DSM 6.x und darunter Schlüssel für verschlüsselte Ordner wie speichern dass es komfortabel aber trotzdem sicher bleibt?

[Jongleur]

Hallo,

ich habe einige Ordner verschlüsselt da sie kritische Geschäftsdaten beinhalten. Momentan hänge ich diese manuell nach einem Neustart ein. Ich möchte einerseits sicher sein, wenn die DS gestohlen wird, aber möchte die ganzen Ordner auch möglichst einfach einhängen. Wenn ich den Schlüsselmanager verwende, würden die Volumes beim Neustart ohne jede weitere Authentifizierung eingehängt, richtig?
Irgendwie hab ich da noch ein Verständnisproblem...

Beste Grüße

 

[Puppetmaster]

Sicherheit beißt sich immer mit Bequemlichkeit. Wenn die DS nur gelegenlich neu gestartet wird, dann besser alles manuell machen, so viel Aufwand sollte das nicht sein.
Der Schlüsselmanager setzt ja auch eine Authentifizierung in irgendeiner Form voraus.

 

[curt]

Du hast zwar die Ordner angehängt, aber noch den Zugriff per Benutzername/Passwort eingeschränkt.

Für die ganz heiklen Sachen könntest du in den Ordnern zB noch Veracrypt Container ablegen, die Du von deinem PC per Batch File aufrufst (mit Passwort eingabe).

 

[NSFH]

Wo ist das Problem, wenn der Schlüsselmanager automatisch einhängt?
Wenn das System geklaut wurde und wird woanders neu gestartet initialisiert es, aber man benötigt für SMB oder DSM Nutzernamen und Passwort.
Die Festplatten ausbauen bringt sowieso nichts.
Das Admin Pw durch reset zurücksetzen hilft nicht, man benötigt dann für die Verschlüsselungen das Passwort odder die Keydatei.
Was soll also passieren?

Eine einfache Option wäre noch die Keys auf einem USB-Stick zu halten, welcher für den Bootvorgang eingesteckt sein muss. Danach kann er wieder im Safe verschwinden.