Toggle sidebar

Sicherheit Synology NAS

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

Foxen

Benutzer
Registriert
03. Aug. 2014
Beiträge
26
Reaktionspunkte
0
Punkte
0
Hallo, in letzter Zeit beschäftige ich mich ein wenig mit Datensicherheit und Backups.

Nun habe ich mir eine Synology NAS Station 213J gekauft.

Daraufhin habe ich mir gedacht, verschlüssele ich mal einen Ordner und hänge diesen an, sodass bei jedem Start der Ordner ohne password gemounted wird.

Sagen wir mal das NAS wird mir geklaut, derjenige macht einen Reset der Box, das Admin passwort wird ja dadurch leer, man kann auf die Box zugreifen, somit auch auf alle Daten.
Da beim Reset die Daten ja nicht formatiert werden.

Dadurch das ich nun den Ordner quasi auf anhängen habe, kann der Angreifer nun auf den Verschlüsselten Ordner zugreifen.
Somit ist nach meinem Verständniss, Daten bei Verlust der Diskstation zu Sichern nur möglich, wenn ich den ordner verschlüssele und diesen nicht automatisch bei jedem Start freigebe, sehe ich das Richtig ??

Es klingt ein wenig paranoid was ich hier frage, jedoch interessiert es mich ob diese herangehensweise möglich wäre.

mfg Foxen
 
Automatisches Mounten eines verschlüsselten Ordners und die Verschlüsselung an sich widersprechen sich.

Wird automatisch gemountet, so ist der dazu notwendige Schlüssel auch zwangsläufig auf den Platten vorhanden.
 
Foxen schrieb:
...Somit ist nach meinem Verständniss, Daten bei Verlust der Diskstation zu Sichern nur möglich, wenn ich den ordner verschlüssele und diesen nicht automatisch bei jedem Start freigebe, sehe ich das Richtig ??
Zum Vergrößern anklicken....
Weitgehend korrekt. Und paradox ist das keinesfalls - wie soll denn bitte die DS merken, ob Du sie startest oder jemand, der sie Dir geklaut hat?
Sicherheit gewinnst Du nur durch Passwörter, die Du getrennt vorhälst (am besten im Kopf).
 
Dein Vorgehen ist vergleichbar mit der Sicherheit einer Wohnung, welche du abschließt und den Schlüssel auf der Fußmatte vor dem Eingang plazierst.

synmesh
 
Mal als Idee hier gucken: http://www.synology-forum.de/showthread.html?28498-Verschl%FCsselte-Ordner-%FCber-USB-Stick-steuern

Mal mein spontaner Brainstorm (ich verschlüssel nicht, ich hänge an meinen Daten)
1. Die Freigaben sind durch Passwörter gesichert -> also fallen dem Dieb beim Netzwerkzugriff die Daten nicht offen in die Hände
2. HDD ausbauen und an ein Linux stecken -> da das DSM nicht hochgefahren wurde, bleibt der Ordner verschlüsselt.
- aber das Zertifikat und der Schlüssel liegen irgendwo auf der Systempartition, ob es einem Normalen Dieb der Aufwand dafür wert ist.
3. Ich hoffe das beim Zurücksetzen die gespeicherten Passwörter gelöscht werden.
 
Foxen schrieb:
Sagen wir mal das NAS wird mir geklaut, derjenige macht einen Reset der Box, das Admin passwort wird ja dadurch leer, man kann auf die Box zugreifen, somit auch auf alle Daten.
Da beim Reset die Daten ja nicht formatiert werden.

Dadurch das ich nun den Ordner quasi auf anhängen habe, kann der Angreifer nun auf den Verschlüsselten Ordner zugreifen.
Zum Vergrößern anklicken....

Nein, denn in der DSM-Hilfe ist zu lesen...

Wenn Sie Standard-Kennwörter mit der Reset-Taste an Synology NAS wiederhergestellt werden, werden verschlüsselte gemeinsame Ordner deaktiviert und die Option, verschlüsselte gemeinsame Ordner automatisch zu mounten, wird deaktiviert.
Zum Vergrößern anklicken....

Ohne einen Reset am Gehäuse der DS hat der "Dieb" nur die Möglichkeit das auf der DS befindliche Passwort zu ermitteln um so an den verschlüsselten Ordner zu kommen. Dazu sollte man die Festplatte natürlich aus der DS nehmen und z.B. mit einem Live-Linux System mounten. Befindet sich der "Dieb" aber selbst in deinem lokalen Netzwerk oder bricht in dieses ein, kann er, sofern du den verschlüsselten Ordner z.B. als Netzwerkfreigabe in Windows eingebunden hast und am System angemeldet bist, zugreifen (wie auch immer er das anstellen mag).

Am besten ist es also, einen verschlüsselten Ordner bei Nichtgebrauch zu schließen und nicht automatisch zu mounten. Ich nutze die Ordnerverschlüsselung als reinen Diebstalschutz. Meine DS ist im 24/7 Betrieb und ich brauch die Ordner nur nach dem Start einmal Manuel einzubinden. Wird die DS gestohlen und wird somit vom Strom getrennt, sind die verschlüsselten Ordner geschlossen und der Schlüssel dazu ist in meinem Kopf!

Gesichert werden die verschlüsselten Ordner einmal auf einer weiteren DS (ebenfalls verschlüsselt) und zum zweiten auf einer externen Festplatte. Dort entschlüssel ich aber die Dateien, so das ich immer einen Datensatz unverschlüsselt vorliegen habe, da ich der Verschlüsselung nicht 100% ig traue. Die Festplatte landet dann an einem sicheren Ort... vor Diebstahl geschützt.

Auch interessant könnte dieser Thread sein.

Tommes
 
Zuletzt bearbeitet:
Tommes schrieb:
...
Gesichert werden die verschlüsselten Ordner einmal auf einer weiteren DS (ebenfalls verschlüsselt) und zum zweiten auf einer externen Festplatte. Dort entschlüssel ich aber die Dateien, so das ich immer einen Datensatz unverschlüsselt vorliegen habe, da ich der Verschlüsselung nicht 100% ig traue. Die Festplatte landet dann an einem sicheren Ort... vor Diebstahl geschützt.
Zum Vergrößern anklicken....
Daran sollten sich andere ein Beispiel nehmen - besser kann man es nicht machen!
 
Ui das ist mal ein aktives Forum!


Wenn Sie Standard-Kennwörter mit der Reset-Taste an Synology NAS wiederhergestellt werden, werden verschlüsselte gemeinsame Ordner deaktiviert und die Option, verschlüsselte gemeinsame Ordner automatisch zu mounten, wird deaktiviert.
Zum Vergrößern anklicken....

Vielen dank für die Antworten! Das mit dem Resetten wusste ich nicht, das die Ordner automatisch entbunden werden :). Wie gesagt habe die Box erst seit 2 Tagen, habe bisher viel gelesen und wollte mir über die Funktion der Verschlüsselung erst einmal Gedanken machen. Denn ich Versuche mir zu überlegen wie ich die Daten nun am besten Sichere.
 
Tommes schrieb:
Danke. Sowas hört man gerne und stärkt einem in seinem tun!
Zum Vergrößern anklicken....

Auf jeden Fall. Aber was Frogman sagt, ist nicht nur als Kompliment wichtig. Hier wird oftmals mit guten Absichten viel Unfug getrieben (ich schließe mich da voll mit ein) - gerade auch beim Thema Verfügbarkeit oder Verschlüsselung -, da sind best-practice-Beispiele sehr wichtig und hilfreich.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten