Wirksamkeit der NAS-Verschlüsselung bzw. Sicherheit des NAS-OS (DS713+)

[RoCla]

Hallo zusammen,

ich würde gerne meine privaten Daten verschlüsseln aber gleichzeitig nicht auf zu viel Komfort verzichten (jaja, ich weiß, ist tlw. ein Widerspruch in sich, aber bitte jetzt keine Krypto-Grundsatzdebatten - ich brauche es nicht NSA-proof, sondern nur "normaler Dieb-proof").

Ich habe auf meinem NAS einige Ordner verschlüsselt, lasse diese aber beim Start automatisch mounten.

Wie schwer ist es, das NAS-OS zu kompromittieren, um an die Schlüssel zu kommen (die ja irgendwo auf dem NAS liegen müssen)?

Mein Grundgedanke war: "ja, das geht, erfordert aber einiges Know-How, so dass es nicht allzu einfach ist."

Korrekt? Danke.

 

[jan_gagel]

Also wenn du die Ordner automatisch mounten läßt, dann liegen die Schlüssel ja auf der DiskStation. Bei Diebstahl derselben hat der Dieb ja auch die Schlüssel. Ist so, als würdest du deine Autoschlüssel im Auto verstecken. Auto weg, Schlüssel weg...

Die Schlüssel würde ich der Sicherheit wegen (wenn du dir schon Gedanken um den Diebstahl der DiskStation bzw. der Platten oder gar beidem machst) nicht auf der DiskStation speichern. Klar müßtest du dich dann erst einloggen und die Freigaben mounten. Aber so wie du es hast, macht es eigentlich nicht wirklich Sinn.

Das verschlüsselte Ablegen von Daten hat eigentlich nichts mit dem Kompromittieren des Betriebssystems zu tun. Denn wenn der Dieb die DS einfach bootet, kommt er ja schon an die Daten ran. Er muß nur einen (doppelten) Reset durchführen, wobei das Admin-Kennwort zurück gesetzt wird.

Einfacher als die Verschlüsselung wäre eigentlich, die DiskStation einzuschließen. Dabei aber Augenmerk auf die Belüftung richten.