Synology-Forum.nl
Hardware ondersteuning => NAS hardware vragen => Topic gestart door: JvG op 21 januari 2013, 21:32:40
-
Hallo,
Ik vraag me af of het mogelijk is om alle data op een Synology (mijne is DS210+) te encrypten.
Dit bijvoorbeeld als mijn complete NAS gestolen wordt, dan is de data relatief makkelijk te achterhalen (disk overzetten oid).
Voor de duidelijkheid, ik bedoel dus niet de optie in DSM om 1 map te versleutelen.
Gr. Jan
-
Hallo,
Ik vraag me af of het mogelijk is om alle data op een Synology (mijne is DS210+) te encrypten.
Dit bijvoorbeeld als mijn complete NAS gestolen wordt, dan is de data relatief makkelijk te achterhalen (disk overzetten oid).
Voor de duidelijkheid, ik bedoel dus niet de optie in DSM om 1 map te versleutelen.
Gr. Jan
Als hij gestolen wordt doen ze de reset knopje indrukken admin is naar geen password en klaar dus encrypten helpt niet ik zou hem vast zetten met een staal kabel met slot en door een stalen ring doen antidiefstalkabel met sleutel
-
Gelukkig is het niet zo makkelijk te omzeilen. Ik heb een encrypte map en ook na het herinstalleren van de DSM is deze nog beveiligd. Dit betreft wel een ds213+
-
@Davey: dat is nu juist mijn 'probleem': ik wil dat de data encrypt op de disk staat. Eigenlijk zou ik zoiets als Truecrypt als pakket op m'n NAS willen hebben. Zodat ik bij inschakelen een sterk password moet opgeven om toegang te hebben tot de data. Wortd de NAS gestolen is de data onleesbaar, zelfs na een reset van het admin wachtwoord.
-
Als hij gestolen wordt doen ze de reset knopje indrukken admin is naar geen password en klaar dus encrypten helpt niet
Deze onzin geloof je toch hopelijk zelf niet he? Dat zou wel de meest knullige encryptie ooit zijn :mrgreen:
Je data is gewoon veilig, je bepaalt zelf de encryption key. Zonder key geen data, zo simpel is het. Dan kun je de syno 10x resetten maar je data blijft veilig.
Misschien is het voor JvG handig om het betreffende topic in de synology knowledgebase eens door te lezen, daar staat veel info en uitleg in: http://www.synology.com/support/tutoria ... 5&lang=nld (http://www.synology.com/support/tutorials_show.php?q_id=455&lang=nld)
-
Luke,
Bedankt voor de tutorial, die had ik nog niet gevonden (zijn een beetje verstopt op de site).
Volgens mij is dit exact het antwoord wat ik zoek; ik ging er tot nu toe van uit dat je maar encryptie kon doen voor 1 map.
-
Als hij gestolen wordt doen ze de reset knopje indrukken admin is naar geen password en klaar dus encrypten helpt niet
Deze onzin geloof je toch hopelijk zelf niet he? Dat zou wel de meest knullige encryptie ooit zijn :mrgreen:
Je data is gewoon veilig, je bepaalt zelf de encryption key. Zonder key geen data, zo simpel is het. Dan kun je de syno 10x resetten maar je data blijft veilig.
Misschien is het voor JvG handig om het betreffende topic in de synology knowledgebase eens door te lezen, daar staat veel info en uitleg in: http://www.synology.com/support/tutoria ... 5&lang=nld (http://www.synology.com/support/tutorials_show.php?q_id=455&lang=nld)
Jij vindt het onzin ik heb het getest stel ik steel een nas en die sluit ik hier thuis aan en ooh ik kan niet inloggen pff achterop reset indrukken en password gaat weg ik inloggen met admin en naar file station en ik zie en kan de data copieren naar mijn pc dus encryptie helpt niet
heel raar maar het is zo :lol:
Dit verhaal heb ik getest op een DS209
-
Een 213+ doet toch hardwarematige encryptie?
Daar werkt de truc met het resetknopje echt niet.
-
Een 213+ doet toch hardwarematige encryptie?
Daar werkt de truc met het resetknopje echt niet.
Als deze Ds213 speciaal daar voor ontworpen is dan kan het wel maar mijn ds209 als test vertikt het :lol: laat me gewoon erdoor
-
Hard- of softwarematige encryptie heeft daar op zich niks mee te maken. En dat Davey de meest unieke synology van Nederland is, was natuurlijk al langer bekend :mrgreen:
Dus speciaal voor Davey nog even een quote van de synolog knowledgebase:
Opmerking:
het is ten zeerste aanbevolen om de sleutel te exporteren en op te slaan. Zoniet zult u nooit uw gecodeerde gegevens kunnen openen wanneer u de sleutel verliest of vergeet.
-
Hard- of softwarematige encryptie heeft daar op zich niks mee te maken. En dat Davey de meest unieke synology van Nederland is, was natuurlijk al langer bekend :mrgreen:
Dus speciaal voor Davey nog even een quote van de synolog knowledgebase:
Opmerking:
het is ten zeerste aanbevolen om de sleutel te exporteren en op te slaan. Zoniet zult u nooit uw gecodeerde gegevens kunnen openen wanneer u de sleutel verliest of vergeet.
Jij hebt aan je tekst te zien nog nooit wat getest ik zou zeggen test het zelf en je zult het zelf zien dat encryptie niet werkt ik zet hier alleen maar dingen neer als ik het zelf ook heb getest maarja luke doe normaal en leer dat je niet altijd gelijk wil hebben ik zal een filmpje maken om te bewijzen dat bij diefstal de encryptie faalt
Maarja wel jammer dat mensen zoals luke zo reageren als ik iets zie en ik denk van hey leuk om te testen en ja het kan niet altijd 100%,goed zijn zoals je kan ontdekken bij de test
-
Heeft het misschien te maken met de optie "mount automatically on startup"? Uit de Help omschrijving word ik niet helemaal wijs, maar het lijkt erop dat als je die functie aanzet, dat je niet steeds de key hoeft in te typen als je de synology herstart. Zet je de auto-mount uit, dan moet je telkens de key gebruiken als je bij de schijf wilt.
Ik kan me voorstellen dat bij auto-mount de resetknop voldoende kan zijn om toegang te krijgen. Als de auto-mount niet is ingeschakeld zou ik niet verwachten dat een reset zou werken. Als ik een reserve nas had zou ik het eens willen testen met de auto-mount aan en uit en dan kijken wat er lukt.
-
Davey komt met een filmpje, dus die test laat hij dan vast wel zien!
Sent from my iPhone using Tapatalk
-
Ik heb gisteren getest met 2 test-directories; een ervan met auto-mount en de andere niet;
Jullie raden het al, de auto-mount vraagt niet om een password, de ander is pas toegankelijk als je de key intoetst of inleest.
Ik denk dus inderdaad dat dit is wat Davey beschrijft.
Andere vraag: kan je bestaande directories alsnog encrypted maken zonder datacorruptie?
Gr. Jan
-
Ja... Als je de sleutel op het slot laat zitten kun je iedere kluisdeur openen. Feitelijk is er dan natuurlijk geen sprake van encryptie.
Probeer eens een mapje aan te maken met een testbestand, dan weet je zo of dat achteraf nog werkt.
Sent from my iPhone using Tapatalk
-
Ik heb gisteren getest met 2 test-directories; een ervan met auto-mount en de andere niet;
Jullie raden het al, de auto-mount vraagt niet om een password, de ander is pas toegankelijk als je de key intoetst of inleest.
Ik denk dus inderdaad dat dit is wat Davey beschrijft.
Het zou interessant zijn om te weten of dat ook nog zo werkt als je de DSM opnieuw installeert. Als je Syno gestolen wordt is dat het eerste wat ze moeten doen om gebruik te kunnen maken van de Syno en daar zal het schoentje wringen. Volgens mij: nieuwe installatie DSM = password weg = data encrypted / ontoegankelijk .
-
Je hebt een eigen sleutel voor de encryptie. Deze sleutel zit verwerkt in ieder bestand in die map. Dus die trucjes van wachtwoord resetten werkt echt niet. Tenzij de map gemount is, maar dan heb je feitelijk je encryptie ongedaan gemaakt.
Lees maar eens wat op internet over hoe encryptie eigenlijk werkt. Of de synology knowledgebase
Sent from my iPhone using Tapatalk
-
Ik heb gisteren getest met 2 test-directories; een ervan met auto-mount en de andere niet;
Jullie raden het al, de auto-mount vraagt niet om een password, de ander is pas toegankelijk als je de key intoetst of inleest.
Ik denk dus inderdaad dat dit is wat Davey beschrijft.
Het zou interessant zijn om te weten of dat ook nog zo werkt als je de DSM opnieuw installeert. Als je Syno gestolen wordt is dat het eerste wat ze moeten doen om gebruik te kunnen maken van de Syno en daar zal het schoentje wringen. Volgens mij: nieuwe installatie DSM = password weg = data encrypted / ontoegankelijk .
Zal dit is testen en daarna bericht geven
-
Ik snap je punt om inderdaad bepaalde mappen te encrypten, je familiefoto's wil je gewoon niet in handen van kriminelen hebben. Tuurlijk zal 99% alleen interesse in je fysieke NAS hebben, maar het voelt gewoon niet prettig. Net zoals het idee dat ze door je huis hebben lopen zoeken naar dingen van waarde; het gaat om het idee.
Maar je hele NAS encrypten brengt ook praktische bezwaren met zich mee. Met name dat de snelheid er flink van terugloopt in het dagelijks gebruik, ook op de hardware encrypted modellen. Niet dat je het altijd nodig hebt, maar het is toch wel fijn als je een groot bestand gewoon snel kunt wegschrijven in plaats van er 4x zo lang over te moeten doen...
-
@hvb83,
Heb je ervaring daarmee of indikatie performance verschillen.
Ik wil idd mijn privacygevoelige data enrypten op de NAS. Ik maak nml mbv Data Replicater dagelijks een backup naar NAS van alle belangrijke data.
Mijn video's, en muziek wil ik zeker niet doen, maar muziek weet ik nog niet.
Verwacht iemand dat ik problemen krijg als ik dit op een DS210+ ga doen.
-
Ik had hiervoor een DS210+ en van wat ik me kan herinneren (ondanks dat hij hardwarematige encryptie heeft) zakte die voor een dergelijke folder wel terug van 90MB/s naar zo'n 25MB/s. Het hangt er vanaf wat je ermee wilt doen, maar ik vond dat voor 90% van de dingen die ik ermee deed niet acceptabel.
-
Ik zit nog steeds op dat filmpje te wachten waarin davey's supernas de encryptie doorbreekt :lol:
-
Ik zit nog steeds op dat filmpje te wachten waarin davey's supernas de encryptie doorbreekt :lol:
I now maar heb het druk zal efe maken als ik tijd heb maar geloof me je kan erom lachen maar straks doe je dat niet meer