Hardware-Festplattenverschlüsselung

Status
Für weitere Antworten geschlossen.

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
477
Punkte für Reaktionen
9
Punkte
24
Auf meinen DiskStations liegen sensible Daten.

Im Datenblatt meiner DS216+II steht u.a. Dual-Core-CPU mit AES-NI-HardwareVerschlüsselungsmodul

Was bietet mir dieses HardwareVerschlüsselungsmodul? Kann ich damit die Festplatten so verschlüsseln, dass nach dem Ausbau der Festplatte keine Daten mehr Rekonstruiert werden können?

Dieses wäre mir wichtig wenn ich die Festplatten austauschen muss und diese im Falle eines Garantiefalls dem Händler übergeben muss bzw. entsorgen muss.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Systemsteuerung > Gemeinsame Ordner in der verschlüsselten Variante mit ecryptfs. Dies benutzt dann die AES-NI Einheit der CPU um das hardware-beschleunigt zu rechnen.
Wenn die Festplatten ausgebaut oder die DS ausgeschaltet ist sind diese Daten nicht zugreifbar.
Gelesen werden können nur die (unkritischen) Daten außerhalb und in unverschlüsselten Gemeinsamen Ordnern
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
29.715
Punkte für Reaktionen
1.022
Punkte
754
Synology verschlüsselt nicht ganze Platten sondern sogenannte gemeinsame Ordner, die man auf einem Volume erstellen kann. Das sind letztlich die "Dinger", die man auf einem Rechner als Netzlaufwerke mountet. Die Verschlüsselung ist ein Linux-Standard (ecryptfs), der ist m.W. schon sicher. Vor einem Plattentausch würde ich diese wipen. Wenn das aber wegen eines Defekts nicht mehr möglich ist, dann hilft die angesprochene Verschlüsselung.
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
477
Punkte für Reaktionen
9
Punkte
24
OK. Vielen Dank.

Aber das ist dann doch nicht was ich suche, ich dachte eher an etwas Bitlocker-ähnliches.

Soviel wie ich gehört habe, kann ich die gemeinsamen Ordner nicht nachträglich verschlüsseln und außerdem wären die System-Logfiles immer noch lesbar (und die enthalten z.T. auch schon interessante Informationen wie z.B. Dateinamen)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Gemeinsame Ordner kann man auch nachträglich verschlüsseln (wenn genug Platz vorhanden ist oder man den Ordner gleichzeitig auf ein anderes Volume verschiebt, wo genug Platz vorhanden ist)

Komplette Laufwerksverschlüsselung gibt es bei Synology nicht.
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
477
Punkte für Reaktionen
9
Punkte
24
Wie viel extra Platz wird benötigt, wenn die Verschlüsselung nachträglich angewählt wird?
 
Zuletzt bearbeitet von einem Moderator:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Es wird kein extra Platz benötigt, außer eben im Sinne von freiem Platz.
Auf dem gleichen Volumen sollte die Belegung unter 50% betragen. Auf ein anderes Volumen verschoben sollte eben mindestens so viel Platz frei sein wie der Ordner groß ist.
 

Datensammler

Benutzer
Mitglied seit
04. Aug 2012
Beiträge
477
Punkte für Reaktionen
9
Punkte
24
OK, also die verschlüsselten Daten nehmen nicht mehr Platz ein als die unverschlüsselten, richtig?
Und aus Deiner Aussage < 50% Volumenbelegung schliesse ich, dass der gemeinsame Ordner, der verschlüsselt werden soll während der Initialverschlüsslung kopiert wird, so dass der freie Speicher eigentlich nur so gross sein muss wie der gemeinsame Ordner, der verschlüsselt werden soll (sofern ich nicht auf die Idee komme alle gemeinsamen Ordner gleichzeitig zu verschlüsseln).
Habe ich das richtig verstanden?
 
Zuletzt bearbeitet von einem Moderator:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ja, hast du.
Ich würde es jetzt nicht spitz auf knapp aufs letzte GB machen. Die ecryptfs Daten brauchen minimal mehr Speicher. Wenn ich es richtig im Kopf habe grob überschlagen ca 8Gb bei 1 Millionen Dateien.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat