DSM 6.x und darunter Energie-Zeitplan und Verzeichnisverschlüsselung

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

GaRv3

Benutzer
Mitglied seit
07. Mai 2016
Beiträge
36
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Ich nenne seit gestern eine DS216play mein Eigen und bin nun natürlich mit der Konfiguration beschäftigt.
Da ich die DS zu gewissen Zeiten nicht benötige, spiele ich mit dem Gedanken, sie per Energie-Zeitplan zu diesen Zeiten herunterzufahren und zu Bedarfszeiten wieder zu starten.
Allerdings habe ich eines der Verzeichnisse auf der DS verschlüsselt und das automatische "Anhängen" beim Start natürlich deaktiviert (Was bringt mir die Verschlüsselung sonst?!?).

Hier sehe ich aber das Problem, dass die DS beim Herunterfahren und Starten durch den Energie-Zeitplan eben dieses Verzeichnis nicht wieder einbinden kann. Liege ich damit richtig? Ich habe es bisher nicht getestet, aber dies würde mir logisch erscheinen.
Oder fährt die DS beim "Herunterfahren" per Energie-Zeitplan gar nicht wirklich herunter, sondern geht nur in einen Ruhezustand?

Welche Alternative zur Energieersparnis hätte ich, falls meine Vermutung tatsächlich zutrifft?

Vielen Dank für die Antworten!

Viele Grüße
GaRv3
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
29.708
Punkte für Reaktionen
1.017
Punkte
754
Willkommen im Forum!

M.W. fährt die DS herunter und bindet verschlüsselte Verzeichnisse beim Hochfahren nicht automatisch ein, sondern erst dann, wenn Du das nötige Passwort eingibst.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...
Oder fährt die DS beim "Herunterfahren" per Energie-Zeitplan gar nicht wirklich herunter, sondern geht nur in einen Ruhezustand?
...
Doch, sie fährt das System selbst schon herunter - nur die Netzwerkkarte wird dann mit Spannung versorgt, um das System bei Eintreffen eines Magic Packets wieder zu booten (analog, wie es auch ein PC macht),
Dadurch werden die verschlüsselten Ordner wie bei einem manuellen Start nicht wieder eingebunden, da Du das ja deaktiviert hast.
 

TACiboy

Benutzer
Mitglied seit
10. Dez 2008
Beiträge
215
Punkte für Reaktionen
0
Punkte
16
Welche Alternative zur Energieersarnis hätte ich, falls meine Vermutung tatsächlich zutrifft?

Eine Alternative wäre die DS 24/7 durchlaufen zu lassen. Wenn du etwas Energie sparen willst dann kannst du deine HDDs an einer gewissen Zeit (z.B. nach 30 Min) in den Ruhezustand setzen. Wäre das für dich passend?
 

GaRv3

Benutzer
Mitglied seit
07. Mai 2016
Beiträge
36
Punkte für Reaktionen
0
Punkte
0
Das war auch meine Vermutung. Habe den Ruhezustand der Festplatten auf 10 Minuten gestellt. Danke euch!
 

tale

Benutzer
Mitglied seit
25. Nov 2014
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Kleiner Zusatz:

Verschlüsselte Ordner automatisch einzuhängen hat schon seinen Sinn ;) Und zwar dann, wenn du Angst vor Diebstahl oder Zugriff durch Unbefugte hast. Selbst wenn die Leute deine Platten ausbauen, können sie nicht an die Daten ran. Dazu brauchen sie dein Passwort oder einen Useraccount auf deinem NAS, der Zugriff darauf hat. Gleichzeitig bleibt der Bedienkomfort erhalten.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Verschlüsselte Ordner automatisch einzuhängen hat schon seinen Sinn ;) Und zwar dann, wenn du Angst vor Diebstahl oder Zugriff durch Unbefugte hast. Selbst wenn die Leute deine Platten ausbauen, können sie nicht an die Daten ran.

Wenn "die Leute" sich auskennen schon, denn das Passwort bzw der Key muss ja notwendigerweise auch auf den Platten liegen. Und wenn man weiß, wo man suchen muss, wird man es auch finden. :)
 

GaRv3

Benutzer
Mitglied seit
07. Mai 2016
Beiträge
36
Punkte für Reaktionen
0
Punkte
0
Ja, das ist mir schon klar. Da ich aber Dateien auf diesen Partitionen im lokalen Netz freigegeben habe, wären sie für jeden zugänglich, der das NAS mitnimmt.
Edit: Ja, das kommt noch hinzu.
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Verschlüsselte Ordner automatisch einzuhängen hat schon seinen Sinn ;) Und zwar dann, wenn du Angst vor Diebstahl oder Zugriff durch Unbefugte hast.
Sorry - aber eben dann sollte man die Ordner nicht automatisch einhängen ;)
 

tale

Benutzer
Mitglied seit
25. Nov 2014
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Vorab: Ich differenziere bei meinen Daten nochmals. Alles, was kritisch ist, wird natürlich mit höherem Aufwand gesichert. Aber was spricht dagegen, auch alles andere soweit zu sichern, dass es noch ein guter Kompromiss aus Sicherheit und Usability ist? Diese "automatische" Methode ist sicher noch besser als nichts. Zu den Details...

Wenn "die Leute" sich auskennen schon, denn das Passwort bzw der Key muss ja notwendigerweise auch auf den Platten liegen. Und wenn man weiß, wo man suchen muss, wird man es auch finden. :)
Ich gehe davon aus, dass das Passwort (oder eher der Key) nochmals verschlüsselt gespeichert ist und somit die Hürde schon etwas erhöht ist. Aber du hast sicher recht: Das muss man berücksichtigen.
Hm, gibt es dazu weitere Informationen? Ist so ein Zugriff denn bereits bekannt geworden?


Ja, das ist mir schon klar. Da ich aber Dateien auf diesen Partitionen im lokalen Netz freigegeben habe, wären sie für jeden zugänglich, der das NAS mitnimmt.
Ok, dann wäre das natürlich für die Katz :) Ich nutze bei mir mehr so ein Whitelist-Prinzip: Nur bekannte Nutzer dürfen rein.


Sorry - aber eben dann sollte man die Ordner nicht automatisch einhängen ;)
Nun ja, gehen wir mal davon aus, dass ein Benutzeraccount Zugriff auf ein solches Verzeichnis hat und der "Dieb" diesen nicht kennt... was soll er machen?
* Die Platten ausbauen und woanders anschließen bringt wegen der Verschlüsselung nichts (unter Berücksichtigung von Puppetmaster's Aussage vllt mit Vorsicht zu genießen?)
* An die Klartextdaten käme er über das NAS zwar ran, jedoch nur wenn der die Zugangsdaten des Accounts kennt.
* Nutzt er die Reset-Funktion des NAS, wird zwar der Admin-Account zurückgesetzt, jedoch auch das verschlüsselte Share ausgehängt.

Für mich bedeutet das nun umgekehrt: Abgesehen von DLNA-relevanten Verzeichnissen habe ich nun auch ganz normale Alltagsverzeichnisse so ausgerüstet (verschlüsselt, automatisch eingehängt), weil... warum denn auch nicht? :)
Performance ist kein so großes Problem wenn AES HW-seitig unterstützt wird und gegen Festplattenprobleme müssen Backups sowieso gefahren werden.

Bei absolut kritischen oder sowieso selten genutzten Daten sehe ich das übrigens genauso wie ihr: Solche würde ich ebenfalls nur manuell und nur bei Bedarf mounten. Schließlich könnte ja auch der Useraccount kompromittiert werden.

Aber Sicherheit ist ja immer ein Abwägen...
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Da der Dieb genügend Zeit hat, wenn er die DS mitnimmt, könnte es ihm gelingen, den Account zu hacken - werden die verschlüsselten Ordner automatisch eingehängt, sind die Daten offen - sehr unvernünftig!
 

tale

Benutzer
Mitglied seit
25. Nov 2014
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Da der Dieb genügend Zeit hat, wenn er die DS mitnimmt, könnte es ihm gelingen, den Account zu hacken - werden die verschlüsselten Ordner automatisch eingehängt, sind die Daten offen - sehr unvernünftig!
Richtig, aber das bestreite ich auch nicht :)

Sicherheit ist immer ein Abwägen. Und die Funktionalität ist ganz sicher nicht sinnlos. Insbesondere dann, wenn die Alternative darin bestünde, gar nichts zu tun. Bevor der "Dieb" also meine Daten komplett kampflos kriegt, mache ich ihm das Leben doch lieber schwer.

ABER: Diese Funktion ist für Alltagsdaten ein sehr guter Kompromiss zwischen Aufwand und Nutzen, jedoch - wie du richtig bemerkt hast - keineswegs ausreichend für brisantere Daten. Diese werden bei mir genauso wie bei euch manuell und nur bei Bedarf entschlüsselt.

Hoffe, meine Meinung ist nun bisschen klarer :)
(Falls es noch nicht aufgefallen ist: Ich bin ich sowieso ein Verfechter von "frag nicht, warum verschlüsseln, sondern frag, warum nicht?". Festplattenverschlüsselungen, SSL, etc. ... sofern es im Alltag keine erheblichen Einschränkungen hat, immer her damit :cool: )
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Dann doch besser gleich differenziertere Aussagen machen als: automatisches Einhängen der Ordner schützt auch bei Diebstahl. :)

Denn das ist prinzipiell so nicht richtig.
 

tale

Benutzer
Mitglied seit
25. Nov 2014
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Doch, "prinzipiell" ist das richtig :)

Es ist nur so, dass es perfekte Sicherheit nicht gibt. Jeder Grad an Sicherheit wird mit Nachteilen erkauft. Anders ausgedrückt:
Stufe 1: Keine Verschlüsselung, Ordner ist für alle Nutzer freigegeben => hilft gar nichts bei Diebstahl => im Alltag sehr bequem
Stufe 2: Keine Verschlüsselung, Ordner ist nur für einzelne Nutzer freigegeben => hilft bei Diebstahl, solange der Dieb nicht die User-Zugangsdaten kennt oder die Platten ausbaut und woanders anschließt => im Alltag sehr bequem
Stufe 3: Verschlüsselung, automatisch eingehängt, nicht für alle freigegeben => hilft bei Diebstahl, solange der Dieb nicht die User-Zugangsdaten kennt, bzw. der User-Account kompromitiert wurde => nur einmaliger und überschaubarer Aufwand
Stufe 4: Verschlüsselung, nicht automatisch eingehängt, nicht für alle freigegeben => der Dieb muss in jedem Fall auch noch das spezielle Verschlüsselungspasswort kennen => jedoch sehr aufwändig, wenn der Ordner oft gebraucht wird (sonst nur noch "aufwändig")

"Brute force"-Angriff, sowie Hintertüren (bzw. Implementierungsfehler) sind als Argumentationen jetzt weniger geeignet, denn das funktioniert auf allen Leveln und wäre auch gegen ausgehängte Ordner denkbar.


Dennoch meinte ich die vorige Frage ernst: Sollte dir etwas bekannt sein, dass die PW leicht zugänglich bei "Stufe 3" auf der Platte vorhanden sind, würde mich das wirklich interessieren.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Nein, das ist prinzipiell ganz sicher nicht richtig!

Denn du lieferst das Schloss mit dem Schlüssel aus. Das hat mit Sicherheit genau gar nichts zu tun sondern baut, wenn überhaupt, nur auf die Unwissenheit des Täters.

Nochmal: Platte ausbauen, Schlüssel auslesen, verschlüsselte Ordner öffnen, fertig!
 

tale

Benutzer
Mitglied seit
25. Nov 2014
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Du verlangst absolute Sicherheit. Das gibt es nicht. Ich argumentiere: Alle genannten Methoden sind effektiv indem sie den Zugriff unterschiedlich stark erschweren.

Das automatische Einhängen ist sinnvoll für den Alltagsgebrauch und weniger kritische Daten. Es wird die größte Anzahl unbefugter Personen vor unlösbare Probleme stellen, wodurch du deine Sicherheit gegenüber Diebstählen beträchlicht erhöht hast. Insbesondere, falls du sonst gar nichts tun würdest, weil dir ständiges, manuelles Einhängen zu aufwändig wäre.


Ich habe das Gefühl, wir diskutieren gerade eher über die Definition ab wann man sich vor Dieben "sicher" fühlen darft und das ist ein wenig sinnfrei.

Lassen wir es doch einfach dabei beruhen: Ich habe einen Einsatzzweck für das automatisch Einhängen genannt und jedem mag selbst überlassen bleiben, ob ihm das sicher genug ist. Einverstanden? ;)
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Doch, "prinzipiell" ist das richtig :)
.
Puppetmaster hat's ja auch nochmal erwähnt... es ist eben nicht richtig.
Nicht jeder teilt Deine "differenzierte" Betrachtung, die Du in Deiner anfänglichen Bemerkung unter den Tisch hast fallen lassen! Insbesondere geht es hier auch um diejenigen eher unerfahrenen User, die mangels Detailkenntnisse solche platten Äußerungen für bare Münze nehmen und danach handeln.
Also nochmals der Hinweis: die Äußerung, wie Du sie eingangs hingeworfen hast, trifft schlichtweg neben das Ziel! Wenn Du etwas anderes meinst, dann schreib es auch gleich so.

PS: Und wenn Du direkt antwortest, solltest Du keine ganzen Posts zitieren...
 

tale

Benutzer
Mitglied seit
25. Nov 2014
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Also nochmals der Hinweis: die Äußerung, wie Du sie eingangs hingeworfen hast, trifft schlichtweg neben das Ziel!

Ich denke, meine Beispiele sind auch für Einsteiger recht gut nachzuvollziehen.

Aber vielleicht hast du recht und ich habe mich schlecht ausgedrückt. Vielleicht haben wir aber auch nur sehr unterschiedliche Standpunkte.

Wie auch immer: Das Thema dreht sich nun im Kreis, ich schlage vor, wir lassen es dabei bewenden.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Also du würdest auch den Hausschlüssel unter die Fußmatte legen?
Das wäre in meinen Augen nämlich genau dasselbe.
Weiter kommt man von "vollkommener Sicherheit" eigentlich gar nicht mehr weg.

Und gerade für Einsteiger sollte ganz klar sein: dies ist keine Sicherheit! Level 0 genaugenommen. Imho fahrlässig, das als irgendwie sicher für den Hausgebrauch zu verkaufen.
 
Zuletzt bearbeitet:

tale

Benutzer
Mitglied seit
25. Nov 2014
Beiträge
55
Punkte für Reaktionen
0
Punkte
0
Also du würdest auch den Hausschlüssel unter die Fußmatte legen?

Ich bitte dich nun zum dritten und letzten Mal, ein Beispiel für deine Aussage zu nennen, dass der Zugriff auf das Passwort so einfach wäre, wie der Griff unter die Fußmatte.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat