andimau
Goto Top

Bei Diebstahl: Können die Daten der NAS ausgelesen werden? (WD MY Cloud EX2 Ultra)

Hallo

ich habe eine NAS im Einsatz: WD MY Cloud EX2 Ultra.

Ich habe hier auf der NAS Oberfläche Benutzerkonten mit Passwörtern der jeweiligen Verzeichnisse angelegt.

Meine Frage: Ist das eine gute Absicherung bzw. Schutz vor Diebstahl der NAS? Falls diese (im Falle des Falles) gestohlen wird,
sind die Daten sicher? Da das Passwort für den Verzeichnisschutz dem Dieb nicht bekannt ist!

Was meint ihr?

Bin etwas ratlos.
Danke

Content-ID: 662761

Url: https://administrator.de/forum/bei-diebstahl-koennen-die-daten-der-nas-ausgelesen-werden-wd-my-cloud-ex2-ultra-662761.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

tikayevent
tikayevent 14.03.2021 um 13:52:26 Uhr
Goto Top
Die Daten können ausgelesen werden, wenn es nicht explizit eine Verschlüsselung der Daten gibt. Ein Verzeichnispasswort ist KEINE Verschlüsselung.
wiesi200
wiesi200 14.03.2021 um 13:54:48 Uhr
Goto Top
Hallo,

nö ist es nicht. Höchtens für für Leute den die Daten eh egal sind.

Wenn du sowas absichern willst dann musst du die Daten verschlüsseln und auch da kann es kompliziert werden. Aber da kommt es dann darauf an wie hoch der Schutz sein soll.
tech-flare
tech-flare 14.03.2021 um 15:36:40 Uhr
Goto Top
Hallo
Hallo
ich habe eine NAS im Einsatz: WD MY Cloud EX2 Ultra.

Ich habe hier auf der NAS Oberfläche Benutzerkonten mit Passwörtern der jeweiligen Verzeichnisse angelegt.

Meine Frage: Ist das eine gute Absicherung bzw. Schutz vor Diebstahl der NAS? Falls diese (im Falle des Falles) gestohlen wird,
sind die Daten sicher? Da das Passwort für den Verzeichnisschutz dem Dieb nicht bekannt ist!
Nein. Die Daten kann man mit fast jedem X-beliebigen OS auslesen, wenn sie nicht verschlüsselt sind. So wie es klingt, hast du ja nur Passwörter für die User hinterlegt....mehr nicht.

Bei QNAP kannst du z.B Freigabe Ordner und Volumen per Software verschlüsseln lassen.

xnip2021-03-14_15-34-49

Dabei sollte man natürlich den Verschlüsselungsschlüssel nicht auf dem Gerät selbst speichern, um die maximale Sicherheit zu erreichen. Dies erfordert dann aber, dass man den gültigen Schlüssel nach jedem Neustart (in diesem Fall vom QNAP) eingeben muss.
aqui
aqui 14.03.2021 um 22:54:01 Uhr
Goto Top
StefanKittel
StefanKittel 15.03.2021 aktualisiert um 08:27:22 Uhr
Goto Top
Zitat von @tech-flare:
Dabei sollte man natürlich den Verschlüsselungsschlüssel nicht auf dem Gerät selbst speichern, um die maximale Sicherheit zu erreichen. Dies erfordert dann aber, dass man den gültigen Schlüssel nach jedem Neustart (in diesem Fall vom QNAP) eingeben muss.
Ob das wirklich sicherer ist, hängt vom Einzelfall ab. Wenn man solche Kennwörter regelmäßig eingeben muss werden diese meist sehr einfach gewählt, im Browser gespeichert oder hängen an einem Zettel am Gerät.

Ich speichere die Kennwörter immer im NAS.
Es werden allerdings auch nur schon verschlüsselte Backups dort abgelegt.

Beim zurücksetzten des Kennwortes am NAS, zumindest bei QNAP, wird das hinterlegte Kennwort auch gelöscht und muss manuell eingegeben werden. Dazu sollte das Admin-Kennwort dann aber auch nicht Kennwort123 sein.

Stefan

PS: Das sind meine 50 Cent. Hängt immer von den Umständen ab...
Hackerman25
Hackerman25 15.03.2021 aktualisiert um 16:42:41 Uhr
Goto Top
Hallo,

Ich weiß, dass bei der Verwendung von NAS-Systemen es sinnvoll sein kann, die Daten verschlüsselt auf externe Festplatten zu speichern. So kannst du dir sicher sein, dass die Daten im Falle eines Diebstahls nicht ausgelesen werden können.

Sonst habe ich gelesen, dass es Versicherungsanbieter gibt, die du bei einem Datendiebstahl kontaktieren könntest. Ich habe dazu mehrere Artikel gelesen, wobei bei diesem hier Versicherungsapps näher betrachtet werden, die mehrere Anbieter abdecken. Falls ihr euch darüber informieren wollt,verlinke ich euch hier den Artikel

Vielleicht ist da für dich die ein oder andere spannende Information dabei.

LG
tech-flare
tech-flare 16.03.2021 aktualisiert um 09:43:37 Uhr
Goto Top
Hallo,
Hallo

Sonst habe ich gelesen, dass es Versicherungsanbieter gibt, die du bei einem Datendiebstahl kontaktieren könntest.
Und was sollen die machen?
GrueneSosseMitSpeck
GrueneSosseMitSpeck 16.03.2021 um 13:37:41 Uhr
Goto Top
da hat jemand Ursache und Wirkung durcheinandergebracht. Man muß die Versicherung ja vorher haben, damit man sie nach dem Diebstahl kontaktieren kann. Die Hausratversicherung wird aber nur den reinen Materialwert ersetzen, und für Unternehmensdaten gibts spezielle Versicherungen, die man aber auch vorher haben muß. Denn der immaterielle Schaden kann bei einem Datendiebstahl unermeßlich sein, sogar im Privatbereich.

Richtig sicher ist die Sache auch nur dann, wenn der Schlüssel nicht mit auf der NAS liegt.