Datenverschlüsselung

    Habe mir vor mehr als 10 Jahren eine DSM213+ (3TB+3TB WD Red Raid1) zugelegt und denke
    aufgrund der Laufzeit der Festplatten über einen Ersatz durch ein Ugreen DXP2800 nach.
    Damaliger Grund für die NAS war, meine Daten lokal zu händeln, u.a. weil ich negative Erfahrungen mit frühen
    Clouddiensten bezüglich Datensicherheit hatte.
    Die DSM 213+ besitzt die Möglichkeit Ordner prozessorgestützt zu verschlüsseln. Die Verschlüsselung
    bleibt dabei auch im Backup erhalten. Die DS213+ besitzt ein hardwarebasiertes Verschlüsselungsmodul
    und verschlüsselt ausgewählte Ordner mit AES256.
    Selbst bei ausgebauten Platten ist ein Zugriff auf die so geschützten Daten nicht ohne den Schlüssel möglich.
    Wie sieht das bei der DXP2800 aus?
    Ist hier eine Datenverschlüsselung vorhanden oder geplant und gibt es Alternativen?

    Da gibt es aktuell von seitens UGREEN noch nichts.

    Der eine oder andere versucht es evtl. mit Fremdsoftware zu erreichen.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Vielen Dank, das habe ich fast befürchtet8|!

    Datensicherheit sollte bei diesen Geräten im Vordegrund stehen. Die DS213+ konnte das schon vor 10Jahren. Ein absolutes KO-Kriterium für die DXP-Reihe! Was nützen KI-sortierte Ordner oder virtuelle Maschinen sowie andere Gimmiks, wenn die Datensicherheit nicht gegeben ist. Platte rausziehen, an Notebook anstecken und fröhlich datenabgreifen.

    Man kann nicht alles haben, dafür stimmt hier die Hardware.

    Ich habe seit vielen Jahren mehrere DS, aber schau, verschlüsselt habe ich noch bei keiner irgend etwas.

    Was da noch am ehesten seit einiger Zeit interessant geworden ist, daß ist die Laufwerks Verschlüsselung, aber das kann Deine DS213+ auch nicht 🤷.

    Was Du auf der DXP wohl machen kannst, daß wäre einen Daten save für das wichtigste einzurichten.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Ja, Du hast schon recht, einen Tod muss man sterben. Ich halte verschlüsselte Daten z.B. bei Papierloser Datenverwaltung als unumgänglich.

    Bei einem Gewicht von unter 4kg wird so eine NAS bei einem Einbruch schnell mobil und ich weiß wovon ich rede. Wenn Du noch Daten Dritter händelst wirds noch problematischer.

    Nein, aktuell nicht und wohl auch nicht in naher Zukunft.

    Am besten gleich hier in die Wunschliste eintragen, das geht dann von den Mods gesammelt zu UGREEN.

    Und mal für alle geschrieben, noch mehr geht auf Dauer, wenn jeder der etwas vermisst, hierzu eine Eingabe beim UGREEN Support macht und sein Missfallen dort vorträgt.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Danke, dann nerve ich mal den Support. :)

    P.S. Gibt es eigentlich eine Möglichkeit diesen absurden "admin" User zu deaktivieren mit dem man Passwörter zurücksetzen kann?

    DXP8800, 2x2Tb Samsung 990 Evo plus

    Ich habe keine Möglichkeit gefunden. Aber der ist, soweit ich es gesehen habe, nur aktiv, wenn du dein Passwort über die Resettaste zurücksetzen willst. Und da kommt normal bei dir zu Hause ja kein Fremder ran.

    Geräteinformationen

    QNAP TS-670 Pro; QNAP TS-673A; DXP-4800+

    DS920+ wird entsorgt ;)

    Naja, eine Verschlüsselung nutzt ja auch nur etwas bei einem physischen Zugriff, solange Volumes entschlüsselt laufen, bringt die auch recht wenig. Aber da die fehlt und da auch noch dieser User existiert, ist die Sicherheit in dem Bereich bei 0. Und dann habe ich echt ein Problem damit das auf der Kiste ein fest installierter Backdoor User existiert über den ich keinerlei Kontrolle habe und auch absolut nicht einschätzen kann was mit dem möglich ist.

    DXP8800, 2x2Tb Samsung 990 Evo plus

    Hi!

    Ich habe meine DXP zwar noch nicht so lange und es kann sein, das ich etwas verpasst habe, was in den Vorgängerversionen des UGOS noch implementiert war, aber ich finde auf meinem System beim besten Willen keinen Benutzer, der den Namen „admin“ trägt, weder über die GUI noch auf der Kommandozeile.

    Quote from Traxx

    Gibt es eigentlich eine Möglichkeit diesen absurden "admin" User zu deaktivieren…

    Klar gibt es diese Möglichkeit, zumindest auf der Kommandozeile. Aber ich kann dir nicht sagen, ob das in Verbindung mit dem UGOS zielführend ist. Das müsstest du selbst, auf eigene Gefahr hin ausprobieren. Einschlägige Suchmaschinen spucken dir übrigens ziemlich viele Treffer aus, wenn du als Suchbegriff z.B. „Linux Benutzer deaktivieren“ eingibst.

    Quote from gopel

    Ein absolutes KO-Kriterium für die DXP-Reihe!

    Das liegt immer im Auge des Betrachters. Mir ist Verschlüsselung auf dem NAS ziemlich schnuppe, weshalb das für mich auch kein K.O. Kriterium darstellt. Aber gut… das nur am Rande.

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP2800 - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Steht in der Anleitung, wenn man 5 sek. die Reset Taste drückt, dann bootet das Nas neu in den Recovery Modus. Dann kann man sich mit dem User 'admin' ohne Passwort anmelden und das Passwort von jedem angelegten User ändern. Hab ich gestern getestet, funktioniert wunderbar.

    P.S. Der User ist im System nicht auffindbar. Allerdings lässt sich kein User mit dem Namen admin anlegen, da kommt der Hinweis das der schon existiert bzw. reserviert ist.
    und der Support hat mir ganz sicher versichert das der nicht missbraucht werden kann. Ändert allerdings auch nichts das an dem Nas quasi eine Taste existiert der einen uneingeschränkten Zugriff gewährt.

    DXP8800, 2x2Tb Samsung 990 Evo plus

    Ja, na klar. Das ist das normale als auch das identische Vorgehen wie u.a. bei Synology *klick*. Nachdem Reset am Gehäuse musst du dich ja irgendwie am System anmelden um dein "vergessenes" Passwort deines eigentlichen Admins korrigieren zu können, daher wird das Standard-Admin-Konto ohne Passwort aktiviert bzw. eingerichtet. Du kannst bzw. solltest dem Standard-Admin-Konto aber ein starkes Passwort geben und nach dem reaktivieren deines "normalen" bzw. alternativen Admin-Konto, das Standard-Admin-Konto wieder deaktivieren. Das geht sogar über die Benutzerverwaltung

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP2800 - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Quote from Tommes

    Ja, na klar. Das ist das normale als auch das identische Vorgehen wie u.a. bei Synology

    Nicht ganz, ich weiß zwar jetzt nicht genau wo das war evtl. bei erstinstallation, aber bei Synology gibt es die Möglichkeit den "admin" so zu einzustellen, daß nach einem kleinen Reset das "admin" Passwort nicht gelöscht wird.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Pöh… da bin ich jetzt überfragt, da mein letzter Reset am Gehäuse schon ewig her ist. Ich weiß nur, das man dem Standard-Admin-Konto ein starkes Passwort geben soll und nach dem reanimieren des eigentlichen Admins zu deaktivieren. Das ein gesetztes Passwort des Standard-Admin-Kontos einen Reset übersteht halte ich für kontraproduktiv und ich kann mir fast nicht vorstellen, das das so ist. Denn wenn du das Passowort des Standard-Admins ebenfalls vergisst, kannst du einen doppelten Reset machen.

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP2800 - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Quote from Tommes

    Ja, na klar. Das ist das normale als auch das identische Vorgehen wie u.a. bei Synology *klick*.

    Naja, eben das geht ja nicht in UGOS. Das passwortlose Konto 'admin' ist angeblich nur dazu da, bei einem anderen Admin User das Passwort zu resetten. Das Konto 'admin' selbst, lässt sich nicht verändern oder deaktivieren.

    DXP8800, 2x2Tb Samsung 990 Evo plus

    Auch nicht, wenn du dich nach dem reanimieren deines alternativen Admins, dich mit dem Standard-Admin-Konto aus dem UGOS ausloggst und dich anschließend mit deinem alternativen Admin am UGOS angemeldet hast?

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP2800 - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Gerade nochmal versucht, mein Nas ist neu. Ich konnte aber nicht feststellen das hier irgend etwas auf Werkseinstellung zurückgesetzt wird.

    1. Reste Taste 5 Sek drücken bis es piept.
    2. Browser aufrufen und sich mit dem User 'admin' ohne Passwort anmelden.
    3. Es erscheint einem Maske wo sich sich einer der angelegten User auswählen lässt
    4. Neues Passwort von dem ausgewählten User eingeben
    5. User mit dem neuen Passwort anmelden
    6. Voller Zugriff auf alles was der User darf.

    So sieht das aus, aktuell existiert bei mir nur der eine User.

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    DXP8800, 2x2Tb Samsung 990 Evo plus

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login