Die Datenverschlüsselung ist heute eine wichtige Strategie für die Datensicherheit im Netzwerk. Durch die Verschlüsselung wird verhindert, dass empfindliche Daten von Hackern abgefangen und für illegitime Zwecke missbraucht werden. Zudem wird der Computer bei bestehenden Sicherheitslücken vor Viren geschützt.

Um die persönlichen Daten vor potenziellen böswilligen Benutzern zu schützen, nutzt DSM eine als Advanced Encryption Standard (AES) bezeichnete Verschlüsselungstechnologie: Eure Daten werden in einem verschlüsselten Format zusammen mit Verschlüsselungsschlüsseln gespeichert. Darüber hinaus bietet DSM die AES 256-Bit-Verschlüsselung bei der Freigabe, um alle unautorisierten Zugriffsversuche zu blockieren.

Was ist AES?

Advanced Encryption Standard (AES) ist eine Spezifikation für die Verschlüsselung elektronischer Daten. AES wurde 2001 in den USA eingeführt und wird heute in hohem Maße weltweit verwendet. Der von AES implementierte Algorithmus ist symmetrisch, sodass die Verschlüsselung/Entschlüsselung mithilfe desselben Verschlüsselungsschlüssels erfolgt. Um die Informationssicherheit zu gewährleisten, kann ohne den Schlüssel auf verschlüsselte Daten nicht zugegriffen werden.

Vorschau
Synology DS218+ 2 Bay DiskStation NAS (Diskless)
Synology DS718+ 2 Bay Desktop NAS Gehäuse
Synology DS918+ 4 Bay Desktop NAS Gehäuse
Titel
Synology DS218+ 2 Bay DiskStation NAS (Diskless)
Synology DS718+ 2 Bay Desktop NAS Gehäuse
Synology DS918+ 4 Bay Desktop NAS Gehäuse
Prozessor
Intel Celeron J3355 Dual Core 2,0-2,4 GHz
Intel Celeron J3455 Quad Core 1,5-2,3 GHz
Intel Celeron J3455 Quad Core 1,5-2,3 GHz
RAM
2 GB (maximal 10 GB, bei Öffnung des Gehäuses 16 GB)
2 GB (maximal 16 GB)
4 GB (maximal 16 GB)
Maximale Kapazität
2 x 12 TB
2 x 12 TB + 7 x 12 TB mit DX517
4 x 12 TB + 7 x 12 TB mit DX517
LAN
1 x 1GbE
2 x 1GbE
2 x 1GbE
USB 3.0 Port
3
3
2
eSATA
1
1
1
SSD Cache
nein
ja, mit DX517
ja, mit M.2 NVMe 2280 SSD
Preis
ab 342,90 EUR
ab 454,90 EUR
ab 562,79 EUR
Prime
Vorschau
Synology DS218+ 2 Bay DiskStation NAS (Diskless)
Titel
Synology DS218+ 2 Bay DiskStation NAS (Diskless)
Prozessor
Intel Celeron J3355 Dual Core 2,0-2,4 GHz
RAM
2 GB (maximal 10 GB, bei Öffnung des Gehäuses 16 GB)
Maximale Kapazität
2 x 12 TB
LAN
1 x 1GbE
USB 3.0 Port
3
eSATA
1
SSD Cache
nein
zum Review
Preis
ab 342,90 EUR
Prime
Vorschau
Synology DS718+ 2 Bay Desktop NAS Gehäuse
Titel
Synology DS718+ 2 Bay Desktop NAS Gehäuse
Prozessor
Intel Celeron J3455 Quad Core 1,5-2,3 GHz
RAM
2 GB (maximal 16 GB)
Maximale Kapazität
2 x 12 TB + 7 x 12 TB mit DX517
LAN
2 x 1GbE
USB 3.0 Port
3
eSATA
1
SSD Cache
ja, mit DX517
zum Review
Preis
ab 454,90 EUR
Prime
Vorschau
Synology DS918+ 4 Bay Desktop NAS Gehäuse
Titel
Synology DS918+ 4 Bay Desktop NAS Gehäuse
Prozessor
Intel Celeron J3455 Quad Core 1,5-2,3 GHz
RAM
4 GB (maximal 16 GB)
Maximale Kapazität
4 x 12 TB + 7 x 12 TB mit DX517
LAN
2 x 1GbE
USB 3.0 Port
2
eSATA
1
SSD Cache
ja, mit M.2 NVMe 2280 SSD
zum Review
Preis
ab 562,79 EUR
Prime

Wichtiger Hinweis

  • Ich empfehle dringend, den Verschlüsselungsschlüssel für jeden verschlüsselten freigegebenen Ordner zu exportieren und zu speichern.
  • Ohne den Schlüssel ist es nicht möglich, die Verschlüsselung zu knacken und auf die Daten zuzugreifen, auch dann nicht, wenn die Laufwerke in andere Geräte eingebaut werden.

Erklärung der Begriffe

  • Schlüsselspeicher: Ein Schlüsselspeicher ist ein externes Gerät oder eine Systempartition, das bzw. die von der Synology NAS unterstützt wird und als physischer Schlüssel zum Entschlüsseln freigegebene Ordner verwendet wird.
  • Chiffre: Chiffre ist eine Methode zum Verschlüsseln von freigegebenen Ordnern. Der Schlüssel-Manager bietet zwei Arten von Chiffre:
    • Passphrase: Schlüssel, die anhand einer Passphrase verschlüsselt werden, können von jedem entschlüsselt werden, der die Passphrase kennt.
    • Rechnerschlüssel: Schlüssel, die anhand eines Rechners verschlüsselt werden, können nur durch die zugehörige Synology NAS entschlüsselt werden.

Der Schlüsselmanager

Bei mir kommt der Schlüsselmanager zum Einsatz und ich nutze hierfür einen USB-Stick. Um die Sicherheit zusätzlich zu erhöhen, kann der USB-Stick ausschließlich an meiner DiskStation genutzt werden. Sollte ich das Gerät also wechseln, ist die erneute Einrichtung notwendig. Unterschiedliche Strategien erfordern unter Umständen eine andere Vorgehensweise. Keinesfalls sollte der USB-Stick mit dem Schlüsselspeicher im Synology NAS gesteckt bleiben!

Hyper Backup

Ergänzend werden die verschlüsselten Ordner angehängt von Hyper Backup gesichert. Da auch mein Backup grundsätzlich via Hyper Backup verschlüsselt ist, werden die Daten im Backup nicht doppelt verschlüsselt. Mit anderen Worten: Ein Recover meiner Daten aus einem bisher verschlüsselten Ordner kann auch in einen unverschlüsselten Ordner auf einer anderen Synology NAS erfolgen. Erst wenn ein verschlüsselter Ordner auf dem anderen NAS erzeugt wird, erfolgt der Recover in diesen verschlüsselten Ordner.