NAS System Verschlüsselung

[Delite]

Hi Leute,

ich besitze eine externe HD mit 1.5 TB.

Jetzt wollte ich umsteigen auf ein kleines NAS System:
RaidSonic Icy Box IB-NAS5220-B
http://www.raidsonic.de/de/pages/products/details.php?we_objectID=5729

Hier kann ich meine beiden HDs einsetzen und auch übers Netzwerk zugreifen.

Jedoch habe ich eine Frage zur Verschlüsselung:

Auf meine alten HD habe ich einen Truecrypt Container drauf den ich öffne und dann die Daten von meinem Windows System in den Safe und umgekehrt schieben kann.

Im NAS muss ich die Platte in ext2 oder ext3 formatieren. Verschlüsselung geht aber nur mit ext2.

Was genau bedeutet das? Ist das so, dass wenn ich mich mit dem Laufwerk von Win7 verbinde ein Passwort eingebe und dann genau so Zugriff habe, wie bei dem Truecrypt Safe?

Ist das Schreiben, lesen überhaupt möglich von Win7 auf so ein ext2/ext3 System?

Ich wäre für eine Antwort dankbar!
Gruß

 

[Complication]

Grundsätzlich ist das lesen und schreiben im LAN kein Problem - unabhängig vom eingesetzten Dateisystem.

Allerdings wirst du mit der 1,2 GHz CPU nicht glücklich wenn du Verschlüsselung verwenden willst. Das wird extrem bremsen und recht langsam vonstatten gehen. NAS System dieser Größenordnung sind nicht für Verschlüsselung geeignet.

 

[enteon]

und das ganze ist kein problem, da du gar nicht direkten zugriff auf die platte hast, sondern nur per SMB,NFS,FTP,wasauchimmer auf die daten zugreifen kannst, die der jeweilige server, der im NAS werkelt, dir zeigen möchte.

die verschlüsselung läuft also auf dem NAS selbst ab (die sache mit der 1,2GHz CPU...). die authentifizierungsart ist sicher unterschiedlich, sollte aber wie du dir das denkst, mit einer einfachen passwortabfrage, getan sein.

du könntest die verschlüsselung auch auf deinem PC durchführen, aber dann nur dateiweise. das kann truecrypt glaube ich nicht.

ext2 hat kein journal, das heißt, dass (anders als bei ext3) bei einem plötzlichen stromausfall alle daten die momentan geschrieben wurden veraltet oder gar beschädigt sein können.

 

[Delite]

ah ok! das hab ich nicht gewusst!
danke für antworten!

 

[Complication]

Wenn du wirklich eine NAS mit Verschlüsselung suchst, dann kann ich dir nur zu einem mit Atom CPU raten. Am besten einen mit dem neuen Doppelkern Atom wie z.B.: die QNAP TS-259 Pro. Diese haben dann auch genug Power um auch mit der Verschlüsselung klar zu kommen - doch das lassen sie sich natürlich auch bezahlen.

Es gibt allerdings ein enormes Featurepaket das hier mit geliefert wird:
http://www.qnap.com/de/pro_detail_feature.asp?p_id=143

 

[Delite]

ja, das teil hab ich mir auch angeschaut, aber is weng zu teuer fürn studenten^^
ich werd mir erst mal das günstige holen und irgendwann mal das qnap

 

[Complication]

Da würde ich eher zu einer NAS QNAP Turbostation TS-210 greifen. Die sind erschwinglich und mit Sicherheit weitaus besser als eine Icy Box.

 

[Delite]

da passt nur eine hd rein, aber ich hab 2 die rein müssen...
außerdem muss ich mit meiner freundin nach amerika und dann
hab ich keine kohle mehr für das erschwingliche ^^

 

[Complication]

Da gehen 2 Platten rein

 

[Xile]

Aloha,

du kannst das NAS genauso wie deine externe Festplatte hinsichtlich Verschlüsselung benutzen... bau die Platten ein, mach ne Freigabe und verbinde ein Windows Netzlaufwerk drauf. In diesem Netzlaufwerk legst Du wieder Deinen TrueCrypt Container an und mountest ihn wie früher von deiner externen Festplatte. TrueCrypt ist es mal reichlich egal ob die Container Datei auf ner externen oder auf nem Netzlaufwerk liegt. Ebenso spielt das auf dem NAS verwendete Dateisystem keine Rolle für TrueCrypt.

Siehe hier:
http://www.truecrypt.org/docs/?s=sharing-over-network

A dismounted TrueCrypt file container is stored on a single computer (for example, on a server). This encrypted file is shared over a network. Users on other computers or systems will locally mount the shared file. Thus, the volume will be mounted simultaneously under multiple operating systems.

Advantage: Data sent over the network will be encrypted (however, it is still recommended to encrypt them using e.g. SSL, TLS, VPN, or other appropriate technologies to make traffic analysis more difficult and to preserve the integrity of the data).

Disadvantages: The shared volume may be only file-hosted (not partition/device-hosted). The volume must be mounted in read-only mode under each of the systems (see the section Mount Options for information on how to mount a volume in read-only mode). Note that this requirement applies to unencrypted volumes too. One of the reasons is, for example, the fact that data read from a conventional file system under one OS while the file system is being modified by another OS might be inconsistent (which could result in data corruption).

Es ist sogar möglich die Container Datei mit mehreren Rechnern gleichzeitig zu mounten... also vergiss mal was die da oben schreiben... ! Du kannst es genauso wie mit deiner Externen machen.... verschlüsselt tut da eh der Rechner der den Container mountet, also ist die CPU des NAS völlig egal.... ebenso das verwendete Dateisystem..... !

 

[enteon]

stümmt... mit containern ist es ja dateiweise ich vergess container immer, weil ich sie nicht mag

es würde auch noch mit einer anderen zwischenschicht gehen, eine die datei für datei in einem ordner verschlüsselt. unter linux wär das encfs, für windows wurden hier vor nicht allzu langer zeit auch tools vorgeschlagen.

 

[Delite]

das TS-210 gefällt mir ganz gut! Für meine Bedürfnisse reicht das mal vollkommen!
Denke ich entscheide mich dafür!

Danke euch!