DSM 7.2 Fragen zu verschlüsselten Volumes

[Synchrotron]

Die Volumeverschlüsselung ist so sicher, wie du sie selbst machst.

Der eigentliche Schlüssel liegt mit auf der DS - mit ihm wird das Volume entschlüsselt, wenn ein berechtigter Zugriff erfolgt. Damit ist die Frage die, wie gut sind die User geschützt, die das Volume entschlüsseln, sobald sie selbst eingeloggt sind.

Ordentliche Passwörter vergeben bzw. erzwingen, und am besten 2FA zusätzlich einrichten.

 

[ElaCorp]

Hast du so geheime Daten, dass Du neben einen verschlüsselten Volumen noch eine Ordnerverschlüsselung brauchst?

1. Ich hab den Eidnruck, dass du dich jetzt lsutig darüber machst, dass ich beides verwenden will. Und wenn das eine neu eingefügte eventuell später eine Lücke hat und meine Daten dann offen sind, lachst du dann denjenigen auch ein zweites mal aus? Warum stellst du den die Frage überhaupt? Ist das wichtig für die Antwort? Es hat etwas bewertendes, belehrendes und passiv agressives.
Ohne diese Wörter, wäre deine Frage respektvoller.

2. Hab ne Hausdurchsuchung wegen einer eMail bekommen. Ein Beamter fühlte sich beleidigt. Vor Gericht wurde dies aber komplett eingestellt. Naja, meine Datenträger sind immer noch weg. Willst du denen einfach alles so geben? Ich habe nichts super geheimes, aber in meinen Sachen will ich die nicht so gerne wühlen lassen.

Hier wurde mir bereites deutlich besser geholfen. Ich lese dort die Artikel.
Ich hab nur noch nicht verstanden, warum der Schlüssel auf der Festplatte mir gespeichert wird. Der lässt sich doch easy auslesen, oder?

EDIT: @Synchrotron danke. Ja, hab 2fa und 30 bis 99 Zeichen als PW. bei Benutzer Volume und Ordner. Danke für deine Rückmeldung. Hilft auch den anderen die das über google oder der Suche finden.

 

[Thonav]

Nein, lustig mache ich mich erst jetzt über Deine Ausführungen. Verstehe jetzt, warum Du die Daten so absichern musst.

 

[Synchrotron]

Der Schlüssel liegt im Schlüsseltresor, der selbst verschlüsselt ist. Den kann niemand auslesen.

Seine Benutzung wird freigegeben, wenn sich ein berechtigter Benutzer anmeldet. Damit das System ihn verwenden kann, muss er nicht öffentlich gemacht werden.

 

[Jagnix]

Da finde ich das bei Qnap schöner geregelt. Da kann man das Passwort auch manuell eingeben um das Volume zu entschlüsseln.

 

[Synchrotron]

Der Unterschied erschließt sich mir nicht: Du benötigst immer einer Software, die die eigentliche Verschlüsselungsarbeit macht. An einem Laufwerk selbst kannst du dich nicht anmelden, ohne diese Software-Zwischenschicht.

Ob du dich jetzt mit dem Benutzer "Null" und einem Passwort anmeldest, oder immer mit Benutzer und Passwort ist im Aufwand egal. Aber nicht im Ergebnis: Der Benutzer hat immer auch seine individuellen Zugriffsrechte.

Das heißt das Volume wird entschlüsselt, und es werden dem Benutzer seine freigegebenen Daten bereitgestellt, und nur diese. Das passiert in einem Zug, der Benutzer erlebt nur, dass er Zugriff hat.

Unter Sicherheitsaspekten ist das die bessere Lösung, als einen "Blanko-Zugriff auf alles nur mit einem Passwort.

Wer es auf die Spitze treiben will, der kombiniert noch Ordnerverschlüsselung (zum Beispiel des home-Ordners des Benutzers) mit Volumeverschlüsselung.

Für mich spricht so eine uferlose Entschlüsselung dafür, dass QNAP sich selbst immer wieder sicherheitstechnische "Eier" ins Betriebssystem einbaut. Die holen sie ja regelmässig ein, im Schnitt ale 3-4 Monate kommt die nächste Sicherheitswarnung.

 

[maxblank]

Da finde ich das bei Qnap schöner geregelt. Da kann man das Passwort auch manuell eingeben um das Volume zu entschlüsseln.

Bei QNAP kommen dafür andere bei eingeschaltetem NAS öfters mal an deine Daten ran…

 

[Jagnix]

Deswegen ist Qnap nur noch als BackupNAS innerhalb des Netzwerkes da. Und wird einmal im Monat deswegen angemacht.