DiskStation DS215+ - Hardware Encryption Engine

[Stealth Man]

DiskStation DS215+ je nadohled a chtěl bych se poradit ohledně Hardware Encryption Engine. Pro případ krádeže mi přišlo praktický, zašifrovat NAS. Představa a otázky jsou následující:

1) při krádeži jsou problém jen peníze za hardware
2) externí USB disk uložený na jiném místě, zajistí obnovu dat po katastrofě
3) povolení přístupu z internetu do NASu - šifrování pomůže chránit data?
4) v případě poruchy NASu, můžu oživit zašifrovaný disk jinde? Co mi umožní přístup k souborům a za jakých podmínek. Stačí mít jen heslo?

[Stealth Man]

S šifrováním opravdu nemá nikdo zkušenosti? Nemůžu se rozhodnout mezi DS215+ nebo DS215play.

A ) DS215+
Zašifruju data, přihodí se porucha nasu nebo částečná disku. Jak data dostanu ven bez nasu nebo po výměně při reklamaci? Budu mít heslo, který někam zadám a data zase uvidím?

B ) DS215play
Tady bych viděl teoretickou možnost využití transkódování pro dlna, ale nejsem si jistý podporou přidávání titulků. Už mám htpc a pro další TV bych použil rPi2.

Byl by zážitek z používání DS215play -> dlna přímo v TV o tolik pohodlnější a funkčnější, než u každé TV mít rPi2? Tu jednoduchost a funkčnost bych ocenil u druhé TV pro běžného netechnického diváka.


Nedokážu sám odhadnout, jak moc funkční a užitečný je ŠIFROVÁNÍ vs TRANSKÓDOVÁNÍ. Snad se někdo vyzná a poradí.

[Milanr1]

Šifrování je příliš silný nástroj, není vhodný pro BFU.
K Tvým dotazům:
(A) Při jakékoliv hw závadě prostě obnovíš data ze zálohy.
Pokud je záloha v NAS, pak samozřejmě z originálního úložiště.
(B) Jestli chceš používat v NAS protokol DLNA, pak samozřejmě DS215play.

[Stealth Man]

Trochu mě štve, že si nemůžu vyzkoušet oboje, ale každá funkce je v jiným stroji.

Se šifrováním a poruchou jsem to myslel tak, že odejde NAS. Disk je v pořádku, někam ho připojím:
- uvidím soubory na disku?
- můžu otevřít jen jeden zašifrovaný soubor?
- nebo s diskem pracuju jako s celkem a buď rozjedu všechno a nebo nic?
- nerad bych zvýšil šanci, že sám sobě zničím celou zálohu díky šifrování

Mám tam pracovní data. V NASu bych tvořil zálohu bez námahy ošetřenou i proti krádeži. Navíc, když bych pracoval v terénu a chtěl si něco nahrát, tak bych potřeboval i přístup z venku a měl bych tak další vrstvu ochrany.

Tady by byla potřeba nějaká výživná recenze, kde opravdu otestují tyhle zásadní funkce. Měření rychlosti kopírování už bylo dost.

[michalli]

@Stealth Man: pokud se tu nikdo nemá moc k odpovědi, tak asi nikdo nemá praktickou zkušenost. pak ti nezbývá než se obrátit na prodejce nebo výrobce té NAS.

další alternativu co můžeš zkusit je použít jiné řešení pro šifrování. tam ale záleží co zálohuješ. napadá mne třeba TrueCrypt nebo Bitlocker v kombinaci s virtuálním VHD(X) diskem namapovaným v zálohovaném OS.

[Griss]

Vsetky zariadenia NAS od Synology podporuju Sifrovanie disku aj DLNA server.

A co sa tyka sifrovania disku a pokazeneho NASu, tak myslim ze ked das disk do ineho NASu Synology tak iba zadas heslo a mas pristup k datam.

Doporucujem nastudovat si stranku synology.com

[Stealth Man]

Ohledně toho dlna jde o to, že běžně nefunguje prakticky nic a už vůbec ne s titulkama. Synology play se stará o to, že by to více méně mělo začít fungovat, protože televizi naservíruje přesně to, co ona je schopná přehrát pomocí dlna. To je zásadní rozdíl, ale dokud věc sám neotestuju, tak nemůžu říct, jestli nebude závěr "snaha byla, ale oproti htpc slabota". Synology Play - Transcode videos

Když bych se rozhodnul pro DS215+, tak rovnou počítám s rPi2 a ne dlna. Ale když se ukáže šifrování jako moc složitý, tak už se nedozvím, jak dobře je na tom to transkódování.

Občas se stává, že člověk koupí zařízení za konkrétním účelem, který se ukáže jako nedotažený a je to škoda peněz.

