Start mit Verschlüsselung bei DS716+II

Autotelefon · 25. Dez 2016

Frohes Fest!

In nächster Zukunft möchte ich mir ein neuen NAS gönnen. Aber eines mit Vollverschlüsselung.

Angedacht ist das DS716+II.

Wie muß ich mir den Start eines solchen Systems vorstellen? Das NAS soll nicht ständig laufen, sondern ich starte es, wenn ich es benötige. Wie wird das Passwort zum Start des Systems (und der Entschlüsselung) eingegeben?

Fusion · 25. Dez 2016

Vollverschlüsselung gibt es bei Synology nicht, bezogen auf die Festplatte oder ganze Volumen. Es werden einzig auf Basis Gemeinsamer Ordner verschlüsselt.

Deshalb startet das System auch ganz normal.
Das Passwort ist entweder via DSM einzugeben, oder auf anderem Weg per key Datei zuzuführen.

frankyst72 · 26. Dez 2016

Du kannst aber auch sagen, dass die verschlüsselten Ordner nach einem Start automatisch verbunden werden. Ob aber dann eine Verschlüsselung noch Sinn macht, ist fraglich. Kommt auf das Szenario an.

Autotelefon · 26. Dez 2016

Vielen Dank für die Antworten. Ich war eigentlich davon ausgegangen, daß die im NAS eingesetzten Platten vollständig verschlüsselt sind. So wie beim Start eines Windows-PC mit Bitlocker. Da bin ich wohl einem Irrtum aufgesessen.

Welchen Sinn hat aber dann ein entsprechender Verschlüsselungs-Chip im von mir erwähnten NAS? Ich kenne das ja - ohne Chip - noch von der DS-214play. Verschlüsselung von Ordnern funktioniert auch da. Was genau macht aber nun der Chip im DS716+II?

Tommes · 26. Dez 2016

Synology geht da einen anderen Weg als z.B. QNAP. Über Sinn und Uninn lässt sich sicherlich streiten und ich will das hier jetzt garnicht weiter thematisieren. Falls du also explizit eine andere Verschlüsselungsart benötigtst / bevorzugst, wird du bei Synology nicht glücklich werden. Hier steht zum Beispiel beschrieben, wie QNAP das handhabt *klick*

Tommes

Merthos · 26. Dez 2016

Er macht das schneller. (Und das ist auch kein extra Chip, sondern der dort eingesetzte Prozessor hat einfach erweiterte Befehle, welche sich gut für Krypto eignen.)

Autotelefon · 26. Dez 2016

Okay.

Es geht mir eigentlich um Folgendes, und ich würde mich über eine klare Antwort freuen:

Ich kenne es ja noch vom DS214play, daß man Ordner verschlüsseln kann. Sie können auch automatisch entschlüsselt werden. Gut. Ordner, die aber nicht verschlüsselt werden können bei diesem Gerät sind jene, die man mit Cloud-Services wie Dropbox oder Google Drive synchronisiert. Aber genau diese Daten möchte ich unbedingt auf dem NAS verschlüsselt wissen. Wenn ich den Cloud Sync-Folder nicht verschlüsseln kann, wäre das NAS eine Fehlinvestition für mich. Oder geht das doch irgendwie?

Tommes · 26. Dez 2016

Vorab. Ich nutze Cloud Sync nicht. Jedoch lese ich es so, das zwar eine clientseitige Verschlüsselung zwar nicht möglich sei, jedoch eine serverseitige Verschlüsselung optional angeboten wird. Nachzulesen ist das Ganze *hier* , im Abschnitt "Neue Verbindungen erstellen" in der blau hinterlegten Hinweis-Box unter Punkt 16.

Tommes

Autotelefon · 26. Dez 2016

Tommes schrieb:
Vorab. Ich nutze Cloud Sync nicht. Jedoch lese ich es so, das zwar eine clientseitige Verschlüsselung zwar nicht möglich sei, jedoch eine serverseitige Verschlüsselung optional angeboten wird. Nachzulesen ist das Ganze *hier* , im Abschnitt "Neue Verbindungen erstellen" in der blau hinterlegten Hinweis-Box unter Punkt 16.

Tommes

Darum geht es mir nicht. Es geht mir darum, die Sachen auf dem NAS zu verschlüsseln. Ich möchte gerne eine lokale Kopie der Daten haben, die ich ohnehin in die Cloud schiebe. Aber natürlich sollten eben jene Daten auf dem NAS verschlüsselt sein. Nur für den Fall, daß irgendwer das NAS mitnimmt.

Also, ich seh' schon - das scheint nix für mich zu sein. Am liebsten wäre mir ein NAS mit einer Tastatur, über die ich beim Start einen PIN-Code eingeben muß und tatsächlich die komplette Festplatte verschlüsselt wird. Da bleib' ich wohl lieber beim verschlüsselten PC.

Danke an Alle für die tatsächlich sinnvolle Kaufberatung. Ich bin von ganz falschen Vorstellungen ausgegangen. Hätte mich am Ende über den Kauf des NAS dann nur geärgert.

Guten Rutsch!

Tommes · 26. Dez 2016

Ich hab dich schon verstanden. Meine Intention war dir zu belegen das es nicht geht. Ich hätte ja auch einfach - "Nein, geht nicht" - schreiben können, worauf du dann evtl. wieder mit einem - "Und warum nicht?" - geantwortet hättest.

Wie man's macht, macht man's falsch.

Guten Rutsch

Tommes

raymond · 26. Dez 2016

Es geht nicht: Synology anschreiben (siehe Signatur). Raus kommen wird mit hoher Wahrscheinlichkeit: wird zukünftig nicht in absehbarer Zeit umgesetzt.

bitrot · 27. Dez 2016

Bei QNAP ist beides möglich, Verschlüsselung auf Volumenbasis und ab QTS 4.2 auch auf Ordnerebene. Wenn Verschlüsselung auf Volumenbasis bei Synology als sinnvoll erachtet wird, sollte man sich mit entsprechendem Hinweis an Synology wenden und darum bitten, nachzuziehen. Je mehr Interessenten sich melden, desto wahrscheinlicher ist eine Implementierung.

Die Nachfrage nach einer volumenbasierten Verschlüsselung bei Synology ist jedenfalls schon länger gegeben.

raymond · 27. Dez 2016

Dann muss halt eine QNAP her. Kann bitrot da nur zustimmen: umso mehr Leute solche Funktionen melden umso eher wird das auch umgesetzt.

Suche

Start mit Verschlüsselung bei DS716+II

Autotelefon

Benutzer

Fusion

Benutzer

frankyst72

Benutzer

Autotelefon

Benutzer

Tommes

Benutzer

Merthos

Benutzer

Autotelefon

Benutzer

Tommes

Benutzer

Autotelefon

Benutzer

Tommes

Benutzer

raymond

Benutzer

bitrot

Benutzer

raymond

Benutzer

Kaffeautomat