Daten, die auf den Platten sind schon verschlüsselt wären. Also: Kein Strom = Nix auslesbar - Strom an, nur von diesesm System, wo es verwendet wird lesbar... ähnlich dieser neuen Festplatten, die sich selbst verschlüssel und nur anhand des Chips, Bios oder was auch immer erkennen, das sie sich entschlüsseln dürfen.

Den Rest macht die CS dann mit Benutzerverwaltung

 

[itari]

Ganz ehrlich, ein klitzekleiner Plattenfehler und du kommst an nix mehr ran ... denk doch mal nach, wie schwierig es jetzt schon ist, ne Platte wieder dahin bringen, wo sie sein soll, wenn sie ne Macke hat. Meinst das wird je anders sein? Es wird nur, wenn sie verschlüsselt ist, keine Chancen mehr geben.

Ich frag mich mittlerweile, was ihr alles so speichert, das ihr so hinter der Verschlüsselung her seid. Ihr wisst hoffentlich, dass die wirklichen Aliens alles das, was so gängig ist, knacken können (und das recht schnell). Ein kleiner Blick reicht oft, um ein wenig mehr zu verstehen.

Und wenn jemand Verschlüsselungs-Software auf den Markt bringt, ist man ja nicht wirklich sicher davor, dass die Aliens sie nicht platziert haben (so wie vieles andere auch).

itari

 

[Supaman]

Ich frag mich mittlerweile, was ihr alles so speichert, das ihr so hinter der Verschlüsselung her seid.

wenn man die nachrichten mitverfolgt, sollte inzwischen jeder mitbekommen haben das der vielgepriesene "rechtsstaat" nur noch theorie ist. les dir mal ein paar fälle durch, unter welch windigen vorwänden eine hausdurchsuchung möglich ist, da reicht schon falsch parken oder blähungen in der falschen tonlage. und bei dem ganzen anti-terror wahnsinn, sind jede menge schwammige gesetze erlasen worden, um alles un jeden nach gutgündken unter generalverdacht zu stellen.

Ihr wisst hoffentlich, dass die wirklichen Aliens alles das, was so gängig ist, knacken können (und das recht schnell)

das ist so nicht richtig. verschlüsselungen mit langen schlüsseln dauern eifnach zu lange. elcomsoft stellt zwar div. bruteforce und dictianry attack tools her, aber bei passwörtern ab 8+ zeichen länge hat die obrigkeit wenig interesse bei einem normalbürger die max-plank cray für ein paar jahre zum knacken zu beschlagnahmen.

bei festplatten verschlüsselungen sieht es nochmal härter aus, weil die schlüssel mindestens 256 bit sind.

Und wenn jemand Verschlüsselungs-Software auf den Markt bringt, ist man ja nicht wirklich sicher davor, dass die Aliens sie nicht platziert haben (so wie vieles andere auch).

bei open source kann man sicher sein, da gucken viele augen über den quell-text. außerdem ist es so, das nicht jede polizeibehörde über die superhacker verfügt, geschweige den die zeit hat sich ewigkeiten mit einem normalbürger zu beschäftigen. aufwand und zu erwartender nutzen geht da einfach sehr stark auseinander. wenn du die weltherrschaft an dich reissen willst, ist die motivation und die zur verfügung stehenden ressourcen sicher größer, aber den fall könenn wir wohl ausschliessen.

 

[itari]

wenn man die nachrichten mitverfolgt, sollte inzwischen jeder mitbekommen haben das der vielgepriesene "rechtsstaat" nur noch theorie ist. les dir mal ein paar fälle durch, unter welch windigen vorwänden eine hausdurchsuchung möglich ist, da reicht schon falsch parken oder blähungen in der falschen tonlage. und bei dem ganzen anti-terror wahnsinn, sind jede menge schwammige gesetze erlasen worden, um alles un jeden nach gutgündken unter generalverdacht zu stellen.

