Toggle sidebar

NAS DS723+ Systemfestplatte verschlüsseln

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

J

Joschie

Benutzer
Registriert
10. Juli 2023
Beiträge
166
Reaktionspunkte
3
Punkte
18
Guten Morgen :)

ist es möglich die komplette Festplatte von meiner DS723+ zu verschlüsseln?
Oder kann man immer nur einzelne selbst erstellte "Ordner" verschlüsseln?

Meinen DS723+ habe ich schon eingerichtet und meine mich entsinnen zu können, dass ich bei der Einrichtung nach einer Verschlüsselung gefragt wurde. Allerdings habe ich die Details nicht mehr im Sinn.

Grüße
 
Mit einer aktuellen DSM-Version kannst Du beides - Laufwerk und/oder Ordner verschlüsseln.
 
Danke dil88, dann habe ich dies wohl aktiviert beim einrichten. Baut diese Volume Verschlüsselung auch auf LUKS auf oder eher sowas wie ecryptfs?
Wie funktioniert diese Volume Verschlüsselung?
Wo kann ich sehen, dass diese aktiviert wurde?
 
Müsste LUKS sein…das schreibt Synology dazu.
  • LUKS (Linux Unified Key Setup) wird verwendet, um Volumes zu verschlüsseln. LUKS implementiert den AES (Advanced Encryption Standard) im Modus xts-plain64, dem derzeit empfohlenen Modus.

https://stadt-bremerhaven.de/synology-diskstation-manager-7-2-veroeffentlicht/amp/

KB-Artikel Synology:
https://kb.synology.com/de-de/DSM/help/DSM/StorageManager/volume_create_volume?version=7#encrypted

Edit: Falscher Link, war zur Ordnerverschlüsselung anstatt Volumenverschlüsselung. Habe es korrigiert.
 
Zuletzt bearbeitet:
Ok, aber wie wird die LUKS Festplatte freigeschaltet?
Das Synology OS befindet sich auf einem separaten Speicher, auf den ich keinen Zugriff habe. Dieser muss doch den Schlüssel für die LUKS beinhalten? Wenn es denn LUKS ist. Und kann jeder der die NAS physikalisch hat auf meine verschlüsselten LUKS zugreifen?
 
nein nicht jeder kann auf die die Daten zugreifen wenn er die Festplatte hat.
Das ist ja gerade der sein der Verschlüsselung.

Die Freischaltung mach das DSM dann selbständig
 
Volume Verschlüsselung geht nur 1x, wenn das Volume frisch aufgesetzt wird. Der Schlüssel liegt im Schlüsselbund der DS. Sobald sich ein legitimer User anmeldet, wird das Volume entschlüsselt.

Ordnerverschlüsselung passiert für den Ordner auf der Benutzerebene. Das ist unabhängig von der Volumeverschlüsselung und kann parallel dazu eingerichtet werden.

Die Volumeverschlüsselung macht absolut Sinn: Sollte die Festplatte defekt sein, und du sie nicht mehr Löschen kannst, sind die Daten trotzdem für Dritte nicht zugänglich.
 
Der Key bei der Volumenverschlüsselung liegt auf einem "Tresor" (Key Vault) im NAS an sich.

Das schreibt Synology dazu:
"Wenn das System beim Start auf den Tresor zugreifen kann, entsperrt es die verschlüsselten Volumes mit den gespeicherten Schlüsseln. Wenn der Tresor jedoch nicht verfügbar ist, d. h. der KMIP-Server mit dem Tresor wurde getrennt, werden die verschlüsselten Volumes gesperrt, und ihre Daten sind".

EDIT: Habe oben den falschen Link hinterlegt, korrigiere ich.

https://kb.synology.com/de-de/DSM/help/DSM/StorageManager/volume_create_volume?version=7#encrypted
 
D.h. das die Ordner-Verschlüsselung nur in einem Mehr-Benutzer-System Sinn macht wo Vertrauen eine Rolle spielt?
Ansonsten würde die Volume-Verschlüsselung ausreichen?
Oder gibt es Bedenken, dass das DM-OS doch gut geknackt werden kann, z.b. über Superuser-Passwörter? Diese Fälle gab es ja schon mal mit der Ermächtigung von General-Schlüsseln für Geheimdienste und Co&KG bei bestimmten Internet-Diensten.
 
Superuserpasswörter … ja genau, der Superuser bin ich, und ich habe nur Superuserpasswörter 🤣

Lass mal die Kirche im Dorf. Es geht bei „unserer“ Verschlüsselung um ganz praktische Probleme, nicht um das, was dir nachts um 3 den Schlaf rauben mag.

Volumeverschlüsselung: Diebstahl, Laufwerk defekt und nicht mehr löschbar, etc.

Ordnerverschlüsselung: Schutz persönlicher Bereiche einzelner User
 
Jedes System kann geknackt werden.

Und wenn du angst hast das irgendwelche Geheimdienste deine Daten bekommen könnten.
Dann solltest vielleicht nicht gerade in einem öffentlichen Forum danach fragen ;-)

wie schon Synchroton gesagt hat , lass man die Kirche im Dorf.
Das Thema hatten wir ja schon öfters in deinen anderne Threads.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten