NAS gegen Diebstahl absichern

[andy_m4]

Ich ich hab nix zu verbergen.
Und wer nichts zu verbergen hat, hat auch nichts zu befürchten. :-)

Freedom for data ! Gegen den Krypto-Wahn! :-)

 

[JumpingCat]

Warum sollte jemand darauf verzichten, zumindest seine persönlichen Daten auch bei Diebstahl geschützt zu wissen, zumal der Aufwand dazu gleich Null ist?

Auf den Punkt habe ich mich nicht bezogen. Es ging nur um die Auswahl der Ziele die man entwendet.

 

[BFF]

Naja kritische(!) Daten haben ja meist dann eh nur ne Größe von maximal ein paar GB

Da geb ich Dir absolut recht.
Der Rest ist fuer "zu Hause" der Krams welcher zwar als wichtig erachtet wird am Ende rein nix zaehlt.
Frei nach dem Motto "Das letzte Hemd hat keine Taschen".

Und das sind wirklich nur, in meinem Fall, schlappe 2 GByte.
2 Gbyte weil das ein Veracrypt Container ist in dem der Krams verpackt ist.

 

[lazsniper]

Bevor du dir Sorgen um dein NAS machst würde ich vorschlagen dein Eigenheim/Wohnung/etc. ordentlich zu sichern.

dieses.

 

[Uzer1510]

Naja es spricht doch nichts dagegen beides zu machen? Wir haben denke ich sehr sichere Türen und Fenster (mind RC4 beides) aber trotzdem sind die Server verschlüsselt damit bei einem Diebstahl die Daten nicht auch noch in falsche Hände kommen.

Ich habe mir dazu einfach einen kleinen ESP32 Server gebastelt, der hat die ganzen Passwörter AES256 verschlüsselt und wird über ein Masterpassword entschlüsselt - ddie Passörter sind immer nur entschlüsselt im RAM.

Von dem holen sich die Server ihr Passwort dann - und entschlüsseln sich automatisch (zur Zeit TrueNAS aber ist ja egal welches OS). So dass der Alltagsnutzen bequem ist und trotzdem ausreichend sicher - sind wir vor allem länger ausser Haus sind die wichtigen Server mit den persönlichen Daten sowieso immer automatisch aus (Autopowerdown)

Bei einer Eigenlösung hat man halt den Vorteil dass man auch PreBoot Crypt nutzen kann mit Autoentschlüsselung - die ESP32-S2 können auch inzwischen Tastaturen emulieren, ist man nicht zu Hause oder Passwortserver off muss man halt das Passwort von Hand eingeben.

Je nachdem wie "Paperless" man ist ist es halt heute so wenn die Server gestohlen werden ist das, wie wenn ALLE Unterlagen persönlichen Bilder, etc geklaut bzw kopiert werden - das halt schon dann extrem wenn das passiert.

Passiert das (was sicher extrem unwahrscheinlich ist) will ich zumindest mir sagen können ich hab das gemacht was mir sinnvoll erschienen ist

 

[thrawnx]

In meiner Welt ist das Setzen der Checkbox zum Aktivieren der Verschlüsselung deutlich bequemer, kostenfrei, und ohne Werkzeug machbar.

Aber in meiner Welt habe ich meine NAS noch und du nicht
Das eine schließt das andere nicht aus.

 

[Boimler]

Mein NAS steht im Keller in einem abgeschlossenen Serverschränkchen, über das die Hausverkabelung läuft. Diese Schränke kosten nicht die Welt und bieten zumindest einen rudimentären Schutz. Nachteil ist: Sie sind naturgemäß meistens verglast, sodass man den Inhalt sieht. Aber dann greift auch die Regel: Wer bei dir einbricht und das NAS für lohnenswert hält, wird es auch finden und einen herkömmlichen Einbruchsschutz aufbrechen. Da hilft dann nur noch Verschlüsseln plus Backup außer Haus, um den Verlust auf die Hardware zu beschränken.

 

[SebbiSt]

Passiert das (was sicher extrem unwahrscheinlich ist) will ich zumindest mir sagen können ich hab das gemacht was mir sinnvoll erschienen ist

genau so sehe ich es auch

Zwischenzeitlich habe ich mal mit einer zweiten Festplatte an dem OMV-LUKS Addon versucht. Das Einrichten & Verschlüsseln ging einfacher als erwartet und läuft jetzt wie es soll. Das werde ich so mal eine Zeit lang testen und dann ggf. die Haupt-Festplatte nachziehen.

Der große Nachteil ist natürlich, dass ich jetzt nach jedem Reboot das Passwort eingeben muss. Wenn das auf Dauer zu sehr nerven sollte, könnte ich mir aber auch vorstellen die Festplatten beim boot automatisch entsperren zu lassen. Dafür müsste das Passwort zwar unverschlüsselt im Proxmox-Image der OMV-Installation liegen, aber das würden wohl die wenigsten finden & nutzen können...

 

[D0m1n4t0r]

Ich würde mir mehr Gedanken über ein Backup machen. Wenn die Daten so wichtig sind, dann erstmal gescheites Backup einrichten und dann über verschlüsselung nachdenken.

 

[Uzer1510]

Die Passwörter wenn die automatisiert genutzt und damit zwangsweise in einer Form vorliegen müssen,, dass eine Entschlüsselung möglich ist müssen halt so getrennt sein dass die bei einem Diebstahl nicht mitgeklaut werden.

 

[futzi]

Denken Diebe neuerdings rational?

Bei meinem Vater wurde mal eingebrochen und die Diebe haben ernsthaft die Espresso Maschine mitgenommen, die war ok aber nix besonderes.

 

[trendliner]

Ich würde mir mehr Gedanken über ein Backup machen. Wenn die Daten so wichtig sind, dann erstmal gescheites Backup einrichten und dann über verschlüsselung nachdenken.

Unglaublich, aber man kann beides gleichzeitig machen, und dabei sogar das Backup verschlüsseln.

Aber in meiner Welt habe ich meine NAS noch und du nicht
Das eine schließt das andere nicht aus.

🤦‍♂️

Bei meinem Vater wurde mal eingebrochen und die Diebe haben ernsthaft die Espresso Maschine mitgenommen, die war ok aber nix besonderes.

Genau das. Die wenigsten Einbrecher werden erwarten, in privaten Wohnungen Gold gestapelt auf dem Esstisch zu finden. Die nehmen einfach, was sie tragen können. Und wenn sich ein begehrter Gegenstand „weigert“, wird er ggf. zertrümmert, um dem Ausgeraubten zu danken.

 

[Uzer1510]

Letztendlich ist die Gefahr klein aber der Schaden wenn "alle" persönliche Daten in falsche Hände gelangen halt supergross.

Ich seh Verschlüsselung wie Airbags im Auto - gehe ich davon aus die zu brauchen, Nein - würde ich je darauf verzichten wenn ich nicht muss - Natürlich nie.

Und heute ist Crypto ja auch nicht mehr mit CPU Last verbunden solange man eine "halbwegs gute" CPU hat mit folgenden CPU Features
Minimum: AES-NI
Goldstandard: AES-NI + AVX2