Veracrypt auf NAS oder auf Client?

User7634

Cadet 4th Year
Registriert
Aug. 2012
Beiträge
109
Hallo,

mein Netzwerk besteht u.a. aus einem (selbstgebauten) NAS (OMV 4.1.22) und div. Windows-10-Clients (PC, Laptop, etc).
Einige Daten auf dem NAS lagern in Veracrypt-Containern. Bislang habe ich es so gemacht, dass ich Veracrypt lokal auf einem WIN-Client ausgeführt habe und dann das Container-File, das auf einer NAS-Freigabe liegt, eingebunden habe, wenn ich es benötigt habe.

Momentan erneuere ich mein NAS und überlege, die Einbindung der Container nicht auf dem Client, sondern direkt auf dem NAS zu machen. Veracrypt liegt ja auch für Linux vor, kann also direkt auf dem NAS gestartet werden. Der geöffnete Container könnte dann als Netzwerk-Freigabe eingebunden werden. Denn ganzen Vorgang könnte man mittels Skript (zB Powershell) vom WIN-Client anstoßen (mount und unmount).
Aus meiner Sicht hätte das den Vorteil, dass selbst bei Netzwerkproblemen kein Abreißen der Verbindung zwischen Containerfile und VC-Software zu befürchten ist. VC weist ja auch darauf hin, dass bei meiner Methode eigentlich nur im readonly-Modus gearbeitet werden soll. Der Nachteil ist, dass der Netzwerkverkehr zwischen NAS und Client nicht verschlüsselt erfolgt. Damit könnte ich leben, es ist ein home-NAS, hinter einer Firewall, WLAN und LAN sind relativ gut abgesichert.

Hat jemand Erfahrungen mit der Konstellation, die mir vorschwebt? Evtl. sogar ein Skript, um die Container vom Client aus einzubinden?

VG
user7634
 
Ja, weiß ich, aber ich bin VC gewohnt und finde das auch ganz prima.
 
  • Gefällt mir
Reaktionen: Aurumvorax
User7634 schrieb:
Der Nachteil ist, dass der Netzwerkverkehr zwischen NAS und Client nicht verschlüsselt erfolgt.
Code:
$ cat /etc/samba/smb.conf

[global]
  server min protocol = SMB3
  server signing = mandatory
  smb encrypt = mandatory
 
  • Gefällt mir
Reaktionen: sairence
Zurück
Oben