Nas intern Verschlüsseln?

[Zak_]

Hi,



ich wollte mal fragen ob es auch Nas gibt welche schon eine Verschlüsselung integriert haben. Also z.B. schon ein Truecrypt drauf ist welches aber nicht von den Client PCs entcrypt wird sondern auf dem Nas. Oder gibt es dazu irgendwo anleitungen oder beschreibungen von Leuten die das schon gemacht haben? Denn ich denke das wäre etwas schönes. Man müsste nur schauen wie man dem nas dann das PW mitteilt. Wenn es in einem Nas schon drin ist könnte es ja im Webinterface sein. Sonst könnte es doch per ssh gehen oder?



Vielen dank für eure Hilfe.

 

[Bandit666]

Hi!

Also wenn, dann mach das selber mit Trucrypt und einem Datencontainer. Oder mit Sharecrypt!

Gibt dann aber auch noch teure Linux-NAS-Buden die sehr aufwendig zu konfigurieren sind. Dort wird per nbd zugegriffen und verschlüsselt. Sollte aber den Rahmen eines Privathaushaltes sprengen!


mfg

 

[IndianaX2]

Nein, ich konnte bisher keines finden das das kann.
Es gibt Leute die haben auf dem Synology dm_crypt laufen, denke es geht auch beim ReadyNAS ... nur ist dm_crypt halt doch etwas anderes als truecrypt.
Das ist mit einer der Gründe warum ich einen PC als NAS betreibe.

 

[Madnex]

Man sollte aber auch bedenken, dass die "relativ günstigen" bzw. die für Heimanwender noch erschwinglichen NAS recht schwachbrüstig sind und die Transferrate bei eingeschalteter Verschlüsselung noch weiter einbricht. So bricht beispielsweise die Transferrate beim Synology DS-207+ bei aktivierter SSL/TLS-Verschlüsselung der FTP-Verbindung von rund ca. 25 MB/s auf unter 1 MB/s ein. Die verbauten CPUs sind einfach zu schwach. Und das ist jetzt kein spezielles Problem von Synology.

 

[Zak_]

Vielen dank schon für die Antworten. Dann ist es leider so wie ich es befürchtet habe.

IndianaX2 wie hast du es mit nem PC als Nas gemacht mit der verschlüsselung? Denn ich wollte halt mein Nas nur laufen lassen wenn ich auch zu Hause bin und nicht 24/7 wie ver bzw. entschlüsselst du dein PC Nas? Mit einem USB Stick? Aber wie geht das dann wieder das man es verschlüsselt? Oder hast du eine Maus und Tastatur am PC Nas dran? Denn das wollte ich eigentlich nicht und ich wollte auch nicht mein Nas einfach immer mit dem Power schalter aus machen das so dann auch der Crypt vorgang aus ist denn ich denke das tut auch ned so gut. Wenn man nicht wieder alle Laufwerke demountet.

 

[IndianaX2]

Mein NAS läuft 24/7, sollte er doch mal rebooten muss ich per SSH das Passwort eingeben.

Einfach ausschalten darf mein kein Gerät, nichtmal die fertigen NAS-Lösungen, ansonsten riskierst du Datenverlust.

 

[Zak_]

Wieviel hat dein Nas gekostet wenn ich fragen darf? Was hast du da dann für nen OS drauf gemacht? Denn so wie du es gemacht hast mit der Crypt funktion fände ich es auch sehr schön. Oder gibt es irgendwo ein Tut nach dem du es aufgebaut hast?

 

[IndianaX2]

War mal ein alter Dekstop-PC wo ich Debian 3.1 drauf installiert habe.
Nun bin ich am aufrüsten und hab ein X2 4850e und 3* 1.5TB Seagate bestellt.
Mit Controller und Co dürften es schon so 1000-1200euro sein was das gekostet hat.
Dadrauf läuft aber auch noch ein VMWare-Server mit 3 Sessions, Webserver und Email.

Gute alternative dürfte wirklich ein günstiges NAS mit Sharecrypt sein ... da läuft die Verschlüsselung auf dem Client und der NAS-Server braucht nicht soviel Power!

 

[Zak_]

Ja ich hatte es mir auch überlegt nen Nas zu nehme nund auf dem Client mit Truecrypt zu entcrypten. Aber dann kann ich immer nur mit einem PC auf das gecrypte Nas. Aber es wäre natürlich schöner wenn ich auf die Daten auch mit 2 PCs zu greifen kann. Oder geht das mit Sharecrypt? Kenne halt nur Truecrypt hab Sharecrypt noch nie benützt.

Bei mir wäre es halt nur nen Nas den ich benützten würde als Zentralen Datenspeicher. Mit 2 500 gig Hdds im Raid 1.

 

[IndianaX2]

Sharecrypt kann das für mehrere user, jeder mit seinem eigenem passwort.
Es ist aber nicht kostenlos!

 

[Zak_]

Ah ok das hört sich auch ned schlecht an. Aber finde halt nicht open source Projekte immer ned so gut bei dem Thema. Wer weiß was da noch an Hintertürchen drin ist. Hattest du damit schon selber geschafft? Kann man sich mit einem User dann auch mehrmals einloggen? Denn es wäre eh nur ich der an die Daten geht.

 

[IndianaX2]

Ich hab das noch nicht im einsatz, bin aber am überlegen .. leider läuft es nur unter windows.
Glaube aber nicht das sich irgend eine Sicherheitsfirma Hintertürchen leisten können.

 

[Zak_]

Ja ok da hast du auch wieder recht. Es ist bei mir gerade auch echt eine Frage mit dem Stromverbrauch ob ich versuchen soll nen eigenes Nas zu bauen oder nicht. Wieviel Strom verbraucht denn dein selbstgebautes Nas?

 

[IndianaX2]

Wenn du ein Mainboard mit 790gx Chip nimmst sollte es im idle um die 50W brauchen.
Genau soviel brauchen die großen NAS mit 4 Platten auch.
Wenn die neue Hardware da ist messe ich es nochmal genau.

 

[Zak_]

Also wenn ich ein Nas nehme werde ich eh nur eines mit 2 Hdds nehmen da ich nicht mehr brauche.

Da habe ich dann mal geschaut bei den Qnap TS 209 Pro dort sind bei messungen von verschiedenen leuten unter last so zwischen 18 und 25 Watt. Das ist finde ich halt schon schön wenig. Denkst du das man so etwas auch mit nem selber gebastelten Nas hin bekommt. Das nur 2 500 gig platten verbaut hat.

 

[IndianaX2]

Nur wenn du mit Atom-CPU's oder VIA C7 arbeitest, beide haben inzwischen 2 S-ATA Anschlüsse. Rechen-Power ist da halt auch minimalst.

 

[Zak_]

Haben die auch einen Raid Anschluss? Was heißt rechenleistung Minimal? Reicht es für Truecrypt? Denn auf meinem Desktop PC und Laptop hab ich auch Truecrypt laufen auch voll verschlüsseltes Bs aber sehe da nicht wirlich das die CPU da groß schaffen muss.

 

[IndianaX2]

Die haben nur einen "iCH7" Controller => mußt also wenn dann ein Software-Raid machen.
Ja, truecrypt wird da wohl die CPU voll auslasten.

 

[Zak_]

Hm das ist dann auch nicht der hit. Vielleicht nehme ich mir dann doch lieber ein fertiges Nas und kann halt immer nur mit einem PC auf die Daten oder muss mir Sharecrypt holen.

Nur halt jetzt die überlegung ob nen Qnap oder nen Iomage.

Ah hab noch ne frage bei den fertigen Nas wie ist das da mit dem Raid ist das dann auch nen Softwareraid?

 

[Madnex]

Ja, ist immer ein Software-RAID (zumindest bei den erschwinglichen).

 

[Zak_]

Ok aber das ist schon auch ok oder?

 

[IndianaX2]

Ja, die CPU im NAS arbeitet ja nur für das Raid ... past also.

 

[Zak_]

Ich denke ich werde mir dann das Iomega Storcenter ix2 holen das kommt am 3.11. in den Handel

http://www.iomega-europe.com/section?SID=4090f267702318ac224530ff877caadbe05:4710&secid=40380

Was meint ihr dazu?

edit: habe gerade das hier gelesen

Die ix2-Appliance nutzt die Sicherheitstechnologie von RSA, der Security Division von EMC, die digitale Daten in vielen der größten Banken der Welt sichert und jetzt StorCenter ix2 vor Viren oder Malware abschirmt.

Hab das von hier
http://www.offenes-presseportal.de/...tzt_fuer_familien_und_kleine_firmen_54057.htm

Ist das auch so ca. wie das crypten mit truecrypt?

 

[IndianaX2]

Schlecht ist es bestimmt nicht, der Preis scheint auch OK zu sein.
Was die unter Sicherheitstechnologie verstehen ist schwer zu sagen, im Text konnte ich nichts konkret zur Verschlüsselung lesen.

 

[Zak_]

Habe mal bei Wiki geschaut zu rsa

http://de.wikipedia.org/wiki/RSA-Kryptosystem

nur verstehe ich ned ganz ist das nur zum verschlüsselten Netzwerk verkehr? Oder sind die Festplatten auch verschlüsselt? Sorry wenn es ne dumme Frage ist aber kenne RSA gar nicht.

 

[IndianaX2]

Was RSA ist wuste ich schon, arbeite mit RSA schon seit 1999 (SecureID).
Ich glaube nicht das hier die HDD Verschlüsselt wird.

 

[Zak_]

Naja egal kann ichdann ja immer noch mit truecrypt. Dann muss ich mal noch bis zum 3. warten das ich es bestellen kann.