Sicherheit im Lan - Verschlüsseln von Dateien


Recommended Posts

Hallo,

 

ich habe mal eine Frage, wenn ich unter Windows arbeite und einen Benutzer über Unraid eingerichtet habe (+Passwort) und hier Ordner freigegeben hab, sind diese auf irgendeinerweise über das Internet einsehbar/angreifbar?

 

Falls ja, gibt es in Unraid eine App, die mir ein Laufwerk verschüsselt?

 

Ich möchte einfach sensible Daten im Lan haben und diese bestmöglich abgesichert wissen 🙂

 

 

 

Link to comment
3 minutes ago, Thomasg1977 said:

und hier Ordner freigegeben hab, sind diese auf irgendeinerweise über das Internet einsehbar/angreifbar?

 

warum sollte dies so sein wenn du nichts aktiv machst ?

 

ist dein Server von außen zu erreichen, Ports freigegeben ? wenn ja welche ? wenn ja weißt du was du da machst ? wenn Nein ... dann Nein ;)

  • Like 1
Link to comment
2 minutes ago, Thomasg1977 said:

Ich habe mich noch nicht so wirklich mit dem Thema beschäftigt

alles gut, den user den du angelegt hast in unraid ist für den NAS Zugriff, und da dieser nur im LAN (Local ...) läuft ist alles gut, hat auch nichts miteinander zu tun ;)

 

um extern direkt darauf zugreifen zu können bedarf es spezieller Port Weiterleitungen um beispielsweise SMB öffentlich (extern) verfügbar zu machen.

  • Like 1
Link to comment
2 hours ago, Thomasg1977 said:

ich habe mal eine Frage, wenn ich unter Windows arbeite und einen Benutzer über Unraid eingerichtet habe (+Passwort) und hier Ordner freigegeben hab, sind diese auf irgendeinerweise über das Internet einsehbar/angreifbar?

wie oben schon gesagt, nicht per-se...wenn musst Du zusätzliche Dinge installieren/konfigurieren um das zu tun.

 

2 hours ago, Thomasg1977 said:

Falls ja, gibt es in Unraid eine App, die mir ein Laufwerk verschüsselt?

Eine Verschlüsselung des LW/des Array kannst Du machen....sichert aber nur das physische Gerät/die HDD gegen physischen Fremdzugriff auf die Disk (bei Diebstahl, wird diese in einen anderen PC eingebaut um die Daten zu lesen - geht dann so nicht) - sichert aber nicht  den Transportweg der Daten bei Zugriff (zB durch mitschneiden im LAN).

 

2 hours ago, Thomasg1977 said:

Ich möchte einfach sensible Daten im Lan haben und diese bestmöglich abgesichert wissen 🙂

Das grösste Risiko durch "Nachlässigkeiten" kommt meist von Innen

Wer Shares zB auf seinem PC automatisch verbindet und daher das PW dort hinterlegt, dann aber vergisst den PC zu sperren wenn er den Platz verlässt, öffnet Tür und Tor für Datendiebstahl (oder eine Ransomware Attacke, was heutzutage fast wahrscheinlicher ist).

Nicht umsonst sind in manchen Unternehmen die USB-Ports von PCs gesperrt oder können nur mit Unternehmenseigenen Sticks (mit Verschlüsselung) genutzt werden.

  • Like 1
Link to comment
On 5/3/2022 at 1:04 PM, Thomasg1977 said:

Ich möchte einfach sensible Daten im Lan haben und diese bestmöglich abgesichert wissen 🙂

 

Das einzige Einfallstor in dem Zusammenhang bist du mit deinem PC. Also sagen wir mal du wirst beim Surfen im Internet gehackt. Dann wird der Angreifer auch auf deinen Server kommen. Dagegen helfen nur Backups auf einem Offline-Medium.

  • Like 1
Link to comment
6 hours ago, mgutt said:

Das einzige Einfallstor in dem Zusammenhang bist du mit deinem PC. Also sagen wir mal du wirst beim Surfen im Internet gehackt. Dann wird der Angreifer auch auf deinen Server kommen. Dagegen helfen nur Backups auf einem Offline-Medium.

 Oder rein im LAN ohne WAN arbeiten.

 

Sicherheit kann keiner garantieren aber unRAID ist standardmäßig sehr sicher, wenn ein richtiges ROOT Passwort vergeben wurde und die Ports nicht außerhalb erreichbar sind.



DISK verschlüsselung ist ebenfalls vorhanden und habe ich bereits bei allen Festplatten gemacht. Frisst kaum mehr Leistung.

  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.