25 berichten aan het bekijken - 1 tot 25 (van in totaal 25)
  • Q:
    Bijdrager
    stefonline

    Hoe veilig is de data op een een NAS.

    Hoe veilig is de data op een een NAS en dan bedoel ik niet de online toegangsbeveiliging maar echt de NAS zelf.

    Voorbeeld:
    Er zijn zat redenen te bedenken dat de NAS door wat voor reden dan ook bij iemand anders terecht komt. Wat kan diegene er dan mee?
    Komt er echt nooit iemand bij de data? Of kunnen ze de NAS als nieuw instellen dus de data weg. Hoe werkt dit precies?

    Alvast bedankt
    Stefan

    Bijdrager
    Furbz

    Gave vraag!

    Als je een raid setup gebruikt ben je in iedergeval al aardig zeker van veiligheid.
    Maar de mate van veiligheid is misschien verschillend als je het bv gebruikt voor
    werkdoeleinden. Dan zou ik altijd nog een backup er naasts doen.

    Sommige NASsen maken gebruik van encryptie. Dat zou een ander persoon
    Het leven iets zuurder moeten maken om bij jou data te komen. Voor zover ik
    ze ken kan elke NAS gereset worden met dataverlies tot gevolg. Als ik naar
    mijn Synology kijk dan gaat dit zelfs iets te makkelijk.
    Overigens Kun je een NAS vaak ook backuppen in de cloud, zodat je
    een backup van je backup hebt. Mijn NAS kan met Dropbox, Stack etc syncen.

    Persoonlijke backups maak ik op Mn NAS en persoonlijke files staan er ook op.
    In RAID 1.
    Zakelijk (foto’s) heb ik verschillende manieren om te backuppen. De uiteindelijke
    Klantenbestanden staan dan ook op Mn NAS.
    Daarnaast heb ik nog 2 backups van rauw materiaal op 2 verschillende plaatsen
    Welke beveiligd zijn met encryptie.

    Dus veiligheid is relatief. Wat je ook gebruikt. Je kunt het anderen
    (Denk ik) vooral moeilijker maken om bij je files te komen.
    Ik hoop dat het je een eindje op weg helpt.

    Bijdrager
    stefonline

    @Furbz bedankt voor je goede uitleg, altijd leerzaam en leuk te lezen.
    In mijn geval gaat het niet perse over 100% goed backups maken (ook belangrijk) maar dat om als om wat voor reden dan ook de NAS fysiek ergens anders terecht komt men dan bij de bestanden kan komen of niet.

    Bijdrager
    Afroman

    Ik zou heel goed kijken naar de instellingen van je router. Die verzorgd ook al het verkeer. Als die al niet goed is is de veiligheid van je apparaten snel in gevaar. Dus als die veilig is ben je een heel end.

    Bijdrager
    bonestaak

    Voorheen had ik op mijn Synology timemachine lopen en ook deze bewerkt de bestanden (je kan er niet zomaar bij zoals bij Superduper) helaas loopt Timemachine altijd na enkele maanden vast. Uiteindelijk ben ik daarom nu maar overgestapt naar Superduper. En dan eens in de week kopieer ik alles op mijn Synology ds214play ook nog eens naar een aangesloten usbdock 3 met schijf. Zo heb ik altijd 2 backups.

    Bijdrager
    abbenhui

    En dan nu naar de kernvraag van TS:
    Ja. Als iemand de NAS meeneemt en op z’n pc/netwerk aansluit hoeft hij/zij alleen nog maar het wachtwoord te achterhalen om op je NAS in te loggen.
    En ja, die kan dan overal bij …

    Geblokkeerd
    SusanUSA

    Onzinnige reactie verwijderd door moderator

    Bijdrager
    bonestaak

    @abbenhui daarom ook een extern aangesloten dock (usb3) voor een 2e backup, daar kan jij niet bijkomen vanuit het internet. Dan ben je ook beter beveiligd tegen ransomware. Overigens heb ik FTP op mijn NAS al een poosje geleden uitgezet. Daarnaast heb ik op mijn Synology de instelling ingesteld dat de inlogger maar maximaal 3 keer mag inloggen binnen 5 minuten, Admin uitgezet, en natuurlijk geen postcode, geboortedatum of hondje als wachtwoord.


    @SusanUSA
    niet precies na 3 maanden soms ook wel na 4 of 5 maanden maar ik was het gewoon zat om steeds na verloop van tijd weer een complete backup te moeten maken. De eerste keer is Timemachine zeker wel 9 uur bezig om 500 GB te backuppen. Ik vond uberhaupt ook gewoon de dagelijkse intervallen van soms maar 1 a 2 GB wel erg traag gebackupt worden. Op een draadloos netwerk kan ik mij dat wel voorstellen maar op een GB netwerk moet dat toch redelijk vlot kunnen.

    Bijdrager
    SMTR
    stefonline op 21 juli 2017

    ….maar dat om als om wat voor reden dan ook de NAS fysiek ergens anders terecht komt men dan bij de bestanden kan komen of niet.

    Ga je gebruik maken van encryptie?

    Bijdrager
    Hans B

    En het risico dat de data op de NAS bij een onverhoopte besmetting van de computer met ransomeware, ook onbruikbaar wordt.

    Bijdrager
    Furbz

    Samengevat zou je kunnen zeggen: net zo veilig als een externe hd in een niet NAS setup.

    Bijdrager
    abbenhui

    @walberg: hele goede maatregelen allemaal, maar we hadden het er over dat iemand je NAS meeneemt.
    Het blijft natuurlijk ‘een kunstje’ om het wachtwoord te achterhalen, maar als je dat lukt en je hebt de NAS fysiek in bezit is alle data voor jou.

    Bijdrager
    stefonline

    @abbenhui precies laten we het bij de kernvraag houden. Maar als iemand de NAS meeneemt en uiteraard het wachtwoord niet weet dan is het dus onmogelijk bij de bestanden te komen? Dat is wat ik wil weten. Ook als men de schijven eruit haalt?


    @SMTR
    encryptie? Vertel hier wil ik meer van weten.

    Stefan

    Bijdrager
    abbenhui

    @stefonline: Precies. Zonder wachtwoord kun je niks.
    Met de losse schijven kun je ook weinig anders dan formatteren en opnieuw gebruiken; lezen is er niet bij.

    Bijdrager
    fred44nl
    abbenhui op 22 juli 2017

    Met de losse schijven kun je ook weinig anders dan formatteren en opnieuw gebruiken; lezen is er niet bij.

    als je een NAS hebt met 2 schijven ,die in RAID 1 staan, dan worden beide schijven door synchronisatie gelijk gehouden.
    het besturingssysteem van een NAS is veelal een Linux-variant.
    dus als je één schijf uit de NAS haalt en deze koppelt aan een Linux desktop/pc, dan kun je gewoon alles lezen.
    dit kun je alleen voorkomen met encryptie.

    bij een NAS met meer schijven, die in RAID 5 staan, wordt het verhaal weer anders.

    Bijdrager
    abbenhui

    als je een NAS hebt met 2 schijven ,die in RAID 1 staan, dan worden beide schijven door synchronisatie gelijk gehouden.

    Ik zou daar het woordje “alleen” voor zetten, dus:

    alleen als je een NAS hebt met 2 schijven ,die in RAID 1 staan, dan worden beide schijven door synchronisatie gelijk gehouden. Dus als je één schijf uit de NAS haalt en deze koppelt aan een Linux desktop/pc, dan kun je gewoon alles lezen.

    Bijdrager
    fred44nl

    nou, als je een NAS hebt met één schijf, wil ik nog wel es zien wat ik daar mee kan:)

    Bijdrager
    McPim
    abbenhui op 22 juli 2017

    @stefonline: Precies. Zonder wachtwoord kun je niks.
    Met de losse schijven kun je ook weinig anders dan formatteren en opnieuw gebruiken; lezen is er niet bij.

    Terug naar de kernvraag en dan een verkeerde conclusie trekken… Zoals @fred44nl zegt: encryptie (d.w.z. de data op de schijf versleutelen)! En anders kun je er nooit zeker van zijn of iemand iets met je schijven kan. Zie de link van @Furbz in zijn tweede post hierover.

    abbenhui op 22 juli 2017

    Ik zou daar het woordje “alleen” voor zetten..

    Ook niet correct. Zelfs ‘gevonden’ RAID-0 of RAID-5 arrays zijn te reconstrueren. Daar is software voor en er zijn bedrijven die dat voor je doen. Het is meer werk maar zeker niet onmogelijk. Alleen versleutelde data biedt zekerheid. Je moet je wel afvragen hoe belangrijk dat voor je is en hoe groot de kans is op een inbraak waarbij én je NAS wordt meegenomen én men de moeite neemt je data door te willen spitten.

    Als het je gaat om vrijwillig afstaan van je NAS bij verkoop of afdanken dan kun je ‘m gewoon leegmaken en de data overschrijven (‘secure erase’). Daar heb je geen encryptie voor nodig.

    Bijdrager
    GoeieDag

    Mee eens, McPim. In dit soort zaken is het altijd een risico afweging die je doet.
    Hier bv: de kans op diefstal x de waarde van de data voor derden.
    Dus voor een advocaat die het ding voor werk gebruikt lig het anders dan voor de gemiddelde surfer en Facebook gebruiker.

    Van de andere kant: het encrypten van de data op je NAS heeft geen downside, neem ik aan?

    Bijdrager
    stefonline

    Het is niet van levensbelang en ook niet zakelijk. Ik wil gewoon dat mijn zaken niet leesbaar zijn mocht er iets met de NAS (of mij) gebeuren.
    Daarom wil ik graag weten hoe veilig het is.

    Bijdrager
    Wyodor

    Als ze je NAS meenemen :

    Bijdrager
    GoeieDag
    stefonline op 22 juli 2017

    Daarom wil ik graag weten hoe veilig het is.

    Heb je ‘m encrypted? Oftewel: een wachtwoord erop?
    Zo ja, dan is het toch veilig?

    Hoe veilig het is, kan niemand zeggen. Als jij makkelijk met ww bent, is het minder veilig. Als jij makkelijk in phifsing trapt, is het minder veilig. Etc.

    Bijdrager
    bonestaak

    Precies GoeieDag. Er zijn nog steeds massa’s mensen die voor hun wachtwoord altijd een geboortedatum, postcode of hondje gebruiken of erger nog een deel van hun naam.
    En voor wat betreft het daadwerkelijk ontvreemden van je NAS, Gelukkig woon ik in een moderne woning van hard beton met stalen deur, ook nog eens een afschermplaatje over het slot zodat het slot er zelf niet uit gepopt kan worden en dan ook nog eens een alarm en camera.

    Maar 100 procent veilig zal je nooit krijgen.

25 berichten aan het bekijken - 1 tot 25 (van in totaal 25)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.