Auteur Topic: Coderen/Encryptie van gedeelde mappen (gelezen 1366 keer)

rene6921 · « **Gepost op:** 04 december 2020, 10:26:39 »

ik wil mijn bestanden versleutelen op mijn Diskstation (na inbraak

)

Op zich is de tutorial wel duidelijk en DSM werkt dan ook naar behoren (dankzij voortreffelijke GUI)

Maar waar ik niet de vingers achter kan krijgen is: wat gebeurt er nu eigenlijk? wat is nu beveiligd en onder welke omstandigheden? met andere woorden het begrip ontbreekt.
concrete vragen:
ik kan enkel de Key opslaan op de Diskstation. als ik nu inlog (DSM/windows verkenner) is alles ontgrendeld: slotje is open. Ik kan niet hacken om te toetsen of het werkt (2 stapsverificatie).
Als DiskStation wordt gehackt, is dan encryptie last defense?
Als een harde reset wordt uitgevoerd: is dan de encryptie er af?
Als ik de schijven in een andere server/Diskstation/computer zet, is dan de encryptie verdwenen?
Als ik een andere client neem (ik heb maar 1 computer dus kan het niet testen) hoe wordt dan met de encryptie omgegaan.

al met al vragen die zo bij mij opkomen: wat doet het nu eigenlijk en wat niet?
ik las ook over encryptie op militair niveau, maar een key op een usb-stick lijkt niet tot de mogelijkheden te behoren in DSM (laatste versie). ik denk ook niet dat ik naar dat niveau wil gaan.

Birdy · « **Reactie #1 Gepost op:** 04 december 2020, 12:26:40 »

Citaat

ik kan enkel de Key opslaan op de Diskstation.

De Key wordt op je PC opgeslagen.

Citaat

als ik nu inlog (DSM/windows verkenner) is alles ontgrendeld: slotje is open.

Dat hoeft niet zo te zijn, je kunt n.l. voordat je uitlogt, de gecodeerde gedeelde map ontkoppelen in Configuratiescherm > Betreffende map > Codering > Ontkoppelen.

Citaat

Als DiskStation wordt gehackt, is dan encryptie last defense?

Als de map gekoppeld is niet.
Als de map ontkoppeld is wel.

Citaat

Als een harde reset wordt uitgevoerd: is dan de encryptie er af?

Nee.

Citaat

Als ik de schijven in een andere server/Diskstation/computer zet, is dan de encryptie verdwenen?

Nee.

Citaat

Als ik een andere client neem (ik heb maar 1 computer dus kan het niet testen) hoe wordt dan met de encryptie omgegaan.

Dat maakt geen verschil.

Briolet · « **Reactie #2 Gepost op:** 04 december 2020, 12:27:36 »

Deze encryptie is vooral voor diefstal. De data staat gecodeerd via de key op de schijf. De key is overigens niets anders dan de hash van je wachtwoord. Strikt genomen hoeft dus maar één van beiden te onthouden.

Zolang de shares gemount zijn, biedt encryptie geen bescherming. Na een reset heb je echt weer het wachtwoord nodig om ze te kunnen activeren. Ook bij een zelf mountende instelling.

Die key moet natuurlijk niet op de nas blijven staan, want een dief kan hem daar vinden. Tegenwoordig is er ook iets als een sleutelhanger om verschillende keys in te bewaren. Hier heb ik nog nooit naar gekeken. Zal wel in de help uitgelegd worden.

Plerry · « **Reactie #3 Gepost op:** 04 december 2020, 12:37:11 »

Briolet schreef:
> Deze encryptie is vooral voor diefstal.
Voor de goede orde: bij fysieke diefstal, dus als men je NAS of de disk meeneemt.

JosF · « **Reactie #4 Gepost op:** 06 december 2020, 17:26:23 »

Is het trouwens mogelijk om iemand te laten koppelen die verder géén (of zeer beperkte) admin rechten heeft?

Use case: Mijn NASsen staan op verschillende fysieke lokaties. Als op "de andere" lokatie de stroom even is uitgevallen en ik kan dan (om wat voor reden dan ook) zelf niet koppelen, dan is het fijn dat iemand op die "andere" lokatie dat kan doen. Echter geef ik die persoon liever geen volledige admin rechten.

Briolet · « **Reactie #5 Gepost op:** 08 december 2020, 12:02:06 »

Nee. Alleen een admin kan koppelen. Je kunt ze wel laten auto-mounten. Dan blijven ze altijd gemount, ook na een stroomonderbreking. Alleen bij een reset van het wachtwoord, wordt ook de auto-mount uitgeschakeld. Een normale dief zal dan nog steeds niet bij de data kunnen komen. Volgens mij is de data dan nog steeds goed beschermd.

Alleen een high-tech dief zal nog bij de data kunnen komen. Je kunt de nas b.v. in een geprepareerd netwerk zetten en kijken naar welk domein hij mail probeert te verzenden. Vervolgens creëer je dat domein binnen je eigen netwerk en laat alle mail voor dat domein naar een geprepareerde mailserver sturen. (Eigenlijk alle mail, want je wilt bij een gestolen nas niet dat er mail naar buiten gaat). Als je nu een 'wachtwoord vergeten' optie gebruikt, kun je die mail afvangen en een nieuw admin wachtwoord instellen, zonder de hele nas te resetten.

Maar dat kun je ondervangen door niet toe te laten dat gebruikers zelf die 'wachtwoord vergeten' optie gebruiken. Volgens mij staat dat ook uit per default.

JosF · « **Reactie #6 Gepost op:** 10 december 2020, 23:55:09 »

Dank voor de uitgebreide reactie en uitleg, Briolet !

Citaat

Alleen een high-tech dief zal nog bij de data kunnen komen.

Ik neem het ongemak bij een sporadische stroomuitval dan toch maar voor lief.

Map coderen Gestart door DutchnovaBoard Synology DSM algemeen	Reacties: 4 Gelezen: 523	17 augustus 2021, 12:51:21 door Dutchnova
Backup coderen Gestart door mijnnasBoard Data replicator & overige backupsoftware	Reacties: 1 Gelezen: 2384	28 maart 2012, 20:07:16 door wopper
Coderen map Photo Gestart door SiJoNasBoard Synology DSM 7.1	Reacties: 0 Gelezen: 971	15 mei 2022, 11:19:47 door SiJoNas
Kun je submappen ook coderen? Gestart door DeadpoolBoard Synology DSM algemeen	Reacties: 2 Gelezen: 737	27 augustus 2017, 15:48:14 door Briolet
eSATA / USB coderen Gestart door ZeddicusBoard Externe harddisks en Printers	Reacties: 0 Gelezen: 1277	21 maart 2013, 17:59:44 door Zeddicus

Auteur Topic: Coderen/Encryptie van gedeelde mappen (gelezen 1366 keer)

rene6921

Coderen/Encryptie van gedeelde mappen

Birdy

Re: Coderen/Encryptie van gedeelde mappen

Briolet

Re: Coderen/Encryptie van gedeelde mappen

Plerry

Re: Coderen/Encryptie van gedeelde mappen

JosF

Re: Coderen/Encryptie van gedeelde mappen

Briolet

Re: Coderen/Encryptie van gedeelde mappen

JosF

Re: Coderen/Encryptie van gedeelde mappen

Vergelijkbare onderwerpen (5)