Toggle sidebar

Verschlüsselung Verständnisfrage

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

SML

Benutzer
Registriert
05. Jan. 2022
Beiträge
9
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

unsere DS220J NAS steht etwas ungünstig in den Räumlichkeiten und ist von außen leicht einsehbar. Damit die Daten im Falle eines Diebstahls nicht ausgelesen werden können, hatte ich die Verschlüsselung des SMB-Shares nachträglich aktiviert. Dummerweise konnten wir danach auf das Share aber nicht mehr zugreifen. Es war unter Windows einfach ausgeblendet. Nach der Deaktivierung der Verschlüsselung war wieder alles in Ordnung.

Wie richte ich eine Verschlüsselung so ein, dass man von unseren beiden Rechnern im Netzwerk weiterhin problemlos auf die Daten Zugriff hat? Falls relevant: Die NAS fährt abends herunter und schaltet sich morgens wieder an.

Danke und Gruß
SML
 
Hatte Windows den Schlüssel der Verschlüsselung zur Verfügung?

Hier ist mal eine Schritt für Schritt Anleitung.
Bevor man das produktiv einsetzt: Einfach mal ein neues Share zu Testzwecken aufsetzen.
 
  • Like
Reaktionen: SML und Ulfhednir
Windows kann doch nicht auf den verschlüsselten Ordner zugreifen ohne dass der von der DS gemoutet wird.
Also auf der DS den Schlüssel eingeben und fertig. Wenn DS geklaut wird ist der Ordner ja nach dem Neustart wieder verschlüsselt.
 
In der Vorgehensweise hier hieße das dann konkret: jeden Morgen, wenn die DS startet, muss sich auf der GUI eingeloggt und die verschlüsselten Freigabeordner entschlüsselt werden.
 
Das geht ja auch über den Schlüsselmanger automatisch. Ist halt nicht so sicher. Außden schaltet man die DS doch nicht aus ;)
 
Puppetmaster schrieb:
In der Vorgehensweise hier hieße das dann konkret: jeden Morgen, wenn die DS startet, muss sich auf der GUI eingeloggt und die verschlüsselten Freigabeordner entschlüsselt werden.
Zum Vergrößern anklicken....

Uwe96 schrieb:
Das geht ja auch über den Schlüsselmanger automatisch. Ist halt nicht so sicher. Außden schaltet man die DS doch nicht aus ;)
Zum Vergrößern anklicken....

Das wäre sehr unpraktisch. Die NAS schaltet sich nachts per Aufgabenplanung aus, weil wir nur ein 2-Mann-Büro haben und da niemand arbeitet.

Welcher Schlüsselmanager ist gemeint? Wo finde ich diesen?
 
SML schrieb:
Die NAS schaltet sich nachts per Aufgabenplanung aus, weil wir nur ein 2-Mann-Büro haben und da niemand arbeitet
Zum Vergrößern anklicken....
Da gäbe es ja auch noch die Option, die DS in den Ruhezustand gehen zu lassen, dann ist ein Herunterfahren nicht notwendig.
 
Wäre das denn grundsätzlich sinnvoller? Ich dachte, wenn es die Option zum autom. Herunter- und Hochfahren schon gibt, warum nicht nutzen? :) Ich lasse mich aber sehr gerne eines Besseren belehren.
 
Zuletzt bearbeitet von einem Moderator:
NAS sind dazu gedacht, dauerhaft zu laufen.
Ständiges Ein- und Ausschalten senkt die Lebenserwartung der Festplatten. 1 Start pro Tag, 365 im Jahr. Das macht die Platte vielleicht 4 Jahre mit und dann ist sie hinüber. Mit dem Ruhezustand verhält es sich genau so, schalte den bitte direkt komplett ab. Bei richtigen NAS Festplatten habe ich schon nach nur 300 Start-Stop Zyklen Tode beobachtet (WD, Seagate). Diese sind für den Dauerbetrieb ausgelegt, nicht aber dafür, oft gestartet zu werden.
Lass das NAS bitte an.

Mit der DS220j hat du schon so ziemlich das energieeffizienteste Model was Synology hat. Da braucht der Drucker der 8 Stunden im Standby läuft, oder die Deckenbeleuchtung sehr viel mehr Strom.
 
  • Like
Reaktionen: SML
Das leuchtet ein. Habe ich nun geändert wie von dir empfohlen. Danke.

Bleibt nur noch die Frage mit dem Schlüsselmanager übrig :)
 
Zuletzt bearbeitet von einem Moderator:
Ich kann nur aus meiner Erfahrung sprechen, in etwa 12 Jahren in denen ich Synology Geräte benutze sind mir inzwischen so einige Platten unter gekommen, welche schon nach <=4 Jahren bei täglichen Start-Stop Zyklen den Geist aufgegeben haben. Einige der Platten gingen dann zu WD und Seagate in die Garantie und auf Nachfrage war dann auch immer die Aussage der Hersteller: Platte laufen lassen, so wenig Neustarts wie möglich.

Zum Thema Schlüsselmanager ... Sollte der Schlüsselmanager verwendet werden und als Herkunft ein USB Stick verwendet werden, kann man sich das Verschlüsseln sparen, wenn der Stick gleich mitgenommen wird. Möglich wäre, den Stick an eine USB Verlängerung anzuschließen und den Stick im Server/Netzwerkschrank in dem das NAS steht, irgendwo nicht sichtbar mit Tape oder Kabelbindern zu befestigen. Dann sieht der Dieb nur "USB Kabel ... zieh ich mal ab" und kann dann mit der DS nicht viel anfangen.

Machen wir bei einigen Kunden so. Nicht ideal aber einfacher als dem "dummen" Kunden zu erklären, wie er über den Admin-Login ein ewig langes Passwort zum Entschlüsseln einzugeben hat, sollte die DS mal neu gestartet werden.
 
Thorfinn schrieb:
Hatte Windows den Schlüssel der Verschlüsselung zur Verfügung?

Hier ist mal eine Schritt für Schritt Anleitung.
Bevor man das produktiv einsetzt: Einfach mal ein neues Share zu Testzwecken aufsetzen.
Zum Vergrößern anklicken....

Habe die Anleitung studiert. Dort wird letztendlich auch der Schlüsselmanager erklärt.

Danke für eure Hilfe!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten