Wie stehts mit der Verschlüsselung?

Kann mir bitte jemand sagen ob ich mit so einem Gerät die Daten z.B. mit Truecrypt verschlüsseln kann ohne dabei in irgendwelche derben Nachteile zu laufen? Zum Beispiel wie sieht es aus wenn ich größere Platten in das Gerät einbauen will? Würde das nicht den Container himmeln bzw. wäre er ja nicht dynamisch erweiterbar?

Mir geht es um Datensicherheit im doppelten Sinn: Spieglung der Daten und Verschlüsselung. Und ja, bevor wieder Klugscheißer aus den Höhlen kriechen, mir ist bekannt das das kein Backup ersetzt.

Wenn der NAS den Schlüssel hat, dann hat auch der Dieb den Schlüssel.

Wer hat gesagt, dass der Schlüssel auf dem NAS liegt?

Truecrypt müsste dabei schon auf dem NAS direkt laufen, damit es Sinn machen würde. Einen Container via Netzwerk zu mounten ist nicht gerade die schlauste Lösung - zumal nur immer ein Client darauf zugreiffen kann.
Dieses NAS ist wie bei vielen anderne Lösungen, einfach nur eine externe Speicherlösung mit Raid-Funktionalität.

Da wärst du wohl mit einem kleinen Linux-Server mit CryptoLoop oder TrueCrypt besser bedient. Obwohl Software-Raid und Software-Verschlüsselung gar nicht mal so wenig Performance brauchen.

paranoia123 schrieb:
--------------------------------------------------------------------------------
> Kann mir bitte jemand sagen ob ich mit so einem Gerät die Daten z.B. mit
> Truecrypt verschlüsseln kann ohne dabei in irgendwelche derben Nachteile zu
> laufen? Zum Beispiel wie sieht es aus wenn ich größere Platten in das Gerät
> einbauen will? Würde das nicht den Container himmeln bzw. wäre er ja nicht
> dynamisch erweiterbar?
>
> Mir geht es um Datensicherheit im doppelten Sinn: Spieglung der Daten und
> Verschlüsselung. Und ja, bevor wieder Klugscheißer aus den Höhlen kriechen,
> mir ist bekannt das das kein Backup ersetzt.

Ich weiss jetzt nicht, wie es bei den x59 Geräten ist.

Ich selber habe einen TS-809Pro. Dort kann man eine eingebaute Verschlüsselung aktivieren. Beim booten des NAS muß man dann einmal den Schlüssel im Webinterface eingeben. Nach dem ausschalten oder einem reboot muß man den Key wieder eingeben.

Also genau wie auch bei Truecrypt.

Allerdings ist das ganze recht rechenintensiv. Bei meinem ist ein recht leistungsstarker Prozessor drin. Trotzdem merkt man schon einen kleinen Unterschied bei der Datenübertragung. Die Atom CPUs sind da ja schon deutlich schwachbrüstiger.

Von daher kann es sein, sofern das Feature auch dort verfügbar ist, die Übertragungsleistung extrem einbricht.

wenn du hoche datentransferraten und verschluesselung haben willst dann bau dir selbst ein NAS.
Nimm einen sparsamen aber leistungsfähigen dual core Prozessor. Atom ist ein Witz und keine CPU.

Flow77 schrieb:
--------------------------------------------------------------------------------
> Truecrypt müsste dabei schon auf dem NAS direkt laufen, damit es Sinn
> machen würde. Einen Container via Netzwerk zu mounten ist nicht gerade die
> schlauste Lösung - zumal nur immer ein Client darauf zugreiffen kann.
> Dieses NAS ist wie bei vielen anderne Lösungen, einfach nur eine externe
> Speicherlösung mit Raid-Funktionalität.
>
> Da wärst du wohl mit einem kleinen Linux-Server mit CryptoLoop oder
> TrueCrypt besser bedient. Obwohl Software-Raid und Software-Verschlüsselung
> gar nicht mal so wenig Performance brauchen.


Damit hast Du Recht, Truecrypt muss auf dem NAS laufen. Aber so hatte ich den Vorposter schon auch verstanden.

Ich habe jetzt nicht nachgesehen, was *dieses* NAS alles kann. Aber so weit ich sah, sind die QNAP-Teile in der Regel Linux-Systeme. Ein Prinzip, das immer mehr Schule macht, da es die Hersteller von teurer eigener Software-Entwicklung entlastet -- ein Linux-System enthaelt schon alle relevante Software fuer ein NAS. Man braucht nur ggf. ein wenig mehr Speicher und muss sich ein Linux so zusammenbacken, dass es von einem ROM laeuft -- alles keine Hexerei mehr. In der Regel wird dann noch alles rausgeworfen, was viel Speicher braucht und entbehrlich ist. Voila!

Wenn die Geraete wirklich was taugen, kommt man mit ssh drauf und kann sich das System selbst nachkonfigurieren -- geht bei aelteren QNAPs. Dann kannst Du vermutlich auch Truecrypt drauf installieren (vielleicht haben die es auch schon von Hause aus im Angebot).

Wehrmutstropfen: Die Teile von QNAP sind nicht billig -- in dieser Qualitaetsstufe vermute ich sind die nicht unter 500 Euro (fuer die 2-Schacht-Variante) zu haben (aber Preise fehlen ja, wie ich in meinem Thread schon schrieb).

Ueber die Vor- und Nachteile von Selbstbau-Systemen haben wir in meinem Thread auch schon diskutiert. Vermutlich hat man mehr Freiheiten -- aber auch mehr Aufwand.

Gruesse,

*2Cents*

2CentsOfWisdom.de schrieb:
--------------------------------------------------------------------------------
> Flow77 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Truecrypt müsste dabei schon auf dem NAS direkt laufen, damit es Sinn
> > machen würde. Einen Container via Netzwerk zu mounten ist nicht gerade
> die
> > schlauste Lösung

Korrekt.

> > Da wärst du wohl mit einem kleinen Linux-Server mit CryptoLoop oder
> > TrueCrypt besser bedient.

*grusel* Ich habe hier nach ein paar Jahren wieder *alle* Linuxsysteme entsorgt und mein momentaner "Fileserver" läuft mit XP... Alleine das Raid vorher (Kernel+Treiber selber frickeln) zu konfigurieren war ein Horror.

> Damit hast Du Recht, Truecrypt muss auf dem NAS laufen.

Truecrypt wäre fein, denn...

> Ich habe jetzt nicht nachgesehen, was *dieses* NAS alles kann.

...wenns irgendeine propritäre Lösung ist, ist die meist Schrott und fix geknackt.


> ich sah, sind die QNAP-Teile in der Regel Linux-Systeme.

Wäre akzeptabel da hier alles aus einer Hand käme und bereits abgestimmt wäre.

> Wenn die Geraete wirklich was taugen, kommt man mit ssh drauf und kann sich
> das System selbst nachkonfigurieren -- geht bei aelteren QNAPs. Dann kannst
> Du vermutlich auch Truecrypt drauf installieren (vielleicht haben die es
> auch schon von Hause aus im Angebot).

Wenn nicht kann ich auch die Kiste selber bauen und das OS zusammenfrickeln... :(

> Wehrmutstropfen: Die Teile von QNAP sind nicht billig -- in dieser
> Qualitaetsstufe vermute ich sind die nicht unter 500 Euro (fuer die
> 2-Schacht-Variante)

Das ist ok, ich will Qualität :)

ichnix schrieb:
--------------------------------------------------------------------------------
> wenn du hoche datentransferraten und verschluesselung haben willst dann bau
> dir selbst ein NAS.
> Nimm einen sparsamen aber leistungsfähigen dual core Prozessor. Atom ist
> ein Witz und keine CPU.


lol? Das isn NAS, und auch wenn es endlich mal GBit Netzwerkanschluss findet(es ist eine schande, dass GBit Netzwerk bei NASŽsen immer noch nicht standart ist), bedeutet das, dass du unter optimalen umständen so oder so max 100-120 MB/Sec runterkriegst. Und die kann sogar ein schwacher NC230 Atom ohne in die vollast zu gehen dekodieren/verschlüsseln. Abgesehen davon redet der artikel ja von einem Dual-Core Atom. Das heisst, es bleibt eigentlich nur der NC330 über.und der kommt damit locker klar.

du überschätzt den Atom. der packt so 20 MB/s AES-256 von RAM zu RAM. wenn du das über CIFS sharen willst brauchst du auch CPU-zeit
und wenn du dann auch noch RAID hast dann erreichst du deine 100 MB/s nicht mal zu 1/10.

Via Nano hat hardware AES. Ich habe mir damit ein NAS gebaut, das ding kann verschlüsseln/entschlüsseln praktisch ohne CPU-Last. Trotzdem braucht samba verdammt viel CPU um die Daten ins Netzwerk zu schicken. mit einer 1 Ghz CPU sind mehr als 45 MB/s über samba nicht drin, und das mit H/W-AES (+RAID5). Der Atom stinkt da total ab.

Laut QNAP Homepage unterstützen die Geräte Verschlüsselung mit 256Bit AES. (unten auf der verlinkten Seite)
http://qnap.com/pro_detail_feature.asp?p_id=143

Aber mal ehrlich, die Geräte von QNap sind eher für den SemiProfessionellen Bereich und da sind die Anforderungen im Großen und Ganzen so gelagert, wie die aktuellen Geräte diesen wohl auch zufriedenstellend abdecken, ohne dabei ein Riesenloch in den Geldbeutel zu reißen.
Selbestverständlich geht es immer professioneller/besser, aber diese Mehrleistung kostet eben Geld, was als Gegenwert für Hardware/Leistung und Entwicklung benötigt wird.

Die DoItYourself Projekte sind ja meistens auch vom feinsten, bedürfen aber oftmals großes Grundwissen, permanente Pflege und Weiterbildung.

Ich finde QNap und auch Synology haben hier eindeutig die besten Lösungen für OttoNormal-/Power Nutzer am Start.