Toggle sidebar

DS923+ Bestücken - Empfehlungen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Könntest Du evtl. kurz erläutern wie Du die Verschlüsselung mangest? Also Entschlüsselung per USB-Stick etc? Wie garantierst Du, dass der Schlüssel nicht mal abhanden kommt.

Ok, also was die Volumes angeht, dass die Festplatten nach Ausbau nicht auslesbar sind - ist nachvollziehbar.
 
Entschlüsselung der Ordner erfolgt manuell über ein entsprechend starkes Kennwort mit händischer Eingabe.
Dieser liegt in einem Passwort-Manager und ist für insgesamt 3 Leute im Notfall erreichbar. Im Tagesgeschäft nur für mich. Klingt nach mehr Aufwand wie es tatsächlich ist, da die 24/7/365 laufen.

Der berechtigte User ist per 2FA abgesichert. Zur Sicherheit und als Backup liegen die entsprechenden Entschlüsselungskeys auf einem Datenträger in einem Bankschließfach.

Key für die Volumenverschlüsselung liegen zentral auf dem NAS und entschlüsseln dieses momentan automatisch beim Start. Test mit KMIP-Server laufen derzeit und sind mein nahes Ziel in der Zukunft.

https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_security_kmip?version=7
 
Danke Dir! Meine Sorge ist halt bei Verschlüsselung dann irgendwann mal ausversehen selbstverschuldet oder aufgrund von einer Datenträgerpanne selbst keinen Zugriff mehr drauf zu haben.

Der berechtigte User ist per 2FA abgesichert. Zur Sicherheit und als Backup liegen die entsprechenden Entschlüsselungskeys auf einem Datenträger in einem Bankschließfach.
Zum Vergrößern anklicken....
Um welchen Key geht es an dieser Stelle?

Muss/sollte der Volumen-Key auch anderweitig (außerhalb der NAS) gesichert werden?
 
Bei der Verschlüsselung erzeugt das NAS bzw. DSM immer automatisch eine Datei mit Verschlüsselungs-Key und diese wird heruntergeladen. Bei der Volumenverschlüsselung kann dieser nur intern im Tresor des Filesystems zur automatischen Entschlüsselung auf dem NAS abgelegt werden.
Ansonsten nur auf einem separaten Synology NAS, welches erreichbar sein muss.

Zum Thema Backup: Wiederherstellung des verschlüsselten Backups testen. Da reicht ja zu Testzwecken eine einfache Datei aus dem Backup aus.
 
Danke für die Rückmeldung. Aber ich verstehe den zitierten Teil immer noch nicht im Kontext. Welchen Key ist hast du in einem Bankschließfach? Die Keys für die verschlüsselten Ordner?
 
Für die verschlüsselten Ordner…
 
Danke - ja, für bestimmte Ordner werde ich es wohl auch anwenden. Aber beim ganzen Volume bin ich noch nicht so richtig überzeugt...
 
Macht es Sinn, erst mal alle HDDs und SSDs auf Fehler zu testen?
Was für ein Tool würdet ihr da empfehlen?
 
Ja und nein, ich habe es ganz früher mal gemacht, DSM bietet das bei der Installation auch an. Mittlerweile verzichte ich darauf.
 
Schließe mich dem an...
 
So, fast alles soweit drin und läuft. Danke euch.
Habe viele Themenspezifische Fragen. Würde dazu dann in den jeweiligen Board-Bereichen Beiträge eröffnen. Sonst zu sehr Offtoppic hier.
 
  • Like
Reaktionen: 66er und ctrlaltdelete
sascha721 schrieb:
Dann habe ich mir noch Schwingungsdämpfer Dämpfer unter die Füße gesetzt die eigentlich für Lautsprecher sind und ein Schallmatte eigesetzt sowie den Lüfter auf Noctua getauscht. Jetzt höre ich nichts mehr. Der NAS steht bei mir im Flur in einen Schrank.
Zum Vergrößern anklicken....
Zum Entkoppeln kann ich immer wie bei meinem Subwoofer aufgeschnittene Tennisbälle empfehlen. 2 Stück halbieren und das Gerät auf die 4 abgeschnittenen Seiten stellen. 😬
 
Zuletzt bearbeitet von einem Moderator:

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten