Kryptering på NAS - sikkerhed

Hej.

Når du har krypteret din harddisk, kan alle dem der har privileger til det, se indholdet. Det vil blandt andet, også sige. At din harddisk kryptering, er kun lige så sikker, som din admin account.
Dog med den undtagelse, at den nærmest er ubrugelig, hvis de tager den ud af din nas.

hvad angår selve dekryptering mm.
Alt kan teoretisk dekrypteres, det tager bare tid. Har man dette, eller en super computer. Så er det naturligvis ingen problem.

Lidt stof til eftertanke:
http://www.eetimes.com/ContentEETimes/Images/AES_security_fig3.jpg
Billedet her viser, hvor mange kombinationer DES og AES har. Med andre ord. Hvor langtid, det ville tage at brute force kodeordet.
f.eks.:
supercomputer (per Wikipedia): 10.51 Pentaflops = 10.51 x 1015 Flops [Flops = Floating point operations per second]
No. af Flops nødvendigt per kombinations check: 1000
No. af kombinations checks per sekund = (10.51 x 1015) / 1000 = 10.51 x 1012
No. af sekunder i et år = 365 x 24 x 60 x 60 = 31536000
No. af år for at cracke AES med 128-bit Key = (3.4 x 1038) / [(10.51 x 1012) x 31536000]

et lidt kortere svar. Hvis du passer godt på din key, så er du safe. Alle der har privileger til dit share, kan se indholdet, uden at skulle taste koden. Så derfor pas på din admin account.

Ja, shares kan stadig tilgås så længe den kører og de er mounted.

Fjern automount (kræver så naturligvis at du gør det manuelt efter hver reboot). Så er du sikret hvis nogen stikker af med den.

Ja, i princippet vil du kunne bruteforce den. Alt afhængig af algortime, nøgle og passphrase kan dette være inden for overskuelig tid eller umuligt inden for de nærmeste år.