Sicherheit von NAS-Verschlüsselung (Synology DS 713+)

[Nero Atreides]

Hallo zusammen,

habe ein NAS laufen (DS 713+) und einige private Ordner darauf verschlüsselt. In den Optionen habe ich eingestellt, dass verschlüsselte Ordner beim Start (booten) automatisch gemountet werden.

Wie sicher ist dieses Vorgehen bzw. wie sehr wird die Sicherheit dadurch kompromittiert?

Mir geht es nicht um "NSA-proof", sondern darum, dass wenn jemand das Ding klaut er nicht an die Daten in den verschlüsselten Ordnern kommt.

Meiner Meinung nach müsste es in dieser Konfiguration ja so sein, dass zwar das NAS-OS die Ordner automatisch mountet, aber ein Angreifer immer noch die NAS-Zugangsdaten knacken oder ausgefuchste Hardware-Attacken fahren müsste (RAM-Zugriff o.ä.). Und wenn man die Platten ausbaut > verschlüsselt...

Richtig soweit? Danke euch.

 

[Ilsan]

Wenn die Platten völlig automatisch gemountet werden muss irgendwo das Passwort/Key in Klartext vorliegen.

NAS-Zugangsdaten knacken

Er kann das Ding doch einfach komplett klauen und bei sich hochfahren. Wieso sollte es bei ihm nicht starten wenn es bei dir auch startet ohne dein zutun?

Auf dem Datenträger des NAS-OS liegt auch der Key. Den hat der "Angreifer" also dann eh schon wenn er das gesamte Teil klaut

Zur Not setzt es das Teil neu auf wenn er den Key gesichert hat und kann dann neue Netzfreigaben erstellen wie er lustig ist oder die Daten direkt auslesen

Ist halt auch die Frage wie sinnvoll komplett Verschlüsselung zuhause ist und gegen was und wen man sich absichern möchte. So wie du es gemacht hast ist das nur ein Schutz gegen das entfernen und auslesen der HDD. Sinnvoll fallls du die HDDs mal verkaufen musst oder einschicken wegen eines defekts.

Gegen kompletten Diebstahl ist es komplett wirkungslos.

Besser wäre es den Key manuell einzugeben, das würde aber bedeuten dass das NAS die ganze Zeit laufen muss sofern man einen gewissen komfort möchte, denn ansonsten musst du den Key bei jedem start eingeben.

Optional lässt es so wie du es hast und verschlüsselt brisante Daten nochmals bevor sie zum NAS übertragen werden.

 

[BlubbsDE]

Wie greifst Du aufs NAS zu?

Warum sollte der Dieb die HDDs ausbauen. Du hast es ihm doch einfach gemacht mit dem Automount. Er kann einfach auf die Daten zugreifen. Egal, wie toll sie verschlüsselt sind.

 

[Nero Atreides]

Naja, nicht ganz.

Der Dieb kann das NAS bei sich hochfahren. Ordner werden gemounted. Er kommt aber nicht ohne weiteres an die Daten: Er kann versuchen, das NAS als Netzlaufwerk oder im Netzwerk anzusprechen, dazu braucht er aber die NAS-Zugangsdaten oder muss den Zugang hacken. Und ein normaler Dieb (der es nicht auf die Daten, sondern auf die Hardware abgesehen hat), der wird nicht irgendwelche komplizierten Hackathons abziehen, um einen irgendwo im Klartext gespeicherten Key auszulesen...

 

[Ilsan]

Der Dieb kann das NAS bei sich hochfahren. Ordner werden gemounted. Er kommt aber nicht ohne weiteres an die Daten: Er kann versuchen, das NAS als Netzlaufwerk oder im Netzwerk anzusprechen, dazu braucht er aber die NAS-Zugangsdaten oder muss den Zugang hacken

Er muss einfach nur die Zugangsdaten auf dem NAS-OS überschreiben. Er könnte zB aus jeder Freigabe ne Gastfreigabe machen und jeder kann drauf ohne Passwort.

Dafür brauch muss er sich nur mit dem NAS-OS auskennen, mehr Wissen oder Geräte sind nicht von nöten

Das NAS-OS ist selber warscheinlich nicht verschlüsselt. Selbst wenn er das Admin Passwort nicht hat kann er den Datenträger einfach in einen anderen PC anstecken und Passwörter nach belieben ändern oder einfach löschen.

 

[BlubbsDE]

Wie auch immer. Deine Frage war ja eindeutig. Wie sicher sind die verschlüsselten Daten auf dem NAS in Deinem Szenario.

Und sie sind null sicher. Wenn Du sie automatisch mounten lässt. Den Zugriff auf ein NAS zu bekommen ist ein leichtes. Auf (AES) verschlüsselte Daten ohne Passwort, unmöglich.