Cloud Station Verschlüsselung der Home-Folder möglich?

[gweilo]

Hallo,

sehe ich es richtig, dass die Cloud-Station die Home-Verzeichnisse nicht verschlüsselt / verschlüsseln kann? Ich finde in der Beta-Version des DSM 4.0 dafür keine Option. Weiß jemand, ob es dieses Feature gibt? Ansonsten ist die Cloud keinen deut besser als DropBox, die ich mit der DiskStation eigentlich ablösen wollte. Dort liegt auch alles unverschlüsselt. Und das ganze erst in einen TrueCrypt Container zu packen ist auch wenig praktikabel :-/ Hat jemand von euch eine Idee, ob das Feature geplant ist oder ob es doch eine Möglichkeit zur Verschlüsselung gibt?

Thx
Gweilo

 

[Matthieu]

Da an den home-Ordnern über bestimmte Funktionen mittlerweile auch PhotoStation und WebStation hängen und die ebenfalls keine Verschlüsselung erlauben, würde ich das für beabsichtigt halten. Bei Truecrypt würden wenigstens nur die Änderungen synchronisiert. Nur weil die Daten auf der DS unverschlüsselt liegen, sagt das doch nichts über die Sicherheit des Restsystems aus, schließlich werden die Daten nur auf DiskStation-Dateisystemebene verschlüsselt und nicht bis zum PC.

MfG Matthieu

 

[gweilo]

Na ja, wenn ich einen Truecrypt Container habe, dann kann ich auf die Dateien in DS File usw. nich mehr zugreifen, da ja dort kein Truecrypt Container entschlüsselt werden kann. Wird ohne Verschlüsselung meine Platte geklaut oder ähnliches, liegen die Daten offen auf der Diskstation und jeder kann dran. Das ist nicht wirklich beruhigend.

 

[Matthieu]

Mit Cloud Station liegt das Problem in meinen Augen woanders: Die DS steht i.d.R. in einer halbwegs gesicherten Umgebung, nämlich zu Hause. Wer dem ganzen nicht traut sollte zusätzlich zur Surveillance Station greifen. Da aber lokale Kopien angefertigt werden, sind diese Vervielfältigungen in meinen Augen das größere Problem. Berücksichtigt man, dass die Verschlüsselung der DS nur lokal arbeitet, bringt das für dieses Problem wohl nichts.

MfG Matthieu

 

[itari]

Na ja, wenn ich einen Truecrypt Container habe, dann kann ich auf die Dateien in DS File usw. nich mehr zugreifen, da ja dort kein Truecrypt Container entschlüsselt werden kann. Wird ohne Verschlüsselung meine Platte geklaut oder ähnliches, liegen die Daten offen auf der Diskstation und jeder kann dran. Das ist nicht wirklich beruhigend.

Ich habe bislang noch nie von einem NAS-Klau gehört ... ich halte das nicht für realistisch. Der einzige Fall, den ich mir vorstellen könnte, wäre eine Beschlagnahmung einer NAS wegen der Speicherung illegaler Inhalte ... und dabei zu helfen, wie man illegale Inhalte verschlüsselt, wollen wir hier ja nicht

Itari

 

[gweilo]

Da macht ihr es euch zu einfach. Wer sensible Daten auf der Platte hat, sollte diese bestmöglich schützen. Wenn man die Diskstation gar für sein Unternehmen nutzt - und damit wird ja auch geworben - so kann es schon aus vertraglichen oder versicherungstechnischen Gründen notwendig sein, die Daten zu verschlüsseln. Verträge, Bankdaten, Steuerunterlagen etc. Insgesamt ist die Diskstation damit für mich leider ein Fehlkauf, denn ein Truecrypt-Volume kann ich auch in die Dropbox legen und muss mich dann weiter um nichts mehr kümmern.

 

[itari]

Da macht ihr es euch zu einfach. Wer sensible Daten auf der Platte hat, sollte diese bestmöglich schützen. Wenn man die Diskstation gar für sein Unternehmen nutzt - und damit wird ja auch geworben - so kann es schon aus vertraglichen oder versicherungstechnischen Gründen notwendig sein, die Daten zu verschlüsseln. Verträge, Bankdaten, Steuerunterlagen etc. Insgesamt ist die Diskstation damit für mich leider ein Fehlkauf, denn ein Truecrypt-Volume kann ich auch in die Dropbox legen und muss mich dann weiter um nichts mehr kümmern.

Nö, ich mache es mir nicht zu einfach. Wer seine DS gewerblich nutzt, muss halt drauf achten, dass die Anwendung bereits alle Verschlüsselungen in der Datenbank erledigt und einigermaßen gute Anwendungen machen das auch so.

Itari

 

[Trolli]

Du hast tatsächlich die DS nur wegen der Cloud Station gekauft, die noch nichtmal offiziell erschienen ist? Bemerkenswert...

 

[gweilo]

In Firmenumgebungen gibt es z.B. auch PowerPoint Dokumente, Excels usw. - das Thema auf Datenbanken zu beschränken ist also nicht ausreichend. Für mich bleibt in Summe festzuhalten, dass die Diskstation bzw. Cloudstation einfach leider noch unzureichend geschützt ist - auch die Übertragung von User-Passwörtern im Klartext beim Passwort-Reset entspricht nicht gängigen Sicherheitsstandards.

 

[Ap0phis]

Ich habe das Gefühl, du machst es dir zu einfach.

Ich kenne keinen Firmenserver, der Daten auf verschlüsselte Speichermedien ablegt.
Das ist viel zu riskannt, falls so ein Volume mal abstürzt und Backups müssten ebenfalls verschlüsselt sein.
Server und Backups sind meistens in Einbruchgeschützten Räumen oder zumindest in abgeschlossenen Schränken installiert.

Bestimmt gibt es auch Ausnahmen!

Die Email mit dem Passwort kann man auch deaktivieren!

 

[Ohnesorg]

Zu Hause verschlüssele ich auch, in der Firma arbeite ich einer eigenen IPSec-gesicherten Umgebung. Das verschlüsseln wäre da unnötig. Zu Hause verschlüssele ich, weil beispielsweise mein Mediaplayer kein IPSec kann, das geht dem Drucker ebenso.
Warum bei Verschlüsselung immer gleich an illegale Medien gedacht wird ist mir auch schleierhaft. Das wäre ungefähr so, als wenn eine Autoberatung abgelehnt wird, weil der Kunde womöglich zu schnell fahren könnte ...