Ankündigung

Einklappen
Keine Ankündigung bisher.

Wer darf meine Daten sehen - So verschlüsseln Sie ihre Daten vor fremden Zugriff!

Einklappen
X
Einklappen

  • Wer darf meine Daten sehen? - So verschlüsseln Sie ihre Daten vor fremden Zugriff!

    Klicke auf die Grafik für eine vergrößerte Ansicht

Name: Verschluesselung.jpg
Ansichten: 1
Größe: 52,5 KB
ID: 171868Jeder entscheidet selber, was ihm wichtig und schützenswert erscheint. Mag der Zugriff auf die heimische Musiksammlung durch unbefugte Angreifer oder die lieben Kinder noch zu verschmerzen sein, möchte man doch nicht dass Arbeitszeugnisse, Krankenakten oder die persönlichen Liebesbriefe in falsche Hände kommen oder der Chef die selbstgedrehten privaten Erotikvideos bei YouPorn vorfindet. Von daher stellt sich die Frage nach Verschlüsselung früher oder später bei vielen Nutzern.

    Hier gibt es verschiedene Ansätze:

    Die totale Verschlüsselung aller Platten im Gerät
    -- alle Daten, wichtig und unwichtig, werden verschlüsselt:

    Beim Booten gibt man seinen Schlüssel zur Entschlüsselung ein und hat Zugriff auf die Daten. Diese Variante ist gut bei Totalverlust des NAS, z.B. bei Diebstahl. Jeder Zugriff, auch auf unsensible Daten wie Audio- und Videodateien erzeugt je nach System eine zusätzliche Rechner Auslastung die sich früher oder später auf der Stromrechnung wiederfindet.
    Da die Daten im Betrieb komplett entschlüsselt sind, kann ein Angreifer sie bei Zugriff auf das System folglich auch komplett auslesen.


    Die Containerbasierte Verschlüsselung durch das NAS
    -- hier werden nur sensibleDaten verschlüsselt

    Ein verschlüsselter Container (Truecrypt unter Windows oder encfs unter Linux) liegt auf dem NAS, das Betriebssystem des NAS öffnet diesen Container. In dieser Variante erzeugt man die CPU-Last beim NAS, und man muss eventuell wieder eine starke CPU wählen. Auch muss man zum Öffnen und Schließen immer Zugriff auf das NAS nehmen, und die sensiblen Daten stehen nach dem Öffnen frei zur Verfügung.


    Die Containerbasierte Verschlüsselung durch den Client
    -- hier werden nur sensibleDaten verschlüsselt

    Ein verschlüsselter Container (Truecrypt unter Windows oder encfs unter Linux) liegt auf dem NAS, das Betriebssystem des Client öffnet diesen Container bei Bedarf und schließt ihn nach Benutzung einfach wieder. Die Rechenarbeit erfolgt in dieser Konstellation auf dem ohnehin zumeist starken Client. Da der Container nur zur Benutzung geöffnet wird und ansonsten geschlossen auf dem NAS liegt, bietet diese Version meiner Ansicht nach den optimalsten Schutz sensibler Daten und ermöglicht ferner ein stromsparendes NAS aufzusetzen.
    (verfasst von shakky4711)
      Das Verfassen von Kommentare wurde deaktiviert.

    Kategorien

    Einklappen

    article_tags

    Einklappen

    Latest Articles

    Einklappen

    • VPN Verbindung für NAS mit Internet Zugang einrichten
      daddel80
      Da im Forum immer wieder Fragen auftauchen, wie man eine VPN Verbindung aus dem NAS aufbauen und trotzdem weiterhin
      über das Internet auf sein NAS zugreifen kann, möchte ich dazu etwas Klarheit schaffen.
      Die Einrichtung werde ich exemplarisch an einem Synology NAS und einer FRITZ!Box veranschaulichen. Das lässt sich jedoch ohne weiteres auch auf andere NAS Geräte und Router übertragen, welche die gleichen Grundfunktionen unterstützen.
      ...
      16.02.2015, 23:41
    • Wer darf meine Daten sehen? - So verschlüsseln Sie ihre Daten vor fremden Zugriff!
      daddel80
      Jeder entscheidet selber, was ihm wichtig und schützenswert erscheint. Mag der Zugriff auf die heimische Musiksammlung durch unbefugte Angreifer oder die lieben Kinder noch zu verschmerzen sein, möchte man doch nicht dass Arbeitszeugnisse, Krankenakten oder die persönlichen Liebesbriefe in falsche Hände kommen oder der Chef die selbstgedrehten privaten Erotikvideos bei YouPorn vorfindet. Von daher stellt sich die Frage nach Verschlüsselung früher oder später bei vielen Nutzern.
      ...
      22.01.2014, 11:52
    • Das passende Festplattensystem - Informationen zum Aufbau eines Raid Systems
      daddel80
      Raid / Backup

      Raid beschreibt einen Verbund von Festplatten zu verschiedenen Zielsetzungen.

      In Hochleistungs-Videoschnitt oder CAD-Workstations kommen mitunter Raid-0 Arrays zum Einsatz. Hier werden die Daten häppchenweise auf beide Platten gesplittet. Diesen Leistungsschub erkauft man sich mit einem verdoppelten Ausfallrisiko, bei Defekt einer Platte sind alle Daten verloren. Raid-0 hat auf einem NAS grundsätzlich nichts verloren.
      ...
      22.01.2014, 11:45
    • Das richtige Betriebssystem für mein NAS – Welche Unterschiede bieten die verschiedenen OS?
      daddel80
      Windows

      Man mag es lieben, man mag es hassen, aber trotzdem kennt jeder Windows. Es gibt eine undurchschaubare Softwarevielfalt und jeder hat einen oder mehrere Bekannte, die einem bei Problemen unterstützen. Für nahezu jede Hardware gibt es Treiber, die dann recht oder schlecht funktionieren.
      Wofür Windows jedoch auch bekannt ist, dass die erforderlichen Ressourcen von Version zu Version immer größer und größer werden. Wer Windows als Betriebssystem verwenden möchte, sollte von daher erst einmal schauen, ob sein NAS den hohen Anforderungen gerecht wird.

      Wer keine Zeit investieren möchte sich mit andere Systemen zu beschäftigen kann sein NAS mit Windows ausstatten. Allerdings darf das kleine NAS dann nicht vergessen werden, wenn es um Sicherheitsupdates und Virenscanner geht.

      ...
      22.01.2014, 11:38
    • Selbstbau-NAS - Welche Komponenten benötige ich?
      daddel80
      Netzteil

      Diese Komponente wird leider viel zu oft mit Geringschätzung betrachtet, und es wird an dieser Stelle oftmals falsch gespart. Wer noch nicht gesehen hat, wie sich ein Netzteil mit lautem Knall und einer Stichflamme aus dem Lüftungsgitter verabschiedet und dabei alle Komponenten wie CPU, RAM, Board und Festplatten mit den Tod gerissen hat, mag ein Netzteil als sekundär betrachten. Ich habe es leider schon erlebt und setze das Kraftwerk des ganzen NAS daher an erste Stelle.
      .
      Beim Netzteil ist es wirklich sinnvoll ein Produkt von einem Markenhersteller zu wählen und dann dort eine höherwertige Produktlinie. BeQuiet, Enermax, SeaSonic oder Corsair sind hier positiv zu nennen. Wie groß das Vertrauen eines Herstellers zu seinem eigenen Produkt ist, dass kann man mitunter schon an der Garantiezeit erkennen. BeQuiet bietet auf die größeren Modelle der Straight-Power Serie 5 Jahre Garantie.
      ...
      22.01.2014, 11:32
    • Wie schnell ist mein NAS? – Das sollten Sie beachten!
      daddel80
      Nahezu jede Anfrage hier im Forum nach Empfehlungen erwartet 100-120 MB/Sekunde an Netzwerkauslastung. In einem Gigabit Netzwerk sind theoretisch 1000 Megabit pro Sekunde möglich, geteilt durch 8 kommt man auf etwa 125 Megabyte. Abzüglich dem Protokollüberhang sind in Hochleistungsnetzen in der Tat 100 bis 115 MB/Sekunde machbar.
      Jetzt kommt das große ABER. Diese Werte sind das theoretische Maximum. In der Praxis spielen etliche Faktoren eine Rolle, die diesen Wert mitunter auf ein Viertel reduzieren. Manche Faktoren können sich negativ aufaddieren, manche sogar aufmultiplizieren. Zu nennen wären hier:
      ...
      22.01.2014, 11:27
    Lädt...
    X