[Griss]

To spominane transkodovanie som prehliadol, videl som iba DLNA. Syno ktore netranskoduje video obsah posle do DLNA clienta video subor tak jak je, so .srt titulkami pripadne integrovanymi priamo v kontajnery napr .mkv aj so zvukovymi stopami. Ze s tym TV nedokaze pracovat uz je o inom. Moja skusenost je taka ze pokial su titulky v .srt tak to prehra aj SAMSUNG aj LG TV. Ak su priamo v .mkv tak to prehra LG, Samsung nie. LG ani Samsung nedokazu prepnut audio stopu. Sony neprehra ani .mkv ale zas v nejakom specifickom pripade dokazalo prepinat audio stopy... S transkodovanim nemam skusenost.

Co je na tom sifrovani zlozite? Proste sa to zapne na konkretnej zlozke a zada sa heslo. Rozsifrovat sa da potom asi iba v inom synology ak sa to povodne pokazi... Ak chcete aby boli data bezpecne aj pri pristupe z internetu, tak potrebujete SSL certifikat a spravne nastaveny firewal (s tym uz sifrovanie nic nema)...

[Stealth Man]

Přesně takhle si představuju DLNA, kde všechno funguje tak napůl a možná. Transcode by asi dost pomohlo. Člověk už nějakou starší TV má a nemůže si vybírat.

Otázka je, co vůbec má ten Hardware Encryption Engine za úkol. Jestli to nakonec nejde šifrovat softwarově i v Play verzi a jen je kopírování pomalejší. Je mi celkem jedno, jestli to poběží 100 nebo 50MB/s.

[hunter21]

Ochrana dat je presne tak ako si myslis: proti kradezi.
Cez siet su sifrovane data na disku normalne pristupne, nakolko sa jedna o "transparentne" sifrovanie dat. Tym, chcem naznacit len tolko, ze ak me ten nas nejaku implementacnu chybu (backdoor?), tak na to je sifrovanie kratke.
O tom, ci ma, alebo nema sa dozvies az vtedy ked ju niekto (nahodou?) objavi.
Myslim, ze vyrobca sa sam neprizna, ze si do systemu nieco schoval, cim si moze pohodlne zistovat co sa mu zapaci ako to robi napriklad SmartTV.

[Griss]

Otázka je, co vůbec má ten Hardware Encryption Engine za úkol. Jestli to nakonec nejde šifrovat softwarově i v Play verzi a jen je kopírování pomalejší. Je mi celkem jedno, jestli to poběží 100 nebo 50MB/s.

Je to presne takto ako pises. Ta moznost sifrovat je vo vsetkych modeloch a tie modely ktore maju ten "Hardware Encryption Engine" sifruju rychlejsie (rychlejsi zapis na disk) ale z pohladu uzivatela a nastaveni je to to iste...

Tie rychlosti so sifrovanim a bez a na modeloch s Hardware Encryption Engine a bez mozes vidiet na tej stranke synology.com.

[Stealth Man]

Díky za rady. Tím pádem se hodně otázek vyjasňuje a víc se vyřádím s Play variantou pro video, kde otestuju i použitelnost šifrování.

Teď ještě aby se dostaly ven 215ky a jejich typy procesorů. U 214 to jsou MARVELL vs Atom. Ne všechny pluginy musí existovat pro oba procesory. Je Atom obecně praktičtější volba z pohledu podpory pluginů?

[Griss]

Vsetky pluginy v oficialnej kniznici su kompilovane pre vsetky druhy CPU. Third-party pluginy uz su horsie ale ked ide o popularny plugin tiez sa casom portuje na vsetky cpu. Ak mas v umysle robit vlastne pluginy, tak je to asi jedno aky je tam cpu. X86 moze byt vyhoda v pripade ze by si si chcel sam portnut nejaky linuxovy program ale to asi robit nebudes...

[Stealth Man]

Až tak daleko se pouštět nebudu. Spíš aby člověk měl stroj, kde je první na řadě v podpoře a ne v situaci možná za půl roku bude kompilace. Například BitTorrent Sync vypadal zajímavě a zrovna ten se asi stará a má tam podporu deseti procesorů jen pro synology. Tak snad to pojede, protože například Data Replicator mě zrovna dvakrát neohromil, tak aby se našla funkční náhrada.

[Stealth Man]

Ještě bych rád ujasnil, jestli to chápu dobře, jak píše hunter21. Šifrování chrání jen proti krádeži, takže jakákoliv díra umožní libovolně kopírovat i zašifrovaný soubory.

Jak často potom budu muset zadávat heslo pro přístup? Nebo nějak ručně zamykám? Ráno po probuzení zadám heslo?

Prostě takový běžný den člověka se zašifrovaným diskem.