Toggle sidebar

Laufwerk (Gemeinsame Ordner) Verschlüsselung - Sicherheitslücke???

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

cpam

Benutzer
Registriert
14. Sep. 2013
Beiträge
228
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

ich habe mir jetzt mal die Mühe gemacht und alle meine Laufwerke verschlüsselt.
Ich hänge den Schlüssel automatisch beim Startup an.
Sollte ja kein Problem mehr sein, da wenn die NAS gestohlen wird bzw. resetted wird, diese Option scheinbar automatisch deaktiviert wird.

Nur eines macht mich gerade stutzig.

War heute via SSH auf der NAS und habe mit mal mit "top" angesehen, was alles beim startup passiert.
Und werden dann plötzlich alle mounts aufgerufen mit lesbaren Schlüssel.

Kann das eine Sicherheitslücke sein?

LG
 
Automatisches Mounten der Platten sollte immer ein Sicherheitsrisiko sein, denn der Schlüssel liegt ja dann logischerweise auf der Platte.

Ein kluger Dieb entfernt die Platte und liest den Schlüssel dann aus.
 
Hi Tommes,

danke für erneut gute HIlfe.
Nachdem ich aber noch nicht allzu paranoid geworden bin und eigentlich nur verhindern will, dass niemand meine USB-Backups in die Hände bekommt bzw. meine NAS stiehlt und dann mittels einfachsten Wegen meine Daten lesen kann, ist das für mich vollkommen ausreichend.

Und wie in dem Beitrag ganz gut hervorgeht, wenn jemand die Daten wirklich unbedingt haben will und sich ein bsichen auskennt, wird er diese sehr wahrscheinlich über andere Wege so und so bekommen.

LG
 
Ich verwende die DS-eigene Verschlüsselung trotz des verlinkten Thread's auch, nur das ich halt den Ordner nach dem Start bzw. nur wenn ich ihn benötige, manuell einbinde.

Ich sichere diesen verschlüsselten Ordner einmal "verschlüsselt" auf eine weitere DS jedoch auch einmal mittels rsync, unverschlüsselt auf eine USB-Festplatte, da ich im Notfall auch wirklich noch an alle meine Daten komme. Das die USB-Festplatte natürlich an einem sicheren Ort aufbewahrt wird, brauch ich wohl nicht zu erwähnen.

Tommes
 
Bei mir kommt auch nur manuelles Mounten in Frage. Bei drei bis vier Neustarts im Jahr, kann ich das manuelle Einhängen noch verkraften. ;)
 
Puppetmaster schrieb:
Bei mir kommt auch nur manuelles Mounten in Frage. Bei drei bis vier Neustarts im Jahr, kann ich das manuelle Einhängen noch verkraften. ;)
Zum Vergrößern anklicken....

Ist bei mir ähnlich. Da die DS im 24/7 Betrieb arbeitet und nur z.b. für Systemupdates neu gestartet wird (wenn man mal die ganzen Spielereien an der DS mal beiseite läßt *g* ) ist das manuelle Einbinden kein wirklicher Mehraufwand. Und als Diebstahlschutz auf jedenfall zu empfehlen.

Tommes
 
he Jungs, das ist noch eine gute Idee.

Derzeit läuft meine NAS nämlich nicht 24/7, daher automatisches anhängen.
Wäre eine gute Überlegung wert, sie auf 24/7 und manuelles einbinden.

danke
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten