S: NAS mit HDD-Verschlüsselung

[Fr0stbeule]

Hallo erstmal...

ich suche ein NAS,
- das die eingebauten Festplatten nicht nur vor unauth. Zugriff, sondern vollständig (also die gesamte Partition) verschlüsselt
- das es erlaubt, die vom NAS eingerichteten Festplatten auszubauen und am PC auszulesen (für den Fall der Fälle, dass das NAS das Zeitliche segnet, Hersteller insolvent und Daten futsch)
- stromsparend ist

Alles andere ist mir nicht so wichtig.

Ich danke für Erfahrungsberichte, Tipps und Empfehlungen...

 

[Markus83Muc]

Und wie hoch ist das Budget und welche Ansprüche stellst du an Datenraten?
Denn ein NAS das Verschlüsselung bietet bei gleichzeitig passablen Datenraten ist nicht wirklich günstig.

 

[ayrufus]

du stellst 2 Anforderungen, die sich schneiden werden:

komplett verschlüsselte Festplatt <--> Festplatte an PC anschließen und auslesen

genau dagegen wird die Festplatte ja verschlüsselt.

Überdenke also noch einmal deine Anforderungen.

 

[deveth0]

@ayrufus: Warum wiederspricht sich das? Solange er eine Verschlüsselungstechnik nutzt, die sowohl in der NAS als auch am PC funktioniert kann er doch ohne Probleme eine Platte aus der NAS am PC anschließen udn andersrum....

 

[DaMoN1993]

ein gutes NAS mit Dateiverschlüsselung ist schwer zu finden...
http://www.tomshardware.de/NAS-Verschlusselung,testberichte-240584.html

Bei diesen Preisen würde ich eher einen Mini-PC zusammenbauen mit Core i3 und darauf achten dass hardware-encryption möglich ist (google).
MfG
Damon

 

[ayrufus]

@ayrufus: Warum wiederspricht sich das? Solange er eine Verschlüsselungstechnik nutzt, die sowohl in der NAS als auch am PC funktioniert kann er doch ohne Probleme eine Platte aus der NAS am PC anschließen udn andersrum....

Dann brauche ich aber keine verschlüsselte Festplatte.

 

[deveth0]

Öhm doch? Schonmal Truecrypt o.ä. genutzt? Zum entschlüsseln brauchst du immer ein Passwort und ohne geht es nicht.
Oder glaubst du, dass man eine Verschlüsselung will, die genau an diesem einen System funktioniert? Sobald das dann abraucht sind die Daten weg... dolle sache

 

[P!nK-3lephanT]

Also, Verschlüsselung sollte kein Problem sein. Da kann man mit True-Crypt beliebig stark verschlüsseln, jedoch kostet das dann dem entsprechend Rechenleistung. Ich würde auf einen Eigenbau zurückgreifen, kenn mich jedoch nicht wirklich aus, welche Low-Power CPU Hardware-Verschlüsselung unterstützt (was in dem Fall sehr Sinn macht). Das ganze wird natürlich mit einem höheren Stromverbrauch erkauft. Deswegen sollte man sich fragen ob die Verschlüsselung wirklich nötig ist ... Wenn man damit die Platten einer Arztpraxis sichert ist das was anderes, als wenn ich nur daheim rumsitze und man aus Langeweile etwas paranoid geworden ist ;-)

 

[deveth0]

Selbst mit einem etwas angestaubten System bekommt man relativ gute Daten-Übertragungen auf verschlüsselte Platten hin.
Ich hatte bis vorige Woche ein Debian mit Intel CoreDuo U2500 (Verbrauch des Systems: 25W) und bin auf 30MB/s auf eine verschlüsselte Platte gekommen. Natürlich kann man da auch mehr Power reinstecken und ist dann schneller, aber wie oft braucht man das?

 

[DaMoN1993]

Man kann, wenn gewollt, auch verhindern dass die Festplatte(n) mit anderer Hardware entschlüsselt werden, aber genau so gut kann man die Daten auch durch ein Passwort oder Key verschlüsseln.
Dann ist die Verschlüsselung nicht an eine bestimmte Hardware gebunden, sondern kann auch in anderen Systemen encryptet werden. Ersteres ist bestimmt sicherer, aber wie gesagt ist das System futsch sind es auch die Daten.
Und sind wir ehrlich eine 128bit AES verschlüsselung hält schon mehr als 5 Minuten stand
Ich würde, je nach buget, einen mini-pc zusammenstellen.
i3/i5 rein, eine kleine Systemplatte, diese muss ja nicht verschlüsselt sein, vielleicht sogar eine SSD, und das ganze in ein kleines gehäuse. Damit kommt man auch auf etwa 500-800eur, und man kann die Software installieren die man will. Zum beispiel TrueCrypt, der Prozessor sollte das ja locker hinbekommen.

MfG
Damon

 

[ayrufus]

Öhm doch? Schonmal Truecrypt o.ä. genutzt? Zum entschlüsseln brauchst du immer ein Passwort und ohne geht es nicht.
Oder glaubst du, dass man eine Verschlüsselung will, die genau an diesem einen System funktioniert? Sobald das dann abraucht sind die Daten weg... dolle sache

Du solltest die Forderung des TE genau lesen. Welches NAS hat trueCrypt implementiert?
Die benutzen in der Regel AES256 in einer eigenen Implementierung.
Und somit nicht ohne weiteres am PC auslesbar.

Also immer erst die Fragen genau lesen, bevor man antwortet.

 

[NemesisFS]

Ein ähnliches Projekt hatte ich auch schon, es wird wohl darauf hinauslaufen, dass du selber basteln musst. Ich würde auf einen Intel Prozessor setzen, das Problem ist, dass das kleinste Modell mit Hardwareverschlüsselung der i5 2400S ist. Wenn du eins ohne Hardwareverschlüsselung nimmst, wird der Stromverbrauch wohl ein wenig höher sein.

 

[Markus83Muc]

Du solltest die Forderung des TE genau lesen. Welches NAS hat trueCrypt implementiert?

Es geht aber viel mehr um die Funktionaliät und wie diese Abbildbar ist.
TrueCrypt muss ja nicht am NAS laufen, sondern läuft ja im Regelfall auf dem Client.
Allerdings gibt es auch schon ansätze um TrueCrypt auf einem NAS zu implementieren und anscheinend gibt es auch bestrebungen dies als QPKG bereit zu stellen.

 

[deveth0]

Es muss ja nur eine NAS mit Linux und dm_crypt sein. Das kann man dann so ziemlich an jedem Linux Rechner mounten. Aber ich denke, die beste Möglichkeit wäre, selbst eine NAS zusammen zu bauen.