Synology DS212j NAS Frage zur Festplatten Formatierung + Truecrypt

[Felix1]

Hallo,

ich habe vor mir eine DS212j NAS zu kaufen und ich wollte fragen wie ich meine 2TB Festplatte die ich einbauen werde formatieren kann/soll, damit ich diese trotzdem mit Truecrypt verschlüsseln kann.
Die vorläufigen Fragen die ich hätte wären, ist es überhaupt möglich eine komplett verschlüsselte Truecrypt Partition in ein NAS zu integrieren?
Und wenn ja, wie verhält sich dann die Leistung bzw Übertragungsraten.
Oder kann ich nur einen Truecrypt Container innerhalb der für die NAS partitionierte Festplatte verwenden.
Kann man einen großen Container erstellen oder bringt das negative Effekte mit sich?
Wenn ja, wie verhät sich dann auch hier die Leistung bzw Übertragungsraten.
Ich hoffe ihr könnt mir weiterhelfen.
Vielen Dank im voraus.
LG

 

[itari]

Truecrypt kann die DiskStation (noch) nicht, also muss das der PC für sie machen. Wenn der PC das macht, können die Dienste und Anwendungen der DiskStation nicht mit den Dateien im Truecrypt-Container umgehen. Wenn du also so etwas vorhast, dann denke über iSCSI-Target auf der DiskStation nach. Oder denke alternativ über die Ordnerverschlüsselung nach, die die DiskStation beherrscht

Itari

 

[Felix1]

Welche Dienste und Anwendungen wären das?
Mir persönlich würde es reichen wenn ich Zugriff auf die Festplatte bzw den verschlüsselten Container über das Netzwerk habe, ich brauche die anderen Dienste und Anwendungen nicht zwingend.
Wäre das möglich? Habe ich dann Zugriff auf meine Daten?
Was bringt mir diese Ordnerverschlüsselung nach außen hin? Wenn mir z. B. meine Festplatte gestohlen wird?
Was beudetet iSCSI Target? Was macht das?
Ich hoffe du kannst mir diese Fragen beantworten.
Vielen Dank.

 

[Felix1]

Ich will mich klarer ausdrücken damit ihr mir besser helfen könnt, ich will eine 2 TB Festplatte in das NAS einbauen und diese würde ich gerne verschlüsseln. Dafür würde ich gerne Truecrypt verwenden, da ich mit dem Programm vertraut bin. Das Einzige das mir wichtig ist ich will nur Zugriff übers Netz auf die Platte (24h/7) also als Netzlaufwerk. Wäre dies mit der DS212j möglich? Was müsste ich beachten, wie muss ich vorgehen.
Ich hoffe ihr könnt mir helfen. Vielen Dank schon einmal.
LG

 

[itari]

Auf einer DiskStation kann man keine Platten verschlüsseln, sondern nur Verzeichnisse und Dateien. Auch bei dem Einsatz von TrueCrypt-Containern gäbe es (nur) eine Verschlüsselung nur auf Dateiebene, der Container halt. Die DiskStation kann zur zeit nicht in einen TrueCrypt-Container hineinschauene, deswegen mein Hinweis auf iSCSI. Sagen wir mal so ... wer unbedingt TrueCrypt(-Container) auf seiner NAS verwendenen will und auch etwas von seiner NAS haben will (Anwendungen), wird mit einer Synology-DiskStation nicht glücklich ... dann lieber gleich einen Windows Home Server oder eine vollständiges Linux, welches TrueCrypt kann.

Itari

 

[Felix1]

Vielen Dank für deine Antwort. Was bringt mir dann iSCSI? Das ist doch nur die Freigabe von Daten im Netzwerk? Wie sieht die interne Ordnerverschlüsselung der DS aus? Schützt das auch nach außen hin? Ich werde dann meine DS212j doch zurückschicken müssen. :/
LG

 

[itari]

Was bringt mir dann iSCSI? Das ist doch nur die Freigabe von Daten im Netzwerk?

