Mit Truecrypt im Netzwerk (NAS) arbeiten
Mich würde mal folgendes interessieren. Und zwar habe ich eine Fritzbox und kann diese als NAS verwenden. Derzeit habe ich zwei Festplatten in meinem Rechner und diese sind mit TC verschlüsselt. Jetzt stellt sich mir die Frage, wie ich diese Festplatten, oder Container entschlüsseln kann, wenn Sie an der Fritzbox angeschlossen wären?
Mache ich das mit einem beliebigen PC aus dem Netzwerk und kann dann zum Beispiel mit TV und anderen Geräten darauf zu greifen oder muss jeder Client diesen Container für sich entschlüsseln?
Oder gibt es dafür noch eine bessere Lösung?
Ich habe auch schon davon gehört, dass man ein USB Stick oder ähnliches Nutzen kann, wo der Schlüssel drauf ist. Also eine Art Schlüssel, wie bei einer Tür. Selbstverständlich müsste man den immer gut verstecken, da das System sonst nichts bringt ;)
Mache ich das mit einem beliebigen PC aus dem Netzwerk und kann dann zum Beispiel mit TV und anderen Geräten darauf zu greifen oder muss jeder Client diesen Container für sich entschlüsseln?
Oder gibt es dafür noch eine bessere Lösung?
Ich habe auch schon davon gehört, dass man ein USB Stick oder ähnliches Nutzen kann, wo der Schlüssel drauf ist. Also eine Art Schlüssel, wie bei einer Tür. Selbstverständlich müsste man den immer gut verstecken, da das System sonst nichts bringt ;)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183904
Url: https://administrator.de/forum/mit-truecrypt-im-netzwerk-nas-arbeiten-183904.html
Ausgedruckt am: 25.04.2025 um 14:04 Uhr
4 Kommentare
Neuester Kommentar
Moin, Freund des Bades,
grundsätzlich ist es so, dass die TC-Enschlüsselung ('on the fly') im RAM des Rechners ausgeführt wird, auf dem sie angestoßen/ausgelöst wird. Jeder Rechner, der auf die Fritzbox zugreift, sieht also eine wie auch immer verschlüsselte Partition/HDD und muss diese entschlüsseln. Wenn die FB ein OS hätte, in dem TC lauffähig wäre, dann und nur dann könnte die FB eine entschlüsselte Partition/HDD (für alle Clients) zur Verfügung stellen.
Wie und wo Du erforderliche Schlüssel aufbewahrst, ist von dieser Geschichte (fast) unabhängig.
Freundliche Grüße von der Insel - Mario
grundsätzlich ist es so, dass die TC-Enschlüsselung ('on the fly') im RAM des Rechners ausgeführt wird, auf dem sie angestoßen/ausgelöst wird. Jeder Rechner, der auf die Fritzbox zugreift, sieht also eine wie auch immer verschlüsselte Partition/HDD und muss diese entschlüsseln. Wenn die FB ein OS hätte, in dem TC lauffähig wäre, dann und nur dann könnte die FB eine entschlüsselte Partition/HDD (für alle Clients) zur Verfügung stellen.
Wie und wo Du erforderliche Schlüssel aufbewahrst, ist von dieser Geschichte (fast) unabhängig.
Freundliche Grüße von der Insel - Mario
Kurze Ergänzung zu:
Stimmt fast. Ein System (iSCSI Target) könnte die Platte genausogut über iSCSI als blockdevice zur Verfügung stellen. Dann wäre der iSCSI Initator (=Client) für das Ver- und Entschlüsseln zuständig. Das könnte man sogar mit einer gefreetzten Fritzbox hinbekommen, ist aber viel vvvermutlich Handarbeit nötig.
Prinzipiell hat die Fritzbox ein OS, auf dem man truecrypt zum laufen bringen könnte (linux.-derivat). man müßte es halt nur selbst übersetzen und anpassen.
lks
Zitat von @mak-xxl:
Moin, Freund des Bades,
grundsätzlich ist es so, dass die TC-Enschlüsselung ('on the fly') im RAM des Rechners ausgeführt wird,
auf dem sie angestoßen/ausgelöst wird. Jeder Rechner, der auf die Fritzbox zugreift, sieht also eine wie auch immer
verschlüsselte Partition/HDD und muss diese entschlüsseln.
Moin, Freund des Bades,
grundsätzlich ist es so, dass die TC-Enschlüsselung ('on the fly') im RAM des Rechners ausgeführt wird,
auf dem sie angestoßen/ausgelöst wird. Jeder Rechner, der auf die Fritzbox zugreift, sieht also eine wie auch immer
verschlüsselte Partition/HDD und muss diese entschlüsseln.
Stimmt fast. Ein System (iSCSI Target) könnte die Platte genausogut über iSCSI als blockdevice zur Verfügung stellen. Dann wäre der iSCSI Initator (=Client) für das Ver- und Entschlüsseln zuständig. Das könnte man sogar mit einer gefreetzten Fritzbox hinbekommen, ist aber viel vvvermutlich Handarbeit nötig.
Wenn die FB ein OS hätte, in dem TC lauffähig
wäre, dann und nur dann könnte die FB eine entschlüsselte Partition/HDD (für alle Clients) zur Verfügung
stellen.
wäre, dann und nur dann könnte die FB eine entschlüsselte Partition/HDD (für alle Clients) zur Verfügung
stellen.
Prinzipiell hat die Fritzbox ein OS, auf dem man truecrypt zum laufen bringen könnte (linux.-derivat). man müßte es halt nur selbst übersetzen und anpassen.
lks
Moin, Freund des Bades,
da Du, je nach Sicherheitsstufe im fraglichen Netz, das Entschlüsseln auch automatisieren kannst (wenn z.B. ein angeschlossener Notebook das LW an der Fritzbox erkennt), ist das nicht gar so unbequem - und sicherer, als wenn das Laufwerk ungeschützt im Netz steht. Besucher etc. sehen z.B. immer (ersteinmal) gar nichts.
Und wenn Du unbedingt basteln willst, ein NAS oder eine zusätzliche FB (so wie von LKS erwähnt) kannst Du immer noch ins Netz stellen ...
Freundliche Grüße von der Insel - Mario
da Du, je nach Sicherheitsstufe im fraglichen Netz, das Entschlüsseln auch automatisieren kannst (wenn z.B. ein angeschlossener Notebook das LW an der Fritzbox erkennt), ist das nicht gar so unbequem - und sicherer, als wenn das Laufwerk ungeschützt im Netz steht. Besucher etc. sehen z.B. immer (ersteinmal) gar nichts.
Und wenn Du unbedingt basteln willst, ein NAS oder eine zusätzliche FB (so wie von LKS erwähnt) kannst Du immer noch ins Netz stellen ...
Freundliche Grüße von der Insel - Mario