Verschlüsselung für den Popo?

[nissl]

Hallo jungs und Mädels,

ich habe eine schreckliche Entdeckung gemacht.
Wenn man ein Verschlüsseltes Laufwerk bzw Freigabe hat und diese Mounten will muss man ja bekanntlich das Passwort bzw. den Schlüssel eingeben um es zu mounten. Ergo wenn ich den Schlüssel verliere, oder mir das NAS geklaut wird oder was auch immer, kommt der Jenige (oder ich selbst) nicht an die Daten ran.

Leider scheint das nicht der Fall zu sein, denn selbst eine nichtgemountete Freigabe kann einfach via Edit encryptet werden, das dauert dann je nach Datenmenge eine Weile aber bringt nachher normal lesbare Dateien zum Vorschein....

Was bringt das dann bitte?

LG

 

[nissl]

Ich habe den Thread im englischen Forum erstellt, da hier ein bisschen wenig resonanz herrscht.

Wer das verfolgen will. http://forum.asustor.com/viewtopic.php?f=45&t=3008&p=8072#p8072

Es handelt sich um einen Bug.

 

[Tormin]

Das wird mit der nächsten ADM Version behoben. Vor dem Entschlüsseln wird es dann einen Dialog geben, in dem man das Passwort eingeben muß. Ohne dies ist dann keine Entschlüsselung mehr möglich.

 

[nissl]

So sollte es ja auch sein.

Was ich mich frag ist, wenn dem System die Passphrase theoretisch nicht bekannt ist weil ungemountet, wieso kann es dann entschlüsseln?

Das ist doch total unsicher, unnötig.
Wenn ich dann einfach über die console geh notfalls und mit dem entsprechenden befehl ohne passphrase entschlüsseön kann....

DIe WebGUI fragt nach nem Pass, das ist dann aber auch mehr oder weniger nur DAU-Sicher.

 

[nissl]

Hallo, bis jetzt wurde das noch nicht behoben. (Ver 2.1.1.R3B2)

Bin ein bsischen enttäuscht zumal ich das auch schon dort beim Support gemeldet hab.. =/
Dieser Fehler ist eigentlich als "critical" einzutsufen meiner meinung nach.

es wird ja ausserdem mit 256bit AES Verschlüsselung ( Military grade AES 256-bit encryption for individual shared folders) geworben, da ist das was sie da derzeit am laufen haben eher ein ganz schlechter Witz.

Besteht da hoffnung dass sie es überhaupt patchen?

 

[Tormin]

Hallo,

im ADM 2.2 ist der Fehler bereits behoben:
http://www.asustor.com/betaProgram?lan=en

Momentan ist die neue Version allerdings nur im Beta-Programm erhätlich.

 

[freakztime]

Also bei mir funzt die Verschlüsselung bzw. der Zugriff.....

welche adm hast du und welches NAS

 

[nissl]

Hi, siehe signatur.

Aktuellste Firmware (nicht Beta) ADM Ver 2.1.1.R3B2

Da geht das nicht.
Verschlüsseln kann ich schon, aber mach das mal testweise bei einer Freigabe wie oben beschrieben. Dismounte sie und dann kannst du sie leider einfach entschlüsseln.
Das bietet natürlich 0 Sicherheit. auch wenn man sich nach dem Patch fragen muss, nur weil man die Passphrase eingeben muss wie sicher das tatsächlich ist.

Wäre mal auf ein Audit gespannt.