Laufwerk (Gemeinsame Ordner) Verschlüsselung - Sicherheitslücke???

Status
Für weitere Antworten geschlossen.

cpam

Benutzer
Mitglied seit
14. Sep 2013
Beiträge
228
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich habe mir jetzt mal die Mühe gemacht und alle meine Laufwerke verschlüsselt.
Ich hänge den Schlüssel automatisch beim Startup an.
Sollte ja kein Problem mehr sein, da wenn die NAS gestohlen wird bzw. resetted wird, diese Option scheinbar automatisch deaktiviert wird.

Nur eines macht mich gerade stutzig.

War heute via SSH auf der NAS und habe mit mal mit "top" angesehen, was alles beim startup passiert.
Und werden dann plötzlich alle mounts aufgerufen mit lesbaren Schlüssel.

Kann das eine Sicherheitslücke sein?

LG
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Automatisches Mounten der Platten sollte immer ein Sicherheitsrisiko sein, denn der Schlüssel liegt ja dann logischerweise auf der Platte.

Ein kluger Dieb entfernt die Platte und liest den Schlüssel dann aus.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.643
Punkte für Reaktionen
1.534
Punkte
314

cpam

Benutzer
Mitglied seit
14. Sep 2013
Beiträge
228
Punkte für Reaktionen
0
Punkte
0
Hi Tommes,

danke für erneut gute HIlfe.
Nachdem ich aber noch nicht allzu paranoid geworden bin und eigentlich nur verhindern will, dass niemand meine USB-Backups in die Hände bekommt bzw. meine NAS stiehlt und dann mittels einfachsten Wegen meine Daten lesen kann, ist das für mich vollkommen ausreichend.

Und wie in dem Beitrag ganz gut hervorgeht, wenn jemand die Daten wirklich unbedingt haben will und sich ein bsichen auskennt, wird er diese sehr wahrscheinlich über andere Wege so und so bekommen.

LG
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.643
Punkte für Reaktionen
1.534
Punkte
314
Ich verwende die DS-eigene Verschlüsselung trotz des verlinkten Thread's auch, nur das ich halt den Ordner nach dem Start bzw. nur wenn ich ihn benötige, manuell einbinde.

Ich sichere diesen verschlüsselten Ordner einmal "verschlüsselt" auf eine weitere DS jedoch auch einmal mittels rsync, unverschlüsselt auf eine USB-Festplatte, da ich im Notfall auch wirklich noch an alle meine Daten komme. Das die USB-Festplatte natürlich an einem sicheren Ort aufbewahrt wird, brauch ich wohl nicht zu erwähnen.

Tommes
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
628
Punkte
484
Bei mir kommt auch nur manuelles Mounten in Frage. Bei drei bis vier Neustarts im Jahr, kann ich das manuelle Einhängen noch verkraften. ;)
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.643
Punkte für Reaktionen
1.534
Punkte
314
Bei mir kommt auch nur manuelles Mounten in Frage. Bei drei bis vier Neustarts im Jahr, kann ich das manuelle Einhängen noch verkraften. ;)

Ist bei mir ähnlich. Da die DS im 24/7 Betrieb arbeitet und nur z.b. für Systemupdates neu gestartet wird (wenn man mal die ganzen Spielereien an der DS mal beiseite läßt *g* ) ist das manuelle Einbinden kein wirklicher Mehraufwand. Und als Diebstahlschutz auf jedenfall zu empfehlen.

Tommes
 

cpam

Benutzer
Mitglied seit
14. Sep 2013
Beiträge
228
Punkte für Reaktionen
0
Punkte
0
he Jungs, das ist noch eine gute Idee.

Derzeit läuft meine NAS nämlich nicht 24/7, daher automatisches anhängen.
Wäre eine gute Überlegung wert, sie auf 24/7 und manuelles einbinden.

danke
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat