Dostupnost dat z ukradených HDD ze Synology v RAID5

Dostupnost dat z ukradených HDD ze Synology v RAID5
« kdy: 17. 10. 2019, 05:03:18 »
Dobrý den

byly mi ukradeny tři 4Tb disky původně běžící na synology DS918+ v RAID5. Zajímalo by mě, jak je složité se k datům dostat a vykopírovat je ven..? Jestli si zlodeji musí sehnat úplně stejný server, nebo stačí jakýkoliv server od synology s minimálně třemi šachtami, nebo postačí disky připojit k PC a přes nějaký SW se k datům dostat..? Asi to nemá vliv, ale pro jistotu: účet admin měl složku, o kterou pravdě podobně  jde, skrytou a admin byl deaktivován.

Děkuji za odpověď
« Poslední změna: 17. 10. 2019, 06:58:05 od Petr Krčmář »


PanVP

Re:dostupnost dat z ukradených HDD ze synology v RAID5
« Odpověď #1 kdy: 17. 10. 2019, 05:32:32 »
Celkem jednoduše se k nim dostane z PCčka, s Raid5 a ext4 jsem to sám dělal.
Souborová práva ≠ šifrování.

Nicméně, proč by to dělal?

reddy

Re:dostupnost dat z ukradených HDD ze synology v RAID5
« Odpověď #2 kdy: 17. 10. 2019, 05:43:51 »
Určitě někdo nekrade tři 4Tb disky jen proto, aby je pak levně nabízel lidem na parkovišti u Kauflandu, takže proč by se neměl pokoušet k těm datům dostat?

Re:dostupnost dat z ukradených HDD ze synology v RAID5
« Odpověď #3 kdy: 17. 10. 2019, 08:24:49 »
Určitě někdo nekrade tři 4Tb disky jen proto, aby je pak levně nabízel lidem na parkovišti u Kauflandu, takže proč by se neměl pokoušet k těm datům dostat?

Přesně tak, data jsou prostě už přečtena, zanalyzována a případně připravována k využití. Skrytá složka není vůbec skrytá, jen má příznak, že má být skrytá, což ji činí ještě zajímavější k analýze.
Krom toho, že po připojení k běžné linuxové distribuci se data sama připojí a nabídnou k procházení, i na widlích se to dá dost snadno číst.

Mimochodem proč se nedržíte toho, co je na discích napsáno, a místo 4Tb nepíšete prostě 500GB?

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #4 kdy: 17. 10. 2019, 08:44:04 »
A proto disky / data obvykle šifrujeme. I když, pravda, ne vždy a všude je to přímočaré řešení. Ale zpět k Vaší otázce. Nijak výrazně složité to není - viz. odpovědi kolegů. Obecně platí jednoduché pravidlo: Čím zajímavější data, tím větší úsilí při jejich získávání.

SCNR - skrytá složka a deaktivovaný uživatel v roce 2019...?


Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #5 kdy: 17. 10. 2019, 09:30:10 »
Odkud byly ti disky ukradeny?

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #6 kdy: 17. 10. 2019, 09:46:05 »
A proto disky / data obvykle šifrujeme. I když, pravda, ne vždy a všude je to přímočaré řešení.

Disky obvykle nešifrujeme. Protože to vyžaduje při každém náběhu klíč a to je proti uživatelskému dojmu. Synology se rebootuje a data nejsou, dokud je někdo neodemkne. To není moc řešení.

Poměrně dobře lze šifrovat koncová zařízení (PC, mobily, ...), kdy přístup ke klíči je chráněn např. v TPM a heslem. Uživatel u zařízení "sedí" a ani mu nepřijde, že zadáním hesla / pinu odšifrovává. U datového storu pro domácnost to ale nevidím jako moc použitelné.

alfi

  • ****
  • 324
    • Zobrazit profil
    • E-mail
Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #7 kdy: 17. 10. 2019, 09:55:43 »
Disky obvykle nešifrujeme. Protože to vyžaduje při každém náběhu klíč a to je proti uživatelskému dojmu. Synology se rebootuje a data nejsou, dokud je někdo neodemkne. To není moc řešení.
Pokud je šifrování ochranou proti fyzické krádeži (proti čemu jinému taky?), tak může být klíč někde na http/ssh v LAN. Aneb dokud je disk na svém místě, vše funguje. Pokud jej opustí, fungovat přestane :-) Možná může být i na veřejném netu s whitelistem IP adresy. A logováním+notifikací, pokud se zkusí stáhout odjinud :-)

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #8 kdy: 17. 10. 2019, 09:56:37 »
Pokud je šifrování ochranou proti fyzické krádeži (proti čemu jinému taky?), tak může být klíč někde na http/ssh v LAN. Aneb dokud je disk na svém místě, vše funguje. Pokud jej opustí, fungovat přestane :-) Možná může být i na veřejném netu s whitelistem IP adresy. A logováním+notifikací, pokud se zkusí stáhout odjinud :-)

Teoreticky ano. A jak to uděláte prakticky na Synology / QNAPU, což jsou nejčastější domácí nasky?

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #9 kdy: 17. 10. 2019, 10:20:01 »
A proto disky / data obvykle šifrujeme. I když, pravda, ne vždy a všude je to přímočaré řešení.

Disky obvykle nešifrujeme.

To musí být krásný a pohodlný život mít bezcenná data :-D

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #10 kdy: 17. 10. 2019, 10:21:44 »
To musí být krásný a pohodlný život mít bezcenná data :-D

Ve firmě je daleko větší riziko, že data vynese někdo zevnitř, než že ukradne média.
Ostatně i doma je větší riziko nějakého malwaru, který data krade nebo přepisuje.

Na Synology by to šlo udělat přes iSCSI extent a šifrování nechat na cílovém OS. (Z něj to případně sdílet dál do sítě). Nutno ale počítat s propadem výkonu, iSCSI bude pomalejší než sdílení souborů.
« Poslední změna: 17. 10. 2019, 10:24:26 od Miroslav Šilhavý »

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #11 kdy: 17. 10. 2019, 12:10:59 »
Teoreticky ano. A jak to uděláte prakticky na Synology / QNAPU, což jsou nejčastější domácí nasky?
Ty “domácí nasky” mají většinou dlouhý uptime, resp. nezapínají se denně. Řešením by tedy byl USB token pro decrypt. Do dalšího rebootu vyřešeno. Uznávám, že to není ideální, ale pokud se bavíme čistě o bezpečnosti...


Ve firmě je daleko větší riziko, že data vynese někdo zevnitř, než že ukradne média.
Ostatně i doma je větší riziko nějakého malwaru, který data krade nebo přepisuje.
To je pravda (pokud uvažujeme opravdu Enterprise) do určité míry - nutno brát v potaz např. krádeže laptopů atp., kde je šifrování jediným (?) efektivním řešením. Souhlasíte?

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #12 kdy: 17. 10. 2019, 12:12:10 »
To je pravda (pokud uvažujeme opravdu Enterprise) do určité míry - nutno brát v potaz např. krádeže laptopů atp., kde je šifrování jediným (?) efektivním řešením. Souhlasíte?

Ano, naprosto.
Tam to řeší 1) TPM, 2) zadání klíče nebo PINU uživatelem, který s laptopem pracuje interaktivně. (Zatímco NASKA leží někde v koutě).

alfi

  • ****
  • 324
    • Zobrazit profil
    • E-mail
Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #13 kdy: 17. 10. 2019, 12:25:05 »
Teoreticky ano. A jak to uděláte prakticky na Synology / QNAPU, což jsou nejčastější domácí nasky?
Nevím, jak to šifrování mají udělané.. ale předpokládám, že je tam všude nějaký linux, potom cryptsetup a nastavit sám. Reálně jsem to zkoušel jen na notebooku - klíč stáhne grub a doma bootuje bez hesla :-)

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #14 kdy: 17. 10. 2019, 12:26:13 »
Nevím, jak to šifrování mají udělané.. ale předpokládám, že je tam všude nějaký linux, potom cryptsetup a nastavit sám. Reálně jsem to zkoušel jen na notebooku - klíč stáhne grub a doma bootuje bez hesla :-)

To asi není to, co člověk hledá, když si pořídí Synology.