Toggle sidebar

DSM 7.2 Verschlüsselung Volumen oder Ordnerverschlüsselung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

maxi234

Benutzer
Registriert
16. Sep. 2023
Beiträge
10
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich bräuchte mal bitte euren Expertenrat :)

Habe eine 220+ und bisher keine Volumenverschlüsselung. Seit DSM 7.2 ist dies ja möglich. Als ich meine DS eingerichtet habe, gab es das noch nicht. Auf der DS ist ein Volumen eingerichtet.

Bisher habe ich einen Ordner der verschlüsselt ist, den ich normal anhänge nach einem Neustart.

Meine überwiegenden Daten liegen jedoch in Home (SynologyDrive, SynologyPhotos). Diese Daten möchte ich nun zukünftig auch verschlüsselt haben.

Ist es denn sinnvoll die DS neu aufzusetzen und die Volumenverschlüsselung zu aktivieren oder kann ich den home Ordner auch ohne Probleme verschlüsseln? Wie würdet ihr denn vorgehen? Welche Vor- und Nachteile habe ich jeweils?

Danke für eure Hilfe! :)
 
Ich gebe zu, dass ich im Thema Verschlüsselung Home-Ordner keine Erfahrung habe, ich habe andere Ordner verschlüsselt. Auf Grund der zentralen Funktion wäre ich da aber vorsichtig. Ausser, der Ordner hängt sich beim Neustart automatisch an, dank einem USB-Stick. Das halte ich aber für sinnlos, weil im Falle eines Diebstahls des NAS der USB-Stick ja mit dabei wäre. Ich entschlüssle meine heiklen Ordner halt immer manuell nach jedem Neustart.
Tipp: da Du eine 220+ hast, könntest Du ein Virtuelles DSM im VM aufsetzen und das mal ausprobieren? Das Resultat würde hier sicher interessieren!
 
  • Like
Reaktionen: Ronny1978
Ich bin bei dem Thema Sicherheit zweigeteilt. Ich halte meine Sicherheitsmaßnahme für den Zugriff von Innen und Außen recht hoch. Bei der Verschlüsselung bin ich immer vorsichtig. Hier schätze ich die Wahrscheinlichkeit ab, wie hoch die ist, dass mein NAS durch Einbruch geklaut wird ODER "Staatsdiener" dieses mitnehmen. :rolleyes:

Beides ist sehr, sehr gering. Heißt: Für was soll ich dann verschlüsseln: Bitte berichtigt mich hier, falls ich hier falsch liege. Bei "Selbstentschlüsselung" muss man ja auch vorsichtig sein. Wenn hier Fehler auftreten, was dann? (zum Beispiel USB Stick nicht erkannt oder defekt). Der Ärger wäre dann größer wie die erreichte Sicherheit. Und Verschlüsselung braucht auch Leistung beim Lesen und Schreiben. Somit muss man hier einfach Aufwand Nutzen abschätzen. Ich habe nur EINEN Ordner verschlüsselt.
 
Ronny1978 schrieb:
Ich bin bei dem Thema Sicherheit zweigeteilt. Ich halte meine Sicherheitsmaßnahme für den Zugriff von Innen und Außen recht hoch. Bei der Verschlüsselung bin ich immer vorsichtig. Hier schätze ich die Wahrscheinlichkeit ab, wie hoch die ist, dass mein NAS durch Einbruch geklaut wird ODER "Staatsdiener" dieses mitnehmen. :rolleyes:

Beides ist sehr, sehr gering. Heißt: Für was soll ich dann verschlüsseln: Bitte berichtigt mich hier, falls ich hier falsch liege. Bei "Selbstentschlüsselung" muss man ja auch vorsichtig sein. Wenn hier Fehler auftreten, was dann? (zum Beispiel USB Stick nicht erkannt oder defekt). Der Ärger wäre dann größer wie die erreichte Sicherheit. Und Verschlüsselung braucht auch Leistung beim Lesen und Schreiben. Somit muss man hier einfach Aufwand Nutzen abschätzen. Ich habe nur EINEN Ordner verschlüsselt.
Zum Vergrößern anklicken....
Da hast du recht ist auch ein Aspekt den man überdenken muss.

Einziger Fall wäre eben noch wenn eine Festplatte im Garantiezeitraum ersetzt werden muss und zum Hersteller geschickt werden muss zwecks Austausch. Dass wäre die wahrscheinlichste Situation.
 
Ich habe alles verschlüsselt auf Ordnerebene, weil einem Synology die volumenverschlüssellung bei meiner DS223 verwehrt.

Allein schon aus dem Grund, falls die Platte mal wegen Garantie eingeschickt werden muss - kein Mensch weiß, was mit den Teilen danach passiert.
 
Ronny1978 schrieb:
Seht ihr, den Fall hatte ich nicht bedacht. Danke für euren Hinweis. (y)
Zum Vergrößern anklicken....
Die Frage wird sein wenn die wirklich kaputt ist ob dann die Wahrscheinlichkeit da ist, dass sich da jemand Mühe gibt irgendwas anzuschauen 😄. Da werden ja wie bei WD z.B. hunderte defekte Platten ankommen. Und dann muss sich jemand dafür interessieren.
 
patrickn schrieb:
Ich habe alles verschlüsselt auf Ordnerebene, weil einem Synology die volumenverschlüssellung bei meiner DS223 verwehrt.

Allein schon aus dem Grund, falls die Platte mal wegen Garantie eingeschickt werden muss - kein Mensch weiß, was mit den Teilen danach passiert.
Zum Vergrößern anklicken....
Also hast du Home verschlüsselt? Auch mit laufendem Drive? Würde mich nämlich auch interessieren ob das reibungslos geht
 
Ich nutze die Home Ordner nicht, weil ich mich von Synology nicht bevormunden lassen möchte, wo die Daten zu liegen haben, wenn man Photos, Drive und co nutzt ;)

Ich vermute aber mal, dass das nicht funktioniert? Systemordner, vermutlich auch homes, sind ja von der manuellen Erstellung ausgeschlossen, und wenn Ordnerverschlüsselung, müsste es ja beim Erstellen direkt eingerichtet werden, nachträglich geht ja nicht.

Edit:
Screenshot_2024-09-28-10-49-50-700-edit_com.android.chrome.jpg
 
Aber nutzt du dann Drive nicht oder? Oder kann man da auch ein anderes Verzeichnis erstellen? Weiß ich jetzt gar nicht
 
Zuletzt bearbeitet von einem Moderator:

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten