Avatar billede caulnian Nybegynder
26. december 2012 - 10:59 Der er 1 kommentar og
1 løsning

Kryptering på NAS - sikkerhed

Hej alle.

Jeg har en Synology 210j NAS, der giver mulighed for AES-kryptering af shares, men jeg er lidt i tvivl om, hvor sikkert det egentligt er. Jeg er med på, at diskene ikke kan læses uden at være mountet, og hvis de ikke kan gætte mit kodeord, kan data ikke udlæses.

Men hvis min NAS kører og mine shares er mountet, kan man så få adgang til mine data? Man skal naturligvis logge ind på NAS´en med brugernavn og adgangskode, men kan man komme uden om dette? Fx kan man resette admin-password ved at holde en knap nede i 4 sekunder, men jeg kan ikke finde ud af, om det så bare giver fri adgang til alle mine mountet shares.

Udgangspunktet er om man kan bryde sikkerheden uden at finde mit kodeord på en lap papir et sted.

Håber det giver mening!
Avatar billede Wildcard Nybegynder
26. december 2012 - 11:18 #1
Hej.

Når du har krypteret din harddisk, kan alle dem der har privileger til det, se indholdet. Det vil blandt andet, også sige. At din harddisk kryptering, er kun lige så sikker, som din admin account.
Dog med den undtagelse, at den nærmest er ubrugelig, hvis de tager den ud af din nas.

hvad angår selve dekryptering mm.
Alt kan teoretisk dekrypteres, det tager bare tid. Har man dette, eller en super computer. Så er det naturligvis ingen problem.

Lidt stof til eftertanke:
http://www.eetimes.com/ContentEETimes/Images/AES_security_fig3.jpg
Billedet her viser, hvor mange kombinationer DES og AES har. Med andre ord. Hvor langtid, det ville tage at brute force kodeordet.
f.eks.:
supercomputer (per Wikipedia): 10.51 Pentaflops = 10.51 x 1015 Flops [Flops = Floating point operations per second]
No. af Flops nødvendigt per kombinations check: 1000
No. af kombinations checks per sekund = (10.51 x 1015) / 1000 = 10.51 x 1012
No. af sekunder i et år = 365 x 24 x 60 x 60 = 31536000
No. af år for at cracke AES med 128-bit Key = (3.4 x 1038) / [(10.51 x 1012) x 31536000]

et lidt kortere svar. Hvis du passer godt på din key, så er du safe. Alle der har privileger til dit share, kan se indholdet, uden at skulle taste koden. Så derfor pas på din admin account.
Avatar billede chalde Seniormester
26. december 2012 - 11:16 #2
Ja, shares kan stadig tilgås så længe den kører og de er mounted.

Fjern automount (kræver så naturligvis at du gør det manuelt efter hver reboot). Så er du sikret hvis nogen stikker af med den.

Ja, i princippet vil du kunne bruteforce den. Alt afhængig af algortime, nøgle og passphrase kan dette være inden for overskuelig tid eller umuligt inden for de nærmeste år.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester