Recentemente avrei intenzione di installare in casa un NAS per l'archiviazione di foto, documenti, ecc.
Imprescindibile per me e' la crittografia dei dati, ma non essendo pratico di NAS cosa mi consigliate? Un modello qualsiasi va bene poi formatto a mio piacimento gli hd in esso contenuti oppure devo cercare un modello specifico che supporti tale caratteristica?

Recentemente avrei intenzione di installare in casa un NAS per l'archiviazione di foto, documenti, ecc.
Imprescindibile per me e' la crittografia dei dati, ma non essendo pratico di NAS cosa mi consigliate? Un modello qualsiasi va bene poi formatto a mio piacimento gli hd in esso contenuti oppure devo cercare un modello specifico che supporti tale caratteristica?

Ormai qualunque NAS (synology, qnap, asustor, etc etc.) ha la possibilità del criptaggio dei volumi, l'unica accortezza è che il NAS supporti l'accelerazione hardware per il crypto perché impatta notevolmente sulle prestazioni:

es. 2 QNAP, uno con accelerazione hardware per AES-NI ed uno senza:
https://s7.postimg.org/fzja88m17/aes.png

Recentemente avrei intenzione di installare in casa un NAS per l'archiviazione di foto, documenti, ecc.
Imprescindibile per me e' la crittografia dei dati, ma non essendo pratico di NAS cosa mi consigliate? Un modello qualsiasi va bene poi formatto a mio piacimento gli hd in esso contenuti oppure devo cercare un modello specifico che supporti tale caratteristica?
Secondo me ti conviene cercare un modello che supporti tale caratteristica. Ad esempio, i nas Asustor dal modello 3102T in su, hanno la crittografia implementata a livello hardware. Questo evita, in linea di principio ed almeno fino ad un certo livello, il decadimento delle prestazioni in lettura e scrittura.

[QUOTE=psimem;45451084Imprescindibile per me e' la crittografia dei dati[/QUOTE]

Crittografia in un NAS casalingo?
Fatico davvero a comprenderne l'utilità, non vorrei che lo facessi per il motivo sbagliato.

Crittografia in un NAS casalingo?
Fatico davvero a comprenderne l'utilità, non vorrei che lo facessi per il motivo sbagliato.

Eventualità: ti entrano i ladri in casa, si portano via il NAS; saresti contento se le foto di famiglia, i documenti dell'assicurazione, le scansioni delle bollette fossero facilmente disponibili agli occhi di sconosciuti?

Secondo me ti conviene cercare un modello che supporti tale caratteristica. Ad esempio, i nas Asustor dal modello 3102T in su, hanno la crittografia implementata a livello hardware. Questo evita, in linea di principio ed almeno fino ad un certo livello, il decadimento delle prestazioni in lettura e scrittura.

Ormai qualunque NAS (synology, qnap, asustor, etc etc.) ha la possibilità del criptaggio dei volumi, l'unica accortezza è che il NAS supporti l'accelerