Toggle sidebar

Hardware-Festplattenverschlüsselung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Datensammler

Datensammler

Benutzer
Registriert
04. Aug. 2012
Beiträge
489
Reaktionspunkte
13
Punkte
24
Auf meinen DiskStations liegen sensible Daten.

Im Datenblatt meiner DS216+II steht u.a. Dual-Core-CPU mit AES-NI-HardwareVerschlüsselungsmodul

Was bietet mir dieses HardwareVerschlüsselungsmodul? Kann ich damit die Festplatten so verschlüsseln, dass nach dem Ausbau der Festplatte keine Daten mehr Rekonstruiert werden können?

Dieses wäre mir wichtig wenn ich die Festplatten austauschen muss und diese im Falle eines Garantiefalls dem Händler übergeben muss bzw. entsorgen muss.
 
Systemsteuerung > Gemeinsame Ordner in der verschlüsselten Variante mit ecryptfs. Dies benutzt dann die AES-NI Einheit der CPU um das hardware-beschleunigt zu rechnen.
Wenn die Festplatten ausgebaut oder die DS ausgeschaltet ist sind diese Daten nicht zugreifbar.
Gelesen werden können nur die (unkritischen) Daten außerhalb und in unverschlüsselten Gemeinsamen Ordnern
 
Synology verschlüsselt nicht ganze Platten sondern sogenannte gemeinsame Ordner, die man auf einem Volume erstellen kann. Das sind letztlich die "Dinger", die man auf einem Rechner als Netzlaufwerke mountet. Die Verschlüsselung ist ein Linux-Standard (ecryptfs), der ist m.W. schon sicher. Vor einem Plattentausch würde ich diese wipen. Wenn das aber wegen eines Defekts nicht mehr möglich ist, dann hilft die angesprochene Verschlüsselung.
 
OK. Vielen Dank.

Aber das ist dann doch nicht was ich suche, ich dachte eher an etwas Bitlocker-ähnliches.

Soviel wie ich gehört habe, kann ich die gemeinsamen Ordner nicht nachträglich verschlüsseln und außerdem wären die System-Logfiles immer noch lesbar (und die enthalten z.T. auch schon interessante Informationen wie z.B. Dateinamen)
 
Gemeinsame Ordner kann man auch nachträglich verschlüsseln (wenn genug Platz vorhanden ist oder man den Ordner gleichzeitig auf ein anderes Volume verschiebt, wo genug Platz vorhanden ist)

Komplette Laufwerksverschlüsselung gibt es bei Synology nicht.
 
Wie viel extra Platz wird benötigt, wenn die Verschlüsselung nachträglich angewählt wird?
 
Zuletzt bearbeitet von einem Moderator:
Es wird kein extra Platz benötigt, außer eben im Sinne von freiem Platz.
Auf dem gleichen Volumen sollte die Belegung unter 50% betragen. Auf ein anderes Volumen verschoben sollte eben mindestens so viel Platz frei sein wie der Ordner groß ist.
 
OK, also die verschlüsselten Daten nehmen nicht mehr Platz ein als die unverschlüsselten, richtig?
Und aus Deiner Aussage < 50% Volumenbelegung schliesse ich, dass der gemeinsame Ordner, der verschlüsselt werden soll während der Initialverschlüsslung kopiert wird, so dass der freie Speicher eigentlich nur so gross sein muss wie der gemeinsame Ordner, der verschlüsselt werden soll (sofern ich nicht auf die Idee komme alle gemeinsamen Ordner gleichzeitig zu verschlüsseln).
Habe ich das richtig verstanden?
 
Zuletzt bearbeitet von einem Moderator:
Ja, hast du.
Ich würde es jetzt nicht spitz auf knapp aufs letzte GB machen. Die ecryptfs Daten brauchen minimal mehr Speicher. Wenn ich es richtig im Kopf habe grob überschlagen ca 8Gb bei 1 Millionen Dateien.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten