Ich habe mich heute mal mit den verschlüsselten Ordner der DS befasst. Sinn der Sache ist ja, dass ausschließlich ich auf die verschlüsselten Daten zugreifen kann. Im schlimmsten Fall sollen die Daten bei Diebstahl der DS nicht vom unehrlichen Finder eingesehen werden können. Klingt gut, aber: Sobald ich einen verschlüsselten Ordner anlege, wird vom DSM ein Keyfile erzeugt und automatisch heruntergeladen. Zudem werde ich angehalten, dieses Keyfile sicher aufzubewahren, um auf die verschlüsselten Ordner zugreifen zu können. Ich gehe davon aus, dass auch ein Großteil der Anwender die Keyfiles brav aufbewahrt.
Der freundliche Einbrecher entwendet nun nicht nur die DS, sondern auch andere Hardware, auf der ich brav meine Keyfiles gesichert habe. Zudem erstelle ich brav Sicherungskopien der Keyfiles auf weiteren Datenträgern. Der neue Besitzer ist nicht dumm, denn er verwendet selbst eine DS und kennt daher die Funktionsweise und weiss nun was zu tun ist: Er setzt die DSM zurück, loggt sich als Admin ein und sieht in der FileStation nun einen verschlüsselten Ordner. Schnell ist das Keyfile gefunden und schwupps: Offen ist das Scheunentor! Das Kennwort benötigt man ja nicht, wenn man das Keyfile hat. Selbst, wenn ich das Keyfile nach den Download gleich lösche: Data Recovery ist dein Freund.
Das ganze erscheint mir doch recht fragwürdig. Wenn es ausschließlich den Zugriffsschutz per Kennwort gäbe, könnte ich dem diesem Feature evtl. noch vertrauen. Aber so bleibt doch eher TrueCrypt die geeignetere Anwendung.
Soweit meine Bedenken. Sind diese evtl. doch unbegründet?
Der freundliche Einbrecher entwendet nun nicht nur die DS, sondern auch andere Hardware, auf der ich brav meine Keyfiles gesichert habe. Zudem erstelle ich brav Sicherungskopien der Keyfiles auf weiteren Datenträgern. Der neue Besitzer ist nicht dumm, denn er verwendet selbst eine DS und kennt daher die Funktionsweise und weiss nun was zu tun ist: Er setzt die DSM zurück, loggt sich als Admin ein und sieht in der FileStation nun einen verschlüsselten Ordner. Schnell ist das Keyfile gefunden und schwupps: Offen ist das Scheunentor! Das Kennwort benötigt man ja nicht, wenn man das Keyfile hat. Selbst, wenn ich das Keyfile nach den Download gleich lösche: Data Recovery ist dein Freund.
Das ganze erscheint mir doch recht fragwürdig. Wenn es ausschließlich den Zugriffsschutz per Kennwort gäbe, könnte ich dem diesem Feature evtl. noch vertrauen. Aber so bleibt doch eher TrueCrypt die geeignetere Anwendung.
Soweit meine Bedenken. Sind diese evtl. doch unbegründet?