Šifrování disků - stanice i NAS

[Kkt1]

Toz, to je mozne, to by tomu ale pak nemeli rikat luks. Ostatne kdyby to byl nejaky Synology luks, tak je lepsi tomu neverit.

Synology luks neumi, qnap luks umi. Synology umi sifrovat pres jejich encrypted folders.

[Reklama]

[JardaP .]

Synology umi sifrovat pres jejich encrypted folders.

Coz znamena co? Doufam, ze ne nejake sifrovatko, co si zbastlili sami doma na kolene.

[Kkt1]

Synology umi sifrovat pres jejich encrypted folders.

Coz znamena co? Doufam, ze ne nejake sifrovatko, co si zbastlili sami doma na kolene.

Pokud vim tak pouzivaji ecryptfs.

[JardaP .]

Pokud vim tak pouzivaji ecryptfs.

V tom pripade je to nastroj standardne dostupny na Linuxu. Navzdory vyhradam o postranich kanalech by to snad melo byt dost dobre a urcite staci proti nahodnym zlodejum.

[SB]

Na místě tazatele bych se ještě VÁŽNĚ zamyslel nad výběrem oněch hobby NASů - to jsou řešení určené pro prosté burany, které spouštějí jakýsi svůj přiohnutý systém s nadbytečným SW s neznámým počtem dír a kdovíjakými aktualizacemi a omezenou přizpůsobitelností. Osobně považuju i vlastní, zbastlený server s čistým, aktualizovaným Linuxem za spolehlivější, bezpečnější a přizpůsobitelnější.

[Reklama]

[R223]

SB: Dobře, asi jsem i ochotný jít do něčeho vlasyního. Máš zkušenost s nějakou hotovou distribucí? Jestli něco opravdu nechci, tak strávit týden se s drbáním s konfigurací?

[Lol Phirae]

Na místě tazatele bych se ještě VÁŽNĚ zamyslel nad výběrem oněch hobby NASů

Konkrétně k tomu šifrování, např:
http://www.baseline-security.de/downloads/BSC-Qnap_Crypto_Backdoor-CVE-2009-3200.txt
https://packetstormsecurity.com/files/133022/QNAP-Crypto-Key-Disclosure.html

s neznámým počtem dír a kdovíjakými aktualizacemi a omezenou přizpůsobitelností.

Kód: [Vybrat]

# busybox
BusyBox v1.01 (2018.02.14-18:51+0000) multi-call binary

No, a na téhle hyperbugoidní zombie je uflikován v podstatě celý systém... jako za mě teda QNAP už zcela rozhodně nikdy.

[R223]

Ok, jsem otevřený řešit to jinak. Porádíte prosím nějakou alternativu tak, abych se s tím týden nemusel drbat?

[JardaP .]

Kdyz hrabnete do minulych diskusi, tak tohle se tu resi v podstate v jednom kuse. Byvaji tam i doporuceni pro moba a tak, tusim nekdo doporucoval nejake Asrock. Napriklad: https://forum.root.cz/index.php?topic=16349.75 https://forum.root.cz/index.php?topic=11281.0 Nekde zase nekdo doporucoval desky s Atomem. https://forum.root.cz/index.php?topic=4377.0 https://forum.root.cz/index.php?topic=4164.0 Ale jestli potrebujete sifrovani, tak pokud nechcete na vsechno pul dne cekat, tak Atom asi ne. Ledaze byste sifroval na vasem pracovnim stroji vzdalene uloziste na Atomu, to by snad slo, pokud by stihal sypat data dostatecnou rychlosti.

[aaaa]

fakt těch citlivých dat máš 100GB? já mám pod NDA pár drobností, stačí mi na to 1GB veracrypt file. tenhle šifrovanej soubor si sdílim mezi NASkou, notebookem a desktopem.
Mám skript pro mount/unmount který vedle toho šifrovaného souborů vytváří lock soubor takže script mi nedovolí namountovat to z notebooku a desktopu najednou aby se předešlo konfliktu. NAS si ten šifrovaný kontejnej nemountuje. Dřív jsem to řešil tak, že pro vzdálený přístup a testování nějakých jeho obskurností u zákoše, jsem měl virtuální pc s windows a na jeho disku zapnutej bitlocker, bez zadání hesla to nebootovalo.

[halabala]

No, tak tím jsem si prošel taky - nakonec jsem se vrátil zpět k Synology(na které roky nadávám) a na skládačky jsem se vykašlal.
Asrock apod - podívejte se, jakou maji tyhle super ultra levné desky poruchovost.  Za malé peníze nic rozumného nesložíte.

Já mám HPE ProLiant MicroServer Gen10(s ECC), na něm CentOS7(+SElinux) - ale jen tam, kde malé NAS nestíhají.
FreeNAS na tom běží taky, ale v tom se mi nechtělo hrabat.


Děravé je všechno - když vás chce někdo dostat, tak vás dostane - je úplně fuk, co budete provozovat.

Malware se s tím dnes nepáře, očuchá síť, stáhne co potřebuje, zašifruje vám i zálohy

[R223]

JardaP: HW není problém, spíš mi jde o SW. Vím, že je spousta hotových distribucí, zkoušel jsem FreeNAS, ale moc mě neoslovil (ZFS je na toto overkill a neumí zastavovat disky).

aaaa: Bohužel ano, zabalený projekt má 1-5 GB. Plus hromada NDA dokumentací, a pod.

[SB]

SB: Dobře, asi jsem i ochotný jít do něčeho vlasyního. Máš zkušenost s nějakou hotovou distribucí? Jestli něco opravdu nechci, tak strávit týden se s drbáním s konfigurací?

Pochopil jsem původní dotaz tak, že NASy budou sloužit jako synchronizovaná záloha, což je jedinou věcí, která se po tom chce. Na to stačí minimalistický server s několika úlohami v cronu či službami. https://superuser.com/questions/31512/how-to-synchronize-the-home-folder-between-multiple-computers

Zkušenost mám pouze s vlastním servříkem doma (na takové to domácí žvýkání; vždy odnože Debianu) a v práci, kdy používám Deja-Dup, nebo lépe Duplicity, což je supr, ale se synchronizací mezi NASy vám neporadím. Každopádně hobby NAS jsem již doma měl, a bylo to peklo - stálo to za hovno a hovno to umělo. To už bych si nedovolil ani na to domácí žvýkání.

[R223]

Já mám zkušenost s obojím. Když použiji standardní linux, budu se drbat jak s prvotní konfigurací, tak za rok, až bude potřeba něco změnit. První takové řešení jsem postavil snad před víc jak 10 lety, ale to sra** s tím bylo vždy stejné. Krom toho šifrování od toho nepotřebuji o moc víc, než umí základá Synology-Qnap. Ideální by byl linux s nějakým připraveným UI pro tento účel, ale s tím nemám zkušenost.

[SB]

Děravé je všechno - když vás chce někdo dostat, tak vás dostane - je úplně fuk, co budete provozovat.

Malware se s tím dnes nepáře, očuchá síť, stáhne co potřebuje, zašifruje vám i zálohy

To teda není fuk. Je dost rozdíl, když vám někde běží nějaký připosraný webový server, FTP a další nesmysly, nebo když jedinou službou zvenku je SSH.
Počítám, že vás už někdo dostal. Děkujeme za fundované rady.