NAS mit verschlüsseltem Datenträger

[snas]

Hallo Zusammen

Ich suche derzeit für ein kleines Büro einen preiswerten NAS. Nebst dem Betrieb mit zwei Festplatten mit RAID1 System sollen die Datenträger auch vom NAS direkt verschlüsselt werden können. Für ein offsite Backup möchte ich die Daten vom NAS auf einen weiteren USB Datenträger schreiben, natürlich auch verschlüsselt. Ich habe mir hierzu beispielsweise von Netgear den ReadyNAS RN10200 angeschaut. Damit scheint es möglich zu sein die Datenträger zu verschlüsseln, jedoch nicht den externen USB Datenträger. Nun möchte ich euch fragen ob ihr hierzu was empfehlen könnt und Erfahrungen, hinsichtlich Funktion und Performance, habt.

Gruss,
snas

 

[dil88]

Bei Synology werden nicht die Datenträger sondern die "Gemeinsamen Ordner" verschlüsselt. Sichert man diese auf eine USB-Platte, so werden auch hier m.W. die verschlüsselten Daten gesichert. Problematisch ist bei allen 2-bay DiskStations, dass ihre Performance bei Nutzung der Verschlüsselung erheblich einbricht. Das schnellste Modell ist die nicht mehr produzierte DS213+, die man aber noch gebraucht (vereinzelt auch neu) bekommen sollte, mit 49,58 MB/s beim Lesen und 24,65 MB/s beim Schreiben (Zahlen von Synology). Es folgt die DS214+ mit 41,25 MB/s (Lesen) und 22,44 MB/s (Schreiben).

 

[snas]

Hallo

Habe mir nun den DS214+ angeschaut. Dieser scheint von der Leistung her sehr passend zu sein. Was ich jedoch nicht finden kann (im Handbuch) ist, ob ich eine Datensicherungsplan für auf einen externen Datenträger erstellen kann und diese Sicherung auch verschlüsselt wird. Kann jemand dazu etwas sagen?

Gruss,
snas

 

[Tommes]

Ergänzend zu den Ausführungen von dil88 noch der Verweis auf Synologys Beschreibung zum Einrichten verschlüsselter Ordner *klick* wo sich auch interessante Informationen abgreifen lassen. Auch in der DSM-Hilfe findet man an einigen Stellen Hinweise wie z.B. das hier...

Gemeinsame Ordner verschlüsseln:

Die AES 256-Bit-Verschlüsselung kann Daten vor nicht autorisierten Zugriffsversuchen schützen. Wenn ein gemeinsamer Ordner verschlüsselt ist, kann niemand ohne Schlüssel auf die verschlüsselten Daten zugreifen oder sie ändern, selbst wenn sie die Festplatten von Synology NAS entfernen und sie in einem anderen Gerät installieren.
Hinweis:

• Gemeinsame Ordner können nur bei ihrer Erstellung verschlüsselt werden.
• Die Namen der Dateien und Ordner in verschlüsselten gemeinsamen Ordnern dürfen 143 englische oder 43 asiatische Zeichen nicht überschreiten.
• Die verschlüsselten gemeinsamen Ordner können nicht über NFS aufgerufen werden.
• Wenn Sie Standard-Kennwörter mit der Reset-Taste an Synology NAS wiederhergestellt werden, werden verschlüsselte gemeinsame Ordner deaktiviert und die Option, verschlüsselte gemeinsame Ordner automatisch zu mounten, wird deaktiviert.

Soweit mir bekannt, muß der externe Datenträger auch im ext3 bzw. ext4 Dateisystem vorliegen, damit man auf diesem ein ebenfalls verschlüsseltes Backup ablegen kann. (Bitte berichtigen wenn ich falsch liege). Auch lassen sich verschlüsselte Backups nur als ganzes wiederherstellen. Es lassen sich also nicht einfach die benötigten Dateien rausfiltern.

Ich fahre ein automatisiertes, verschlüsseltes Backup meiner verschlüsselten Daten zum einen auf eine weitere DS. Parallel dazu lege ich aber noch eine weitere, unverschlüsselte Kopie der Daten auf einem externen Datenträger ab, welcher an einem sicheren Ort aufbewahrt wird.

Tommes

 

[snas]

Hallo Tommes

Soweit mir bekannt, muß der externe Datenträger auch im ext3 bzw. ext4 Dateisystem vorliegen, damit man auf diesem ein ebenfalls verschlüsseltes Backup ablegen kann.

Das wäre kein Problem. Der externe Datenträger soll auch ausschliesslich dafür verwendet werden - zeitgesteuert eine Kopie der Daten vom NAS zu beinhalten. Was ich mich hier jedoch frage ist, ob ich den verschlüsselten Inhalt dieser externen Platte auf einem Windows Rechner lesen kann (jetzt abgesehen vom ext3 bzw. ext4 Dateisystem). Bzw. im Falle eines Defektes des NAS, ob ich dessen Festplatten ausbauen kann und den verschlüsselten Inhalt (mit dem entsprechenden Schlüssel) auf einen Windows Rechner wiederherstellen kann.

Gruss,
snas

 

[Tommes]

Die Daten werden mittels eCryptFs verschlüsselt. Und damit kann man im Notfall die Daten auch wiederherstellen. Hierzu gibt es sogar ein Wiki aus dem Synology-Forum.

Im Übrigen werden verschlüsselte Daten auf der DS auch immer verschlüsselt im Backupziel abgelegt. Das ich meine verschlüsselten Daten unverschlüsselt auf einer USB-Platte sichere, verdank ich einem Trick. Dahinter steckt ein rsync-Befehl den beim eingebundenen, verschlüsselten Ordner absetze.

Auch ist erwähnenswert, das man einen verschlüsselten Ordner immer manuell einbinden sollte und nicht automatisch beim Start der DS einbinden läßt. Denn dann muß ja irgendwo das Passwort auf der DS gespeichert werden.

Tommes

 

[snas]

Hallo Tommes

Vielen Dank für die Infos. Damit wären einige wichtige Fragen geklärt.

Auch ist erwähnenswert, das man einen verschlüsselten Ordner immer manuell einbinden sollte und nicht automatisch beim Start der DS einbinden läßt. Denn dann muß ja irgendwo das Passwort auf der DS gespeichert werden.

Das ist wahr. Es kommt zwar nicht oft vor dass der NAS neugestartet wird, daher ist das auch kein Problem. Ansonsten wäre folgendes auch sehr interessant: Verschlüsselte Ordner über USB-Stick steuern - dieser gilt jedoch sicher aufzubewahren.

Gruss,
snas

 

[Tommes]

Ansonsten wäre folgendes auch sehr interessant: Verschlüsselte Ordner über USB-Stick steuern - dieser gilt jedoch sicher aufzubewahren.

Oh, den kannte ich noch nicht. Was man hier im Forum nicht alles so findet! Interessant...

Tommes