Synology Festplatten verschlüsseln

  • Moin,


    da ich mich mit Verschlüsselungen noch nicht so sehr beschäftigt habe, möchte ich mein NAS verschlüsseln + die Backupplatte.


    Soweit ich richtig gelesen habe, geht dies mit einem zusätzlichen Passwort oder USB Stick, soweit korrekt?


    Ich hätte es gern so einfach wie möglich (was bei IT nicht einfach ist :D). Ich starte meine RS per WoL, da möchte ich nicht immer hinlaufen und einen USB Stick einstecken.

    Wie löst ihr das?

  • Also für die Backups verwende ich "Hyperbackup" auf der NAS. Dieses kann verschlüsseln (Client-seitige Verschlüsselung nennt sich das in den Einstellungen) mit Passwort

    Habe 2 Backupfestplatten. Eine hängt permanent dran, da läuft das Backup täglich (unverschlüsselt), und eine ist außerhalb des Hauses gelagert die sichere ich sporadisch, und die eben verschlüsselt.
    Das NAS selbst hab ich nicht verschlüsselt, da bin ich jetzt auch überfragt

  • Ich schreibe die Daten, die auch gesichert werden sollen, bereits verschlüsselt auf die NAS ( bei mir QNAP ) und dort läuft jeden Abend ein cronjob, der die wichtigen Daten dann in die OnlineCloud sichert - somit sind die Daten dort verschlüsselt.

    DieFestplatten der NAS verschlüssel ich nicht, kostet zuviel Performance, weil das die NAS-Hardware machen müsste.

  • Mir geht es dabei um den Diebstahlfall, würde jemand die Platten ausbauen kommt er an die Daten.


    Performance ist mir nicht so extrem wichtig, die RackStation hat glaube ich genug dafür.


    Da Frauchen auch mal zugreifen will, ist ein USB Stick zum entschlüsseln wohl die "einfachere" Wahl als Ihr meine krassen Passwörter aufzuschreiben :D

    Oder lässt sich der Schlüssel auch auf einem Pi ablegen, der die Daten dann bereitstellt?

  • Wenn wollte ich gerne bei den Bordmitteln bleiben. Mein Pi 4 läuft eh 24/7, das NAS schalte ich nur ein, wenn ich Daten sichern/abrufen möchte.

    Das müsste doch per SMB machbar sein.


    Läuft der Pi mal nicht mehr, steht man erstmal da. Mal sehen, was das praktikabelste ist.

  • Verschlüsselung wird mit USB Stick lokal gemacht.


    Dieser wird NUR für das Booten benötigt.

    Von der Ferne booten geht halt dann nicht mehr ohne dass der Stick steckt. Ergo ... Security hat Komfortverlust ... wie immer.


    Verschlüsselung hilft Dir somit vor Diebstahl des NAS ... nicht mehr und nicht weniger. Denn wenn ich bereits lokal bin, dann komme ich - mit etwas Aufwand - auch auf die Daten des laufenden NAS.

  • ...Falls einer mal verloren geht.

    oder kaputt geht - ich traue den Teilen bei der Langlebikeit mittlerweile genauso wenig wie den SDCard im RasPi - leidige Erfahrung.


    Kommt drauf an, wie deine Lösung aussieht und ob die Sicherung des Schlüssels erlaubt - ich würde das vermuten, weil einen Schlüssel sollte man mehrfach sichern, egal wie und worauf.


    Ich lasse meine NAS auch nicht 24/7 laufen, versetze die zeitgesteuert in den Ruhemodus - das verkürzt die Startzeit massiv und erlaubt WoL, aebr ich glaube nicht, das so eine Verschlüsselung "sicher" ist.

    Wie gesagt, ich nutze es nicht, meine Daten werden schon verschlüsselt auf der NAS abgelegt, das mache ich vom MacBook aus

  • Ok danke, also doch USB Stick. Kann man auch mehrere mit dem gleichen Schlüssel anlegen? Falls einer mal verloren geht.

    ja. kein Problem. Einer sollte immer im Safe liegen ;)


    Ich lasse meine NAS auch nicht 24/7 laufen, versetze die zeitgesteuert in den Ruhemodus - das verkürzt die Startzeit massiv und erlaubt WoL, aebr ich glaube nicht, das so eine Verschlüsselung "sicher" ist.

    Was definierst Du als "sicher"?


    128 Bit sicher nicht mehr

    256?

    384?


    Hardwarekey vs. Softwarekey

    ... undundund


    Sicher in welcher Zeit?

    Wogegen?


    Ernst kann ich sowas nicht mehr nehmen, denn "Sicher" bedeutet immer zu definieren "in welcher Situation" ...


    Der "Wald- und Wiesen Einbrecher" wird sicherlich abgeschreckt.


    Ein ECHTER Hacker, der unbedingt dort eindringen will, eher nicht.

  • Dann besorge ich evtl ein paar Mini USB Sticks, die ich überall verteile.


    Letzte Frage: Wenn die Syno verschlüsselt ist, dann sollte ich das Backup nochmal extra verschlüsseln. Da muss ich dann wohl ein komplett neues Backup erstellen.

  • Ernst kann ich sowas nicht mehr nehmen, denn "Sicher" bedeutet immer zu definieren "in welcher Situation" ...

    Das bezog sich darauf, wenn ich meine NAS in den Ruhezustand versetze, wir ein Snaphost vom Speicher erstellt und da würde der Key drin sein und den könnte einer wenn er es drauf anlegen würde, auslesen.

  • Hallo hYtas,


    ich weiß nicht, ob Dich richtig verstanden hast, da du von einer USB-Stick-Lösung sprichst.

    Hier bei mir zu Hause habe ich im Synology NAS einen verschlüsselten Freigegebenen Ordner erstellt, den ich immer mit Hilfe des Schlüssel-Manager nach einem Neustart automatisch mounte.

    Die Lösung kommt ganz ohne USB-Stick aus.

  • Samhain natürlich auch jeder Andere :)


    Ich brauch mal deine Hilfe.


    Ich bin irgendwie zu blöd die Verschlüsselung per USB einzurichten.

    AES256 Key online erstellt, einen Testordner damit verschlüsselt. Passphrase angelegt und den Key exportiert + auf den Stick gepackt.


    Es wird weder der Key beim rooten gezogen noch selbst entschlüsselt. Ich muss meine music.key Datei selbst laden.


    Hast du da einen Tipp?

    Einmal editiert, zuletzt von hYtas ()

  • Musste den Maschinenschlüssel nehmen, dann ging’s.


    Mal ne andere Frage, ich verschlüssel seit ein paar Stunden meine Ordner und ich kann nur mit dem 1. Stick in den Schlüssel Manager, kann man das irgendwie auf die anderen Sticks erweitern? Hatte bis jetzt nur den Inhalt vom 1. Stick auf einen neuen gezogen, die haben dann keinen Zugriff auf den Manager. Funktioniert zwar, wird aber auch nicht automatisch ausgeworfen.


    Die Klon Funktion zeigt er mir nicht an.

    Einmal editiert, zuletzt von hYtas ()