Netzcloud Diebstahlsicher?

[killbil]

Hallo zusammen,

Ich habe mir einen Nextcloud-Server auf einem Odroid C1+ aufgesetzt und dort die serverseitige Verschlüsselung aktiviert.
Ich frage mich nun, ob die Daten in Nextcloud auch noch sicher sind, wenn die MicroSD Karte gestohlen werden, auf der sowohl das Betriebsysstem als auch Nextcloud mit den Nutzerdaten drauf ist.
Soweit ich das verstanden habe dient ja die serverseitige Verschlüsselung dazu, dass die Daten auf "unsicheren" Datenträgern, beispielsweise irgendwo in der Cloud vor unbefugten Zugriff geschützt sind, aber wie sieht das jetzt aus wenn jemand das komplette Betriebssystem samt der Nextcloud Installation hat?

 

[Toby-ch]

Hallo Killbil

Ich frage mich nun, ob die Daten in Nextcloud auch noch sicher sind, wenn die MicroSD Karte gestohlen werden, auf der sowohl das Betriebsysstem als auch Nextcloud mit den Nutzerdaten drauf ist.

Ich gehe jetzt einmal von dem Szenario aus das bei dir eingebrochen wird und die Einbrecher deine Cloud mit nehmen also den Odroid C1+. Wen sie noch die Benutzerdaten mit nehmen für dein Admin login weil es auf einem PC gespeichert ist den sie auch stehlen, dann bringt dir die beste Verschlüsslung nichts.
Haben sie aber nur den Server ohne Zugangsdaten denke ich nicht das sie weit kommen, dies kannst du ja einmal testen:
Schalte den server aus und steck die SD karte mit einem Kartenlesen an ein PC auf dem du ein Live Linux gestartet hast und schau wie weit du kommst....

 

[killbil]

Das die beste Verschlüsselung bei Kenntnis der Benutzerdaten vom Admin Login nichts wert sind, ist mir durchaus bewusst.
Wobei da noch eins unklar ist, kann der Admin eigentlich auf die Daten von den Benutzern zugreifen, wenn er dessen Passwort nicht kennt?

Das ich selber nicht an die Daten komme, davon bin ich ausgegangen, aber ich denke, dass meine Kenntnisse meilenweit von denen entfernt sind, die sich ein wenig damit auskennen.
Vielleicht gibt es ja auch noch etwas damit man das ganze sicherer machen kann, damit die Diebe sich die Zähne daran ausbeißen und im besten Falle die SD Karte einfach formatieren.

 

[DragonTear]

Verankere das Teil in einer Metalbox an der Wand mit schweren Schrauben...

 

[killbil]

Klar einbetonieren geht immer, mir ging es jetzt aber erstmal um einfachere Möglichkeiten, bzw. generell um die Sicherheit der Daten.

Also ich finde es zumindestens sinnvoll sich einmal Gedanken darüber zu machen, ob seine Daten bei einem Diebstahl noch sicher sind.
Ich wollte ja eigentlich nur wissen, ob jemand bei ausreichend guten Passwörtern Zugang zu den Nutzerdaten erhalten kann, wenn er physischen Zugriff auf den Odroid samt SD Karte hat, und wenn ja ob man das verhindern könnte. Ich könnte mir als Gegenmaßnahme vorstellen, die Home Partition samt Nextcloud Server und Nutzerdaten nochmal auf der SD Karte zu verschlüsseln, z.B. mit EncFS.
Vielleicht ist das ja aber auch gar nicht nötig, und man kann nicht auf die Nutzerdaten zugreifen ohne Kenntnis des Passwortes, daher frage ich eben nach.