NAS, aber sicher: Verschlüsselung durchgetestet
Letzte Antwort: in Artikel
Die NAS-Spezialisten Qnap, Synology und Thecus bieten allesamt komfortable NAS-Server auf Atom-Basis mit großem Funktionsumfang. Die Verschlüsselungsunterstützung variiert jedoch und zeigt Performance-Schwächen.
NAS, aber sicher: Verschlüsselung durchgetestet : Mehr lesen
NAS, aber sicher: Verschlüsselung durchgetestet : Mehr lesen
Mehr über : nas sicher verschlusselung durchgetestet
Werbung stört? Dann Mitgliedskonto eröffnen
nicht vergessen sollte man, dass durch verschlüsseltes speichern, die daten nicht automatisch "sicher" sind...
sondern nur gegen (physikalischen) Diebstahl geschützt..
über das netzwerk (samba, ftp usw. ) werden die daten weiterhin unverschlüsselt gesendet...
die frage ist dann noch, ob man das backup von diesen daten auch verschlüsselt speichert (vorteil: "sicher", nachteil: sicher weg, wenn man den key verliert oder derjenige der in weiß, z.b. stirbt...)
sondern nur gegen (physikalischen) Diebstahl geschützt..
über das netzwerk (samba, ftp usw. ) werden die daten weiterhin unverschlüsselt gesendet...
die frage ist dann noch, ob man das backup von diesen daten auch verschlüsselt speichert (vorteil: "sicher", nachteil: sicher weg, wenn man den key verliert oder derjenige der in weiß, z.b. stirbt...)
Hmmm komisch... Da liefert mein Sambaserver aber bessere Werte und das bei einem P3 800 Mhz und 512 MB Ram. Eingebunden ist eine 1 TB Platte Platte (ohne Raid) mit AES-256 Bit Verschlüsselung, 64 stelligem PW und einem 512 Byte großem Keyfile erstellt mit Truecrypt und ich komme im schnitt über die 25 MB/s. Als OS dient Debian Sarge. Vermutlich liegen die Performance-Einbrüche an dem "Fake Raid". Ist auch sehr schön den Graphiken zu entnehmen. Danke für den Test
Hi
Ich hab ein Improvisiertes NAS win7 mit truecrypt verschlüsselt auf Einem POV Intel d510 Mainboard und 2gb ram.
und komme beim Truecrypt benchmark schon auf 65MB/s
Das Mainbord und der Ram kosteten bloß 125€ gehäuse, Netzteil und FP hatte ich schon.
Ich denke das bei diesen fertig Nas noch n wurm in der verschlüsselung ist. Und ichso wesentlich leistungsfähiger bin.
Ich hab ein Improvisiertes NAS win7 mit truecrypt verschlüsselt auf Einem POV Intel d510 Mainboard und 2gb ram.
und komme beim Truecrypt benchmark schon auf 65MB/s
Das Mainbord und der Ram kosteten bloß 125€ gehäuse, Netzteil und FP hatte ich schon.
Ich denke das bei diesen fertig Nas noch n wurm in der verschlüsselung ist. Und ichso wesentlich leistungsfähiger bin.
Der in TrueCrypt eingebaute Benchmark liefert doch nur die Performance des Algorithmus... alles im RAM... da bleibt die Disk-Performance komplett außen vor.
Somit glaube ich, dass die 65MB/s nicht besonders gut mit den Testergebnissen hier vergleichbar sind.
(nichtsdestotrotz finde ich die Rate der NAS Geräte auch leider ein bissel lahm...)
Somit glaube ich, dass die 65MB/s nicht besonders gut mit den Testergebnissen hier vergleichbar sind.
(nichtsdestotrotz finde ich die Rate der NAS Geräte auch leider ein bissel lahm...)
Meiner Meinung nach sollte der Artikel auch auf softwarebasierte Lösungen hinweisen.
Der Einsatz einer Containerverschlüsselung (so wie bspw. Truecrypt) ist oft unpraktisch, da stets nur ein Nutzer gleichzeitig auf den Container zugreifen kann.
Abhilfe schaffen Verschlüsselungstechnologien, die transparent einzelne Dateien auf Netzlaufwerksebene verschlüsseln. Auf dem Weg vom Client zum Server (in diesem Falle NAS) sind die Daten dabei bereits verschlüsselt.
Ich weiße auf diese Möglichkeit der Verschlüsselung hin, da wir einige Lösung getestet haben. In vielen Fällen sind sie praktischer als Container oder komplette Festplattenverschlüsselungen.
Ein weiterer Vorteil ist, dass der Systemadministrator nicht zwingend in der Lage sein muss die Dateien zu entschlüsseln. Jedoch kann er weiterhin seinen Dienst tun: Die Daten verwalten und sichern. Die Verwaltung des Zugriffs auf die verschlüsselten Dateien verbleibt beim "Eigentümer" (Bspw. Vorstand usw.). Weiterhin lassen sich einige Lösungen mit Cryptotoken oder USB-Stick erweitern.
Beispiele hierfür wären:
SECURSTAR - ShareCrypt - www.securstar.de
Digitronic - Crypted Group Share - www.digitronic.net
HiCrypt - www.hicrypt.de
Der Einsatz einer Containerverschlüsselung (so wie bspw. Truecrypt) ist oft unpraktisch, da stets nur ein Nutzer gleichzeitig auf den Container zugreifen kann.
Abhilfe schaffen Verschlüsselungstechnologien, die transparent einzelne Dateien auf Netzlaufwerksebene verschlüsseln. Auf dem Weg vom Client zum Server (in diesem Falle NAS) sind die Daten dabei bereits verschlüsselt.
Ich weiße auf diese Möglichkeit der Verschlüsselung hin, da wir einige Lösung getestet haben. In vielen Fällen sind sie praktischer als Container oder komplette Festplattenverschlüsselungen.
Ein weiterer Vorteil ist, dass der Systemadministrator nicht zwingend in der Lage sein muss die Dateien zu entschlüsseln. Jedoch kann er weiterhin seinen Dienst tun: Die Daten verwalten und sichern. Die Verwaltung des Zugriffs auf die verschlüsselten Dateien verbleibt beim "Eigentümer" (Bspw. Vorstand usw.). Weiterhin lassen sich einige Lösungen mit Cryptotoken oder USB-Stick erweitern.
Beispiele hierfür wären:
SECURSTAR - ShareCrypt - www.securstar.de
Digitronic - Crypted Group Share - www.digitronic.net
HiCrypt - www.hicrypt.de
Werbung stört? Dann Mitgliedskonto eröffnen
- Ähnliche Ressourcen:
