Suchen

Synology, QNAP oder Open-Source-Systeme nutzen NAS-Speicher verschlüsselt zur Verfügung stellen

Autor / Redakteur: Thomas Joos / Dr. Jürgen Ehneß

Bei der Verwendung von NAS-Systemen kann es sinnvoll sein, die Daten verschlüsselt auf den Festplatten zu speichern. So ist sichergestellt, dass die Daten im Falle eines Diebstahls nicht ausgelesen werden können. Wir geben einen Überblick, welche Möglichkeiten es gibt und was die Vorteile sind.

Die Verschlüsselung im NAS-System schützt Daten vor einem unberechtigten Zugriff.
Die Verschlüsselung im NAS-System schützt Daten vor einem unberechtigten Zugriff.
(Bild: © Cousin_Avi - stock.adobe.com)

Wird ein NAS-System in Betrieb genommen, stellt sich die Frage, ob die Daten auch sicher gespeichert werden. Hier kann es sinnvoll sein, die Daten zu verschlüsseln, um zu verhindern, dass unberechtigte Personen auf die Daten zugreifen können.

Bildergalerie

Es gibt es verschiedene Möglichkeiten, NAS-Daten verschlüsselt im Netzwerk bereitzustellen. Entweder werden die Daten bereits durch das NAS auf Basis von Hardware verschlüsselt, oder es wird ein System wie FreeNAS genutzt, das auf bestehender Hardware installiert wird. FreeNAS ist in der Lage, Festplatten, genauer gesagt die Datenpartitionen des Systems, zu verschlüsseln. NAS-Hersteller wie Synology oder QNAP ermöglichen ebenfalls das Verschlüsseln von Daten in der Web-Oberfläche.

Tipp: In jedem Fall sollten Kennwörter, die zur Verschlüsselung genutzt werden, dokumentiert werden. Entweder wird hier ein Passwortmanager genutzt, oder das Kennwort muss notiert werden.

Das sind die Vorteile verschlüsselter NAS-Systeme

Sobald die Verschlüsselung eingerichtet wurde, verschlüsselt das System automatisch die Daten, die Anwender auf das NAS übertragen. Auf herkömmlichen NAS-Systemen oder auch auf Dateiservern werden die Daten in den meisten Fällen nicht verschlüsselt gespeichert – außer es werden auch hier Verschlüsselungstechnologien genutzt, zum Beispiel VeraCrypt oder beim Einsatz von Windows-Servern die Bitlocker-Technologie. Der Einsatz von Datenspeichern ohne Verschlüsselung bedeutet, dass jede Person, die Zugriff auf die Festplatten des Gerätes hat, auch auf die Daten zugreifen kann. Das ist bei der Verschlüsselung des Systems, zum Beispiel bei FreeNAS, nicht möglich. Auch Hardware-NAS-Systeme sollten daher entsprechend geschützt werden.

Ein Verschlüsselungssystem, zum Beispiel beim Einsatz von FreeNAS, fügt eine Schicht zwischen den gespeicherten Daten und dem Format hinzu, wie die Daten auf der Festplatte gespeichert werden. Das verhindert, dass fremde Personen auf die Daten zugreifen können, auch dann, wenn sie Zugriff auf die Festplatten haben. Mit FreeNAS kann im Netzwerk sehr schnell eine Freigabe erstellt werden, in der Daten sicher und verschlüsselt gespeichert werden. Die Verwaltung der Verschlüsselung wird über die Web-Oberfläche vorgenommen. Administratoren können auch eine externe Festplatte anschließen und hier die verschlüsselten Daten speichern. Bereits beim Erstellen kann über einen Assistenten die Verschlüsselung für eine Freigabe aktiviert werden.

Synology-NAS mit Verschlüsselung

Wer ein fertiges NAS-System setzt, zum Beispiel von Synology oder QNAP, kann hier die Verschlüsselung sofort nutzen. Dazu steht bei der Erstellung von Freigaben oder später in deren Eigenschaften der Menüpunkt Verschlüsselung zur Verfügung. Synology-NAS-Systeme verschlüsseln nicht die komplette Festplatte, sondern beim Erstellen von neuen Freigaben kann festgelegt werden, dass das System einzelne Freigaben verschlüsseln soll. Die Verschlüsselung freigegebener Verzeichnisse kann bei der Erstellung vorgenommen werden, aber auch jederzeit nachträglich. Es lassen sich auch Freigaben einer Verschlüsselung parallel zu verschlüsselten Freigaben einsetzen.

Die Verschlüsselung sollte aber nicht einfach aktiviert werden, sondern Administratoren sollten sich mit dem Thema und den Auswirkungen beschäftigen. Sind die Schlüssel für eine verschlüsseltes Objekt nicht mehr bekannt, kann niemand mehr auf die Daten zugreifen. Oder anders formuliert: Ohne den Schlüssel ist kein Zugriff auf die Daten mehr möglich. Für die Verschlüsselung von Synology-NAS-Systemen wird auf dem NAS der Schlüsselmanager von Synology benötigt. Hier kann zum Beispiel ein externer USB-Stick angebunden werden. Auf diesem lassen sich die Schlüssel zur Verschlüsselung ebenfalls sichern. Der Zugriff auf die Daten im Schlüsselmanager wird ebenfalls über ein Kennwort verschlüsselt.

Verschlüsselung in FreeNAS

Bei „Pools“ werden in der Web-Oberfläche von FreeNAS die physischen Festplatten auf dem Server zu einem gemeinsamen Datenspeicher zusammengefasst. Hier kann auch mit der Option Encryption die Verschlüsselung der Daten auf dem System festgelegt werden. Im Gegensatz zum Einsatz von Synology-Systemen wird hier der komplette Speicherplatz verschlüsselt. Allerdings sollte diese Option nicht leichtfertig verwendet werden. Zuvor sollte die Dokumentation von FreeNAS ausführlich konsultiert werden.

FreeNAS verschlüsselt Festplatten und Pools, nicht die Dateisysteme. Die Partitionstabelle auf den angebundenen Festplatten wird nicht verschlüsselt. Bei einem verschlüsselten Pool werden die Daten in jeder Partition verschlüsselt. Verschlüsselte Pools, für kein Passphrase festgelegt ist, werden beim Start entsperrt. Pools mit einer Passphrase bleiben gesperrt, bis der entsprechende Benutzer die Passphrase eingibt, um sie zu entsperren.

Alle Laufwerke in einem verschlüsselten Pool werden verschlüsselt. Laufwerke, die zu einem verschlüsselten Pool hinzugefügt werden, verschlüsselt das System mit derselben Methode, die bei der Erstellung des Pools konfiguriert wurde.

Bildergalerie

Fazit

Auch in kleinen Umgebungen spielt die Sicherheit von Daten eine wichtige Rolle, vor allem wenn auch Kunden- oder Lieferantendaten gespeichert werden. Hier ist es auf jeden Fall sinnvoll, die Daten zu verschlüsseln. Beim Kauf eines NAS-Systems sollte darauf geachtet werden, ob das System die Daten verschlüsseln kann und wie aufwendig die Verwaltung der Verschlüsselung ist. Kostenlose Systeme wie FreeNAS können Daten verschlüsselt ablegen, auf Geräten wie Synology-NAS-Systemen können die Daten ebenfalls sehr einfach verschlüsselt werden.

(ID:46276654)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist