Ich verstehe auch nicht, wie die Verschlüsselung sinnvoll einzusetzen ist.
Ich beschäftige mich derzeit auch mit der Verschlüsselung und bin mir unsicher, ob ich die Funktionsweise richtig verstehe. Also:
Klar ist mir, dass ein Dieb, der eine Festplatte mit einem verschlüsselten Ordner aus der Diskstation ausbaut, auf den Ordner nicht zugreifen kann.
Diesen Fall halte ich aber für höchst unrealistisch. Wenn ein Dieb tätig wird, klaut er doch wohl die gesamte Diskstation. Wenn nun "Beim Start automatisch anhängen" aktiviert ist, dann vermute/befürchte ich, dass er auf den verschlüsselten Ordner zugreifen kann, wenn er die komplette Diskstation an einen anderen PC anschließt. Oder sehe ich das falsch?
Nehmen wir mal an, ich sehe das richtig: Dann dürfte ich doch, wenn ich das verhindern will, "Beim Start automatisch anhängen" nicht aktivieren. Das würde dann aber doch bedeuten, dass ich jedesmal, wenn ich selbst auf den verschlüsselten Ordner zugreifen möchte, den Schlüssel im "DiskStation Manager 2.3" (erreichbar über den Browser) eingeben müsste, um den Ordner anzuhängen. Das erscheint auf den ersten Blick lästig. Also stellt sich die Frage, ob das nicht vom PC aus automatisiert erfolgen kann (durch das Hinterlagen des Schlüssels dort), was kein Sicherheitsrisiko wäre, solange man annimmt, dass der Dieb nur die Diskstation klaut, nicht aber den PC, weil der z. B. woanders steht.
Ich glaube, um genau diese Frage geht es hier. Darüber habe ich nämlich auch schon nachgedacht. Nun ist mir dazu aber Folgendes eingefallen:
Auf den zweiten Blick ist das Eingeben des Schlüssels vermutlich gar nicht so lästig, wie es auf den ersten Blick erscheint. Denn: Wenn ich "Beim Start automatisch anhängen" nicht aktiviere, und dann Schlüssel einmalig eingebe, dann muss ich selbst ihn doch so lange nicht neu eingeben, solange ich die Diskstation nicht ausschalte. Wenn die Diskstation also "rund um die Uhr" läuft, dann werde ich den Schlüssel nie wieder eingeben müssen, solange ich nicht z. B. einen Stromausfall habe. Genau diesen hat aber der Dieb, wenn er die Diskstation mitnimmt. Dann kommt er an die Daten nicht mehr ran, da er beim Einschalten der Diskstation den Schlüssel eingeben müsste und genau diesen eben nicht hat.
Das einzige Risiko besteht dann wohl darin, dass der Dieb die Diskstation zusammen mit der USV klaut, an der sie dran hängt, und die Diskstation binnen der Laufzeit der USV (z. B. 30 Minuten) bei sich anschließt. Dann nämlich hätte er wohl vollen Zugriff auf die Daten.
Ich weiß nicht, ob ich mir das so richtig zusammengereimt habe. In der "Hilfe" des "DiskStation Manager 2.3" wird es leider nicht erklärt.
Es stellt sich für mich außerdem die Frage, was wohl passiert, wenn ich - um Strom und Abnutzung der Festplatten zu sparen - in der Diskstation eine automatische Abschaltung während der Nacht einprogrammiert habe. Müsste ich dann wohl jeden Tag den Schlüssel erneut eingeben, um an den verschlüsselten Ordner heranzukommen? (um Gottes Willen, das wäre dann doch recht unpraktisch) Oder "merkt" die Diskstation, dass sie nicht vom Stromnetz genommen wurde, und der Ordner bleibt dann doch angehängt?
Ich hätte mir (aus meiner vielleicht beschränkten Sicht) einen sinnvollen Schutz eher so vorgestellt, wie er (wenn ich das richtig verstanden habe) bei Windows Vista Ultra möglich ist. Das heißt: Passwort ist mein PC-Passwort, und wenn ich eine Datei auf der Festplatte im PC speichere, wird diese automatisch mit meinem PC-Passwort einer 256-bit-AES-Verschlüsselung unterzogen. Ich dachte, so würde es auch funktionieren, wenn ich vom PC aus die Diskstation zugreife. Speichere ich dort eine Datei, wird sie automatisch mit dem Passwort verschlüsselt, mit dem ich von meinem PC aus Zugang auf die Diskstation erlangt habe.
Aber scheinbar, funktioniert der Verschlüsselungsschutz anders (wie von mir oben vermutet).
Sind vielleicht auch beide Varianten möglich?
Mich würde mal interessieren, ob ich mir das so richtig zusammengereimt habe.
Das würde vermutlich auch die hier zuvor gestellte Frage wirklich beantworten.
