Hallo liebe Community,
ich bin seit kurzem stolzer Besitzer einer DS225+, nachdem meine DS216Play in die Jahre gekommen ist und sich ein Plattenausfall abzeichnet.
Bisher hatte ich immer einen verschlüsselten, gemeinsamen Ordner, den ich bei jedem Boot manuell per Kennwort entsperrt habe.
Bei der DS225+ wird mir im Rahmen des Assistenten angeboten, das ganze Volume zu verschlüsseln. Hierzu habe ich einige Fragen, zu denen ich entweder keine, oder keine ausreichende Antwort finde. Die Beantwortung der Fragen soll im Kontext stehen, dass die Daten vor jemandem, der physischen Zugriff auf die NAS erlangt, Interesse an den Daten hat und technisch versiert ist, geschützt sein sollen. Ob das nun ein realistisches Szenario ist oder nicht, spielt erstmal keine Rolle
Wenn ich es richtig verstehe, wird das verschlüsselte Volume bei jedem Boot automatisch eingehangen/entsperrt.
1. Kann ich dieses automatische einhängen verhindern, sodass immer ein Kennwort erforderlich ist? Im Assistenten bei der Volume-Erstellung wird mir hier nichts angeboten.
2. Wenn das Volume automatisch eingehangen wird, was hält den Angreifer davon ab, per Soft-Reset das PW des Admin zurückzusetzen und so einfach Zugriff auf die Daten zu erlangen?
3. Wäre für dieses Szenario der verschlüsselte, gemeinsame Ordner nicht die sicherere Variante? Der muss ja immer erst manuell entsperrt werden.
4. Ist es sinnvoll, wenn das ganze Volume verschlüsselt ist, zusätzlich verschlüsselte, gemeinsame Ordner anzulegen? Geht das überhaupt?
5. Wie sicher ist ein verschlüsselter, gemeinsamer Ordner, wenn der Schlüsseltresor lokal liegt?
6. Was wäre für dieses Szenario die sicherste Vorgehensweise, die gleichzeitig halbwegs komfortabel ist?
Danke euch schonmal für die Erleuchtung
ich bin seit kurzem stolzer Besitzer einer DS225+, nachdem meine DS216Play in die Jahre gekommen ist und sich ein Plattenausfall abzeichnet.
Bisher hatte ich immer einen verschlüsselten, gemeinsamen Ordner, den ich bei jedem Boot manuell per Kennwort entsperrt habe.
Bei der DS225+ wird mir im Rahmen des Assistenten angeboten, das ganze Volume zu verschlüsseln. Hierzu habe ich einige Fragen, zu denen ich entweder keine, oder keine ausreichende Antwort finde. Die Beantwortung der Fragen soll im Kontext stehen, dass die Daten vor jemandem, der physischen Zugriff auf die NAS erlangt, Interesse an den Daten hat und technisch versiert ist, geschützt sein sollen. Ob das nun ein realistisches Szenario ist oder nicht, spielt erstmal keine Rolle
Wenn ich es richtig verstehe, wird das verschlüsselte Volume bei jedem Boot automatisch eingehangen/entsperrt.
1. Kann ich dieses automatische einhängen verhindern, sodass immer ein Kennwort erforderlich ist? Im Assistenten bei der Volume-Erstellung wird mir hier nichts angeboten.
2. Wenn das Volume automatisch eingehangen wird, was hält den Angreifer davon ab, per Soft-Reset das PW des Admin zurückzusetzen und so einfach Zugriff auf die Daten zu erlangen?
3. Wäre für dieses Szenario der verschlüsselte, gemeinsame Ordner nicht die sicherere Variante? Der muss ja immer erst manuell entsperrt werden.
4. Ist es sinnvoll, wenn das ganze Volume verschlüsselt ist, zusätzlich verschlüsselte, gemeinsame Ordner anzulegen? Geht das überhaupt?
5. Wie sicher ist ein verschlüsselter, gemeinsamer Ordner, wenn der Schlüsseltresor lokal liegt?
6. Was wäre für dieses Szenario die sicherste Vorgehensweise, die gleichzeitig halbwegs komfortabel ist?
Danke euch schonmal für die Erleuchtung