Das Einzige das mir wichtig ist ich will nur Zugriff übers Netz auf die Platte (24h/7) also als Netzlaufwerk

Hmm ... ich verstehe jetzt nicht so genau, worauf du hinaus willst ???

iSCSI ist wie eine Netzwerkplatte (ohne Dateisystem auf Blockebene)

Itari

 

[Felix1]

Wie ich aus wikipedia herauslesen kann ist iSCI die Bereitstellung von Festplatten etc. als Netzlaufwerk... sozusagen aber dazu benötige ich ja auch einen Controller der das ausführt oder? Und das Target ist die Festplatte selbst? Nur wie realisiere ich das wenn ich keinen Controller besitze, dann müssen die Platten ja auch dauern laufen ohne ein NAS? Wie wende ich iSCI an das ist allgemein die Information die ich benötige, wenn ich nur einen normalen Rechner zu Hause stehen habe. Oder ist dazu ein NAS notwendig? Funktioniert iSCSI in Verbindung mit Truecrypt? Das wäre super spitze.
Vielen vielen Dank.

 

[itari]

Kurz gesagt: auf deinem PC (deinen PCs) richtest dir den Controller ein (nennt sich auch iSCSI-Initiator und gibts kostenlos bei MS). Die DiskStation würde dir ein oder mehrere Targets zur Verfügung stellen (im DS-Manager kannst deine Platten so einrichten, dass sie als raw-device (eigene Partition, Blockmouds) auch flott sind. Du kannst diese iSCSI-Laufwerke dann in Windows formatieren (NTFS) und natürlich auch direkt als TrueCrypt-Container nutzen. Nur halt die DiskStation-Anwendungen können dann fast nichts damit anfangen.

guck auch mal hier: http://www.synology-forum.de/showthread.html?10156-iSCSI-und-TrueCrypt und benutze auch die Suchfunktion hier im Forum, es gibt viele Beiträge zu diesem Thema.

Itari

 

[jan_gagel]

Hallo,

ich versuche mich mal, das etwas zu entknoten. Die DiskStation ist weit mehr als nur eine Dateiablage. Stichwort Multimedia, da gibt es z. B. die Audio-Station oder auch die PhotoStation. Diese Dienste können nicht auf verschlüsselte Container zugreifen.

Wenn du einen "Gemeinsamen Ordner" anlegst, kannst du dort eine Verschlüsselung einschalten, die ähnlich der Verschlüsselung von TrueCrypt funktioniert. Es wird also ein Container angelegt. Für den Fall, daß deine DiskStation, oder die Festplatten entwendet werden, sollte es damit durchaus sicherer sein, als wenn die Daten überhaupt nicht verschlüsselt sind. Einzig der Schlüssel sollte nicht auf der DS gespeichert sein, was den Komfort etwas einschränkt. Problematisch ist auch die Geschwindigkeit, denn hier ver- und entschlüsselt die DS selbst, was entweder den Hauptprozessor belastet (der bei den kleinen Modellen nicht sonderlich stark ist), oder ein Hardware-verschlüsselndes Modul verwendet wird. Einige Modelle haben dieses Modul aber nicht, deshalb geht es verschlüsselt etwas langsamer.

iSCSI ist eigentlich auch interessant. Denn mit iSCSI bietet die DiskStation eine virtuelle Festplatte (die wiederum in einem Container / einer Datei abgebildet wird) an. Der Controller ist ein Stück Software, der am Client-PC installiert wird. Dort kann man diese virtuelle Festplatte dann einbinden und hat kein Netzlaufwerk, sondern ein als lokale Festplatte erscheinendes Laufwerk, was in Wirklichkeit auf der DS liegt. Da es ja eine Festplatte ist, die dort emuliert wird, muß diese noch Partitioniert und Formatiert (eigentlich ein Dateisystem angelegt) werden. Da kannst du dann auch eine verschlüsselte TrueCrypt-Partition anlegen, so zum Beispiel eben. Die Verschlüsselung praktiziert dann der Client-PC. Was bei iSCSI etwas schwierig ist, ist der Zugriff von mehreren PCs aus auf ein und dieselbe (virtuelle) Festplatte. Aber spätestens bei einem TrueCrypt-Container / einer TrueCrypt-Partition wäre das aber mit Sicherheit vorbei, oder? Kenn mich mit TrueCrypt nicht so gut aus. iSCSI selbst dürfte nichts verschlüsseln.

Du könntest aber auch einen TrueCrypt-Container einfach auf einem Netzlaufwerk / einem "Gemeinsamen Ordner" ablegen. Vorteil wäre, du könntest nicht zu verschlüsselnde Daten einfach auf dem gleichen Laufwerk ablegen, wie den Container. Da der Client-PC dann selbst ver- und entschlüsselt, muß die DS nicht so hochgezüchtet sein. Wäre der Container nicht sehr groß, könne man ihn auch in die DiskStation-eigene Datensicherung mit einbinden. Große Container und auch iSCSI sind hier etwas problematisch zu sichern. Soll ein anderer PC Zugriff auf den Container bekommen, kann man den ersten PC einfach abmelden und den zweiten PC anmelden...

Ciao Jan

 

[Felix1]

Vielen Dank für deine ausführliche Antwort/Erläuterung.
Ich beschreibe mein Vorhaben etwas genauer ich will meine Festplatte im NAS haben von dem iSCSI "Vorgang" bin ich jetzt überzeugt und werde dies wenn ich es schaffe machen. Dann werde ich einen Container erstellen. Das Beste wäre natürlich wenn die komplette Festplatte/Partition verschlüsselt wäre und ich dies mit iSCSI verwirklichen könnte. Ein anderer brauch keinen Zugriff auf die Platte sondern ich allein greife darauf zu. Also natürlich wird vlt jemand einmal mit darauf zugreifen Familie etc. Es macht mir also nichts aus wenn nur einer gleichzeitig Zugriff darauf hat.
Das mit dem iSCSI scheint perfekt zu sein, da ich einen leistungstarken Rechner habe der die Ver- und Entschlüsselung locker bewältigen kann.
Kann ich eine komplette Festplatte mit Truecrypt verschlüsseln also eine komplette Pratition(Festplatte hat nur eine Partition) und diese dann mit iSCSI verwenden. Wie wird das gehandhabt muss ich wenn die Festplatte per iSCSI einbinde in einem iSCSI Format formatieren oder kann ich sofot ein Truecrypt Format verwenden?
Ist die DS dann überhaupt mit dem Router verbunden wenn ich es mit iSCSI realisiere? Wie funktioniert das dann genau?
Backup ist vorhanden keine Sorge ich habe diese Platte mit einer identischen Festplatte die auch mit Truecrypt verschlüsselt ist gesichert.
Es geht mir wirklich nur darum das ich 24/7 Zugriff auf die Festplatte habe die in der DS ist die ich mit iSCSI verwende.
Gibt es hierzu eine Anleitung bzw. Hilfestellung zum einrichten iSCSI etc.?
Ich hoffe ich bekomme es so selbst hin wenn dies möglich ist aber eine Hilfe wäre wirklich sehr nett und wie gesagt sehr hilfreich. Vielen Dank für eure Antworten.

EDIT: Brauche ich mein NAS dann überhaupt für iSCSI? Also für mein Vorhaben?
Ja oder weil das NAS mir die Targets liefert richtig?

 

[itari]

Die Vorteile einer NAS sind:

- es laufen Dienste/Anwendungen
- man kann mit mehreren Users Daten gemeinsam vorhalten und bearbeiten
- die NAS kann auch mit dem Internet kommunizieren (Downloads, Webserver usw.)

Wenn man nur iSCSI braucht, dann gibt man diese Vorteile auf und die Frage stellt sich, warum dann eine NAS und nicht einfach ein USB/eSATA-Gehäuse mit einer oder mehrerer Platten ... ist unkompliziert und kann dann auch alles, was du möchtest.

Itari

 

[Felix1]

Also brauche ich mein NAS eigentlich überhaupt nicht?!
Ich habe 2 externe Festplatten um eine davon in ein NAS einzubauen müsste ich erst einmal die Festplatte auseinanderbauen also würde es auch reichen wenn ich eine externe Festplatte mit iSCSI betreibe und die andere als Backup verwende. Sehe ich das richtig?
Weil die Festplatte an sich selbst dient selbst a Target ich benötige dazu also kein NAS.
Vielen Dank
LG

 

[jan_gagel]

ich muß itari da zustimmen, ein NAS ist für dein Vorhaben nicht so günstig...

Um eine Festplatte in einer DS betreiben zu können, muß sie leer sein. Ich vermute, du möchtest eine "gefüllte" Platte da einbauen. Die Festplatte muß während der Installation des NAS-Betriebssystems (DSM) partitioniert und formatiert werden. Es werden dort drei Partitionen angelegt (Betriebssystem, Swap und Daten). Über die dritte Partition kannst du entscheiden, wie die sich verhalten soll. Hast du mehrere Platten, kannst du da div. Raid-Level einrichten. Bei einer Platte bleibt da nur Basis-Datenträger, also wird ein ext3 oder ext4 Dateisystem drauf gemacht.

iSCSI ist etwas komplizierter. Es gab vor langer Zeit mal SCSI, eine Schnittstelle oder ein Bus-System für Festplatten, optische Laufwerke, Bandlaufwerke und Scanner. Da wurden in größeren Firmen auch gerne SAN-Umgebungen angebunden (eine Festplatten-Array). Da SCSI aber durch die Kabellänge (auch bei differential SCSI, da halt etwas länger) prinzipiell begrenzt war, wurde das iSCSI erfunden. Dabei wird die SCSI-Funktionalität quasi über Netzwerk geleitet. So eine Art VPN zwischen SCSI-Treibern. Dazu braucht man einen Server, der diese iSCSI-Blockdevices zur Verfügung stellt (wie z. B. die DiskStation) und einen Client, der die Blockdevices dann verwendet. iSCSI ist also kein Format, sondern eher ein (Anwendungs-)Protokoll, in dem Daten ausgetauscht werden.

Für deinen Fall macht das eigentlich keinen Sinn, da es die Angelegenheit unnötig komplierter macht. Dann hast du eigentlich auch nicht mehr erreicht, als mit einer USB-Festplatte.

iSCSI und Router? Verstehe ich jetzt nicht ganz. Da iSCSI auf der DS läuft, ist die DS ein ganz normaler Netzwerkteilnehmer, wie dein PC und dein Router auch. iSCSI redet jetzt nicht unbedingt mit dem Router direkt.

Thema Datensicherung meinte ich u. a., daß die DS ein Datensicherungs-Programm eingebaut hat. Du kannst da eine USB-Festplatte anschließen und den Inhalt der DS dann auf die USB-Platte zeitgesteuert oder manuell sichern lassen. Dazu empfiehlt sich ebenfalls ext3 / 4 für das Dateisystem der USB-Platte.

 

[Felix1]

Ok gut vielen Dank, ich werde meine NAS wird zurücksenden. Leider unglücklich da ich gedacht hab das die DS mit Truecrypt umgehen kann, aber halb so wild! Dann werde ich weiter wie gehabt vorgehen einfach die zwei externen USB-Platten verwenden. So schlimm ist es nicht nur ich will nicht auf eine Verschlüsselung verzichten. Ich danke euch beiden.
iSCSI ist ein Protokoll, dass ist mir jetzt klar ich hab da etwas ein bisschen verwechselt. Aber ist ja egal, trotzdem nochmals vielen Dank. LG