Nas verschlüsseln

Hallo

ich habe eine Synology DS 216+

Wenn ich meine eingebaute Platte nachträglich verschlüssel, bringt das was wenn jemand von außen meine Nas "knackt"?
Oder hilft das nichts, da er wahrscheinlich eh über ein Benützer Konto zugriff hat und die Daten unverschlüsselt
sieht und runter laden kann?

Es nützt dir in dem Fall was wenn Einbrecher-Jonny dein NAS klaut und die Platten auslesen will.

Ich würde die Diebstahl-Wahrscheinlichkeit höher bewerten als die Wahrscheinlichkeit eines Hacks....

...Falls es aber gehacked wird, nützt dir die Verschlüsselung nichts.

Naja.. 1-2 Internet of Shit Geräte die keine Updates erhalten und schon ist das Einfallstor ins Heimnetz offen. Oder ein falsch konfigurierter Fernzugriff irgendeiner Art. Ganz ausgeschlossen werden kann ein "Hack" also nicht.

Die Verschlüsselung der gesamten Festplatte(n) schützt dich aber, wie riff bereits korrekt sagte, vor physischem Diebstahl des NAS bzw schützt die Daten vor dem Zugriff durch einen Dieb. Kennt dieser die Zugangsdaten nicht so sieht er nur Datenmüll. Macht es auch einfacher, wenn man die Platten irgendwann einmal verkaufen will. Musst so nix (mehr oder weniger) aufwendig löschen sondern kannst diese so verkaufen/entsorgen.

riff schrieb:

Es nützt dir in dem Fall was wenn Einbrecher-Jonny dein NAS klaut und die Platten auslesen will.

Zum Vergrößern anklicken....

Das ist nur bedingt richtig. Es kommt drauf an, wie man die Verschlüsselung aufsetzt. Deine Aussage gilt nur dann, wenn der Schlüssel nicht auf dem System gespeichert ist.
Ist der Schlüssel auf dem NAS gespeichert um nach einem Reboot ohne manuelle Eingabe des Schlüssels wieder zugreifen zu können, sind die Daten nur davor geschützt ausgelesen zu werden, wenn die Platten separat abhanden kommen oder z.B. wegen RMA eingeschickt werden müssen. Ist das gesammte System entwendet, sind die Daten ganz einfach abgreifbar. (Der Schlüssel ist ja auf dem System hinterlegt)
Die Daten sind nur dann im Falle eines Diebstahls des gesammten Systems geschützt, wenn der Schlüssel nicht auf dem System gespeichert ist und bei jeden Neustart des NAS manuell eingegeben werden muss.
Sicherheit ist unkomfortabel ;-)

Wird das System von aussen kompromitiert und die Platten mit dem Schlüssel "freigeschaltet" sind weil das System läuft, greifen nur noch die ACLs/Zugriffsrechte. Wenn der Eindringling root-Rechte hat, kann er sich auf jeden Fall zugriff verschaffen.
Letzteres kann nur erschwert werden, wenn die Verschlüsselung der Daten z.B mit Truecrypt auf den NAS-Clients passiert.

Cunhell

Wenn der Komfort zuschlägt und Depp-Admin den Decrupt-Key auf dem NAS belässt ist natürlich Hopfen und Sauerkraut verloren

Mein nas bootet und erwartet dann von mir den Key zum decrypten des Strorage-Pools .... alles andere wäre auch Schrott ....

muss dein NAS von außen erreichbar sein? wenn nicht, konfigurier die IP Config manuell und lass das Standard Gateway weg oder trag ein falsches ein, schon kann es nicht mehr Daten in das Inet senden und die Hacker können dich mal kreuzweise.

Sebbi: Auch das ist nur bedingt richtig, wenn sein PC kompromitiert wird, ist auch die NAS übers Netzwerk angreifbar

dann hat es eh gesch*ssen .... aber PC ist schwerer angreifbar bei richtiger Handhabung wie ein NAS.

Danke für die Antworten.
Auch wenn sie eher enttäuschend sind.. .
@Sebbi 2 Leute nutzen das Note jeden Tag von Außen.
Photostation eher selten, aber auch.

2 Leute nutzen das Note jeden Tag von Außen.

Zum Vergrößern anklicken....

Dann nützt dir ne Verschlüsselung recht wenig, denn sobald die Logindaten bekannt sind oder ne Lücke, nützt dir eine Verschlüsselung nix, im Gegenteil, im Falle eines Festplattenschadens verhindert die Verschlüsselung eine einfache Datenrettung, falls kein Backup vorhanden sein sollte.