• Wer darf meine Daten sehen? - So verschlüsseln Sie ihre Daten vor fremden Zugriff!

    Jeder entscheidet selber, was ihm wichtig und schützenswert erscheint. Mag der Zugriff auf die heimische Musiksammlung durch unbefugte Angreifer oder die lieben Kinder noch zu verschmerzen sein, möchte man doch nicht dass Arbeitszeugnisse, Krankenakten oder die persönlichen Liebesbriefe in falsche Hände kommen oder der Chef die selbstgedrehten privaten Erotikvideos bei YouPorn vorfindet. Von daher stellt sich die Frage nach Verschlüsselung früher oder später bei vielen Nutzern.

    Hier gibt es verschiedene Ansätze:

    Die totale Verschlüsselung aller Platten im Gerät
    -- alle Daten, wichtig und unwichtig, werden verschlüsselt:

    Beim Booten gibt man seinen Schlüssel zur Entschlüsselung ein und hat Zugriff auf die Daten. Diese Variante ist gut bei Totalverlust des NAS, z.B. bei Diebstahl. Jeder Zugriff, auch auf unsensible Daten wie Audio- und Videodateien erzeugt je nach System eine zusätzliche Rechner Auslastung die sich früher oder später auf der Stromrechnung wiederfindet.
    Da die Daten im Betrieb komplett entschlüsselt sind, kann ein Angreifer sie bei Zugriff auf das System folglich auch komplett auslesen.


    Die Containerbasierte Verschlüsselung durch das NAS
    -- hier werden nur sensibleDaten verschlüsselt

    Ein verschlüsselter Container (Truecrypt unter Windows oder encfs unter Linux) liegt auf dem NAS, das Betriebssystem des NAS öffnet diesen Container. In dieser Variante erzeugt man die CPU-Last beim NAS, und man muss eventuell wieder eine starke CPU wählen. Auch muss man zum Öffnen und Schließen immer Zugriff auf das NAS nehmen, und die sensiblen Daten stehen nach dem Öffnen frei zur Verfügung.


    Die Containerbasierte Verschlüsselung durch den Client
    -- hier werden nur sensibleDaten verschlüsselt

    Ein verschlüsselter Container (Truecrypt unter Windows oder encfs unter Linux) liegt auf dem NAS, das Betriebssystem des Client öffnet diesen Container bei Bedarf und schließt ihn nach Benutzung einfach wieder. Die Rechenarbeit erfolgt in dieser Konstellation auf dem ohnehin zumeist starken Client. Da der Container nur zur Benutzung geöffnet wird und ansonsten geschlossen auf dem NAS liegt, bietet diese Version meiner Ansicht nach den optimalsten Schutz sensibler Daten und ermöglicht ferner ein stromsparendes NAS aufzusetzen.
    (verfasst von shakky4711)