Synology + Verschlüsselung

pit

Teil der Gemeinde
Registriert
21. Aug. 2006
Beiträge
568
Hallo, heut mal eine etwas speziellere Frage:

Wie geht eine Synology (z.B. 216J/218J) mit verschlüsselten Festplatten um? Es geht nicht darum, dass die NAS selbst verschlüsselt (ist sie ja eh zu schwach), sondern nur eine bereits verschlüsselte Platte im Netzwerk zur Verfügung stellt. Ist das Problemlos möglich, hat da wer Erfahrungen?
 
Nein das geht nicht. Wie hast du dir das denn vorgestellt wer die Entschlüsselung macht?
 
Der Client. So wie bei der per webdav eingebundenen Nextcloud ...
 
Das würde nur via iSCSI oder als propertieres Containerformat funktionieren.
Bei den J Modellen fehlt ja leider der Hardware Support für die Verschlüsselung.
 
Eigtl. will ich gar nicht die NAS verschlüsseln lassen.
Im Moment hab ich ne HDD in soner IcyBox Docking Station die ich halt per USB anklemme. Tu ich das, tippe ich danach brav mein HDD PW ein und das ding ist eingebunden. Die würde ich nun gern ins Netzwerk verfrachten. Ich bräuchte also ein Gerät, was mir eben diese USB-Funktionalität per Netzwerk zur Verfügung stellt und dabei schön stromsparend ist, ordentlich mittels WOL geweckt werden kann, die Option für eine 2te Platte bietet, einen vernünftigen Durchsatz schafft und vorzugsweise nicht die Welt kostet und ganz optimal "fertig zu kaufen" ist.
 
Wo und womit gibst du dein Passwort ein ?
Verschlüsseln kannst du ja auf viele Varianten. Geht ja auch auf Client Basis im Containerformat usw.
Hardwareverschlüsselung ist im NAS schon was feines, klaut aber auch da minimal Geschwindigkeit.
Dafür kann man aber auch dort nur einzelne Freigaben/Ordner verschlüsseln je nach Wunsch.
Und wenn du das NAS eh alleine nutzt, dann geht das auch mit einem J Modell, oder hast du Gigabytes an Daten verschlüsselt?
 
Mit der Tastatur am Client ... Die Festplatten sind mit luks/dm-crypt vollverschlüsselt. Das Clientsystem (*buntu) registriert beim automount der USB Platte, dass da ein luks-Container drauf ist und fragt direkt das pw ab. Nach richtiger Eingabe ist die Festplatte wie eine ganz normale USB Platte ins System eingegangen und benutzbar.
 
Wie sieht es denn aus wenn du die Festplatte via NFS/SMB/FTP vom NAS einbindest. Klappt das dann mit deinem luks/dm-crypt? Wo der container liegt sollte ja egal sein.
Bin jetzt nicht so der Linux Crack, aber wenn es ein Container ist, dann ist es doch egal wo der wie liegt, sobald er da ist und du ihn einbinden willst.
Dann ist der Zugriff über Netzwerk selbst zwar unverschlüsselt, aber die entschlüsselung passiert ja auch erst auf dem Client, oder übersehe ich da was?
 
Ja, sollte so gehen, habe ich früher auch so gemacht.

Das Container-File liegt auf dem NAS, der Client macht das Ding auf und entschlüsselt es.

Der Container kann luks sein für Linux oder ein True-/VeraCrypt für Windows.
 
Wie sieht es denn aus wenn du die Festplatte via NFS/SMB/FTP vom NAS einbindest. Klappt das dann mit deinem luks/dm-crypt? Wo der container liegt sollte ja egal sein.
Bin jetzt nicht so der Linux Crack, aber wenn es ein Container ist, dann ist es doch egal wo der wie liegt, sobald er da ist und du ihn einbinden willst.
Dann ist der Zugriff über Netzwerk selbst zwar unverschlüsselt, aber die entschlüsselung passiert ja auch erst auf dem Client, oder übersehe ich da was?

Genau darauf zielt meine Frage ab: kann die Synology den Container zur Verfügung stellen. Ich lese hier jetzt ein vorsichtiges "sollte gehen" heraus.
 
Container ist für mich einfach nur eine Datei. Die kann das NAS problemlos auf einer Freigabe/Share zur Verfügung stellen im Netzwerk.
Das kann sogar ein Raspberry Pi.
Bin da nicht so auf Sicherheit bedacht bei meinen Daten, ich halte da privat eher wenig von Verschlüsselung.
Da die Verschlüsselung dann erst auf dem Client passiert, sollte auch ein J Modell ausreichen wenn es sehr günstig sein soll.
Würde ich persönlich zwar keinem mehr empfehlen, denn die normalen oder + Modelle sind deutlich langlebiger aufgrund ihrer Reserven.
 
Zurück
Oben Unten