Das stimmt schon. Aber um in diese Mühlen zu geraten, braucht man keine Festplatte ... da reicht weniger, wie du auch sagst. Die Frage ist ja trotzdem, was könnte denn so Schlimmes auf der Festplatte sein, dass ausgerechnet die noch zusätzlich verschlüsselt werden muss. Also ich hab da nichts drauf, was ich nicht auch ausdrucken könnte oder irgend jemandem auf nen Stick kopieren könnte Meine Steuererklärung hat eh das Finanzamt, die Bank und was weiß ich welche Ämter noch ... da glaub ich kaum, dass da noch was geheim ist

das ist so nicht richtig. verschlüsselungen mit langen schlüsseln dauern eifnach zu lange. elcomsoft stellt zwar div. bruteforce und dictianry attack tools her, aber bei passwörtern ab 8+ zeichen länge hat die obrigkeit wenig interesse bei einem normalbürger die max-plank cray für ein paar jahre zum knacken zu beschlagnahmen.

bei festplatten verschlüsselungen sieht es nochmal härter aus, weil die schlüssel mindestens 256 bit sind.

bei open source kann man sicher sein, da gucken viele augen über den quell-text. außerdem ist es so, das nicht jede polizeibehörde über die superhacker verfügt, geschweige den die zeit hat sich ewigkeiten mit einem normalbürger zu beschäftigen. aufwand und zu erwartender nutzen geht da einfach sehr stark auseinander. wenn du die weltherrschaft an dich reissen willst, ist die motivation und die zur verfügung stehenden ressourcen sicher größer, aber den fall könenn wir wohl ausschliessen.

Klar sind große Schlüssel schwierig. Und das ist ja zugleich das Problem. Diese kann man sich kaum merken. Und sie irgendwo anders als im Kopf zu speichern, ist halt immer ein Wagnis. Nebenbei gibt es ja auch gesetzliche Vorschriften in manchen Ländern, dass man als Hersteller von kryptografischer Software einen Generalschlüssel an die Aliens abgeben musst.

Meine letzte Bemerkung ... auch ich habe einen Reihe von Programmen bei sourceforge. Ich glaube aber kaum, dass sich je einer die Mühe gemacht hat, mal da rein zu schauen ... und ich meinerseits schau auch nur in andere Software rein, wenn sie nicht läuft und ich es aber will Die viel beschworene Kontrolle der Gemeinde ist nicht wirklich ein valider Garant. Auch wenn ich dir bei manchen Produkte zustimme, dass es funktioniert.

itari

PS. du kennst pinky und brain? ich auch

 

[Supaman]

Die Frage ist ja trotzdem, was könnte denn so Schlimmes auf der Festplatte sein, dass ausgerechnet die noch zusätzlich verschlüsselt werden muss.

weil mein privatleben niemand etwas angeht, das ist eine sache des prinzips. weiterhin ist es leider so, das es gnug schwammige gesetze gibt, um alles und jeden nach gutdünken wahlweise zum terroristen, kinderschänder, raubmordkopierer, steuerhinterzieher oder whatever zu deklarieren und 10x lebenslängilich einzubuchten.

wenn es schon keinen rechtsstaat mehr gibt, muss man nicht auch noch die argumente liefern.

 

[Silicium]

bei open source kann man sicher sein, da gucken viele augen über den quell-text. außerdem ist es so, das nicht jede polizeibehörde über die superhacker verfügt, geschweige den die zeit hat sich ewigkeiten mit einem normalbürger zu beschäftigen. aufwand und zu erwartender nutzen geht da einfach sehr stark auseinander. wenn du die weltherrschaft an dich reissen willst, ist die motivation und die zur verfügung stehenden ressourcen sicher größer, aber den fall könenn wir wohl ausschliessen.

Haha genau, ich verweise da mal eben auf libcrypto im Debian Repository
3 Jahre hats keiner gemerkt das da einer den Randomgenerator auskommentiert hat...

Nun soll jetzt kein flamen sein, ich bin ja selbst verfechter von OSS

 

[jahlives]

Prinzipiell gibt es einfach keine unknackbare Verschlüsselung (egal wie lange das PW auch sein mag). Es ist nur eine Frage der Ressourcen, bis auch ein 64-stelliges PW einer 256bit Verschlüsselung geknackt ist. Viele Verschlüsselungsalgos bieten zudem die Möglichkeit für (theoretische) Seitenangriffe. Bei AES z.B. sagen Sicherheitsexperten, dass durch den Aufbau des Algos theroetisch andere Möglichkeiten bestehen als pure BruteForce. So wurde z.B. AES bei WPA in bestimmten Situationen bereits geknackt.
Eine Sicherheit die darauf beruht, dass nur wegen mangelnder Ressourcen das Knacken nicht praktikabel ist, ist nur eine Scheinsicherheit. Heutige hochspezialisierte Cryptochips können Miliarden von Schlüsseln pro Sekunde durchprobieren.
Echte Sicherheit gibt es erst, wenn garantiert ist, dass selbst das unauthorisierte Lesen einer Chiffre diese so verändert, dass sie selbst mit dem richtigen Schlüssel nicht mehr zu entschlüsseln ist. Und bis die DS ein Modul für Quantenkryptografie hat wird sicherlich noch eine Zeit ins Lands ziehen.
Ich möchte nicht grundsätzlich sagen, dass Verschlüsselung unnötig wäre. Ich halte es aber eher so wie itari und finde das sollte Sache der jeweiligen Applikation sein. Ich will hier aber niemandem den Spass an Verschlüsselung verderben...

 

[itari]

Ich möchte nicht grundsätzlich sagen, dass Verschlüsselung unnötig wäre. Ich halte es aber eher so wie itari und finde das sollte Sache der jeweiligen Applikation sein. Ich will hier aber niemandem den Spass an Verschlüsselung verderben...

Ich finde es nicht schlecht, wenn jemand eine Verschlüsselungsgeschichte einbaut; die Diskussion darüber kann man immer noch führen, auch wenn es eine Implementation gibt. Ich bin immer nur knatschig, wenn jemand so etwas fordert und es eigentlich gar nicht braucht und dann allen was madig macht ...

Wenn wir ein oder zwei Möglichkeiten auf der DS hätten, Partitionen, Platten oder Container zu verschlüsseln, wäre es doch nicht schlecht. Ob das dann zusätzliche Probleme erzeugt (keine Restore-Möglichkeiten oder 'ich hab mein Password vergessen') ist auf einem anderen Blatt ...

Itari

 

[Supaman]

Prinzipiell gibt es einfach keine unknackbare Verschlüsselung (egal wie lange das PW auch sein mag). Es ist nur eine Frage der Ressourcen, bis auch ein 64-stelliges PW einer 256bit Verschlüsselung geknackt ist.

es spielt auch eine frage der fachkenntnis und der motivation eine rolle. bei einem normalbürger, wird niemand viel aufwand treiben. wenns um die nationale sicherheit gehen sollte, ist das was anderes. aber auch dann sind die technischen grenzen sehr begrenzt. ich wage mal zu behaupten, das bei einem vernünftigen passwort die entschlüsselungszeit länger ist, als das die informationen die ein jahre später dabei rauskommen, noch große relevanz besitzen.

 

[Silicium]

Das ist in der Tat ein Problem. z.b. bei VPN


Netzwerkverkehr mitschneiden aufbewaren und warten bis der Algo geknackt ist.
Ein Paradebeispiel ist da doch grad GSM.


Die Verschluesselung muss fuer mich so lange halten, wie ein potentieller Angreifer interesse an den Daten haben kann bzw diese Schaden anrichten koennen.

Eine Bemerkung noch:

CUDA ist des Crypto's Freind.

Es wird in den kommenden Jahren diesbezueglich noch ziemlich knallen.

 

[Supaman]

CUDA ist des Crypto's Feind.

cuda ist zwar ganz nett, aber ob ich nur noch 5 jahre anstelle von 50+ jahren rechnen muss, ist für die meisten fälle nebensächlich, weil immer noch unbrauchbar.

viel interessanter sind die rainbowtables, die mit cuda und cloud-computing generiert werden