Verschlüsselung der Festplatten eines NAS im 24/7-Betrieb sinnvoll?

[shortrange]

Hallo zusammen,

moderne NAS-Systeme von Synology, QNAP oder ähnlichen Anbietern werben mit einer performanten Verschlüsselung der Festplatten.

Hätte ich mein NAS 24/7 laufen, würde ich die verschiedenen Volumes dauerhaft gemountet lassen.

Jetzt frage ich mich allerdings, welchen Vorteil die Verschlüsselung hat.
Bricht jemand bei mir zuhause ein, fährt mein NAS herunter, nimmt es mit zu sich und fährt es dort wieder hoch, hindert ihn die Verschlüsselung am Zugang zu den Daten. Das ist gut, passiert allerdings relativ selten.

Was ist hingegen mit einem digitalen Einbruch? Verschafft sich jemand Zugang zu meinem Netzwerk / Computer und hat Zugriff auf das gemountete Volume, nützt mir die Verschlüsselung wenig, oder?
Zusätzlich kostet die Verschlüsselung eine gewisse Einbuße in der Übertragungsgeschwindigkeit, wenn ich mein NAS normal nutze.

Gibt es in einem solchen Szenario Vorteile einer Verschlüsselung oder würdet ihr darauf verzichten?
Würdet ihr die Volumes bei einem 24/7-Betrieb auch 24/7 gemountet lassen?

Vielen Dank!

 

[aurum]

Macht eigentlich nur Sinn, wenn du die Daten vor einem Einbruch oder Ermittlungsbehörden sichern willst.

 

[Skaro]

Macht eigentlich nur Sinn, wenn du die Daten vor einem Einbruch oder Ermittlungsbehörden sichern willst.

Mit welcher Verschlüsselung fährt man da am besten? AES z.B.?

 

[aurum]

AES wäre eine Option, wenn es performant sein soll. Ansonsten eine TrueCrypt Kaskade. Letzteres ist aber signifikant langsamer (aber auch sicherer).

 

[Smartbomb]

Gilt nicht AES256 immer noch als ungeknackt?

 

[aurum]

Soweit mir bekannt ja. Eine Kaskade ist aber trotzdem sicherer.

 

[tiash]

Sicherer als unknackbar braucht man im allgemeinen eher selten .

AES und "TrueCrypt Kaskade" sind außerdem nicht zwei sich ausschließende Dinge. Auf der einen Seite kann man TrueCrypt verwenden, um das AES Verfahren zu nutzen, auf der anderen Seite ist AES typischerweise ein Bestandteil einer kaskadierten Verschlüsselung mit TrueCrypt.

Das mit dem Sicherheitskonzept hast du richtig verstanden shortrange. Im Allgemeinen schützt Vollverschlüsselung nur vor physischen Angreifern, Sobald die Platte gemountet ist hat ein digitaler Angreifer genau so Zugriff wie du selbst aus dem Netzwerk.

Ich selber habe ein "Selbstbau-NAS" (genau genommen ein Dell T20 von der Stange, aber immerhin mit selbst konfiguriertem OS). Das Teil läuft 24/7, trotzdem sind die Festplatten darin unter Linux mittels Luks verschlüsselt. Das nutzt als Algorithmus AES und kann dadurch auf die Prozessorfeatures der Xeon-CPU zurückgreifen. Geschwindigkeitsverlust effektiv null. Grund für die Verschlüsselung ist genau der von dir angesprochene Einbruch. Je nach Wohngegend ist das leider gar nicht SO unrealistisch, und ein in der Ecke stehender Server lässt sich sicher gut zu Geld machen. Damit dabei wenigstens meine Daten privat bleiben verschlüssele ich sie.

 

[M@rsupil@mi]

Muss ja nicht mal Einbruch / Diebstahl sein. Nicht jeder will unbedingt im Reklamationsfall all seine privaten Daten im Klartext an Hersteller X oder Reparaturfirma Y in Land Z schicken / wissen.

 

[chithanh]

Verschlüsselung kann auch sinnvoll sein, wenn vertrauliche Daten auf dem NAS gespeichert werden, und man sich die Möglichkeit offen halten will, Garantie/Gewährleistung in Anspruch zu nehmen, oder bei einem späteren Upgrade die Festplatten weiter verkauft werden sollen.

Einfaches überschreiben löscht nämlich nicht unbedingt alle Daten, da das Defektmanagenent Sektoren ausblenden kann die normal nicht mehr zugänglich sind aber trotzdem wiederherstellbare Daten enthalten können.