Toggle sidebar

Festplatten Passwort

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Mysql kann devinitiv keine verschlüsselung für die nutzerdaten. Die passwörter sind natürtlich verschlüsselt, aber das ist nichts wert, wenn man physikalischen zugriff auf die daten hat.

Deine idee ist sehr idealistisch aber praxisfremd. Klar könnten anwendungen/datenbanken ihre daten verschlüsseln. Manche machen das auch und man glaubt sich in sicherheit, faktisch ist die verschlüsselung aber entweder schlecht gemacht oder nicht vorhanden oder daten nie wieder herstellbar bei einen crash.
Ich habe in der vergangenheit (seit fast 20 jahren) immer alle daten verschlüsselt, mal mit strongdisk und mal mit truecrypt. Vom handling (und der performance über LAN) ist eine "containerverschlüsselung" sehr schlecht und bei einem filesystemcrash (hatte ich schonmal) ist die widerherstellung eine echte herausforderung.

Eine verschlüsselung auf _filelevel_ wäre perfekt um mit mehreren usern auf die daten zuzugreifen zu können und man die daten einfach (verschlüsselt!) backuppen könnte und sich keine gedanken über diebstahl machen müssen. Ich habe ein schlechtes gefühl dabei, meine daten einen provider hochzuladen, und die daten nicht (selber) verschlüsselt zu haben. Einen 4 TB container hochladen wäre der overkill ...

Die file-level verschlüsselung muss also her ;-)
 
Na, da musst du ja immer (wenn du was schreibst/liest) selber ver/ent-schlüsseln. Das möchte ich mal sehen, wenn du 1.000 querries pro sekunde mit dem mySQL abarbeitest da wirds dann knapp. Da könnte man ja gleich die verschlüsselung in PHP machen.

Für mich wäre das erst dann eine echte verschlüsselung, wenn der client nichts davon merkt und auch kein programmcode verändert werden muss.
Also die ganze datenbank mit einem salt bzw. key verschlüsseln und der SQL-Server macht das selber (!).
 
glowaq schrieb:
Na, da musst du ja immer (wenn du was schreibst/liest) selber ver/ent-schlüsseln. Das möchte ich mal sehen, wenn du 1.000 querries pro sekunde mit dem mySQL abarbeitest da wirds dann knapp. Da könnte man ja gleich die verschlüsselung in PHP machen.

Für mich wäre das erst dann eine echte verschlüsselung, wenn der client nichts davon merkt und auch kein programmcode verändert werden muss.
Also die ganze datenbank mit einem salt bzw. key verschlüsseln und der SQL-Server macht das selber (!).
Zum Vergrößern anklicken....

Schau mal hier, das wäre dann so etwas ...

Itari
 
jahlives schrieb:
eine für die Appls transparente Lösung wäre schon was feines. Leider scheint es dieses Progi nur für zu geben. Schade
Zum Vergrößern anklicken....

Naja, du müsstest eh einen dickeren Prozi haben, um ein wenig performant zu sein ;) Warten wir doch mal die neuen DSen ab ... vielleicht kommt ja doch noch der Atom. Solange musste halt ne dicke Qnap nehmen :D

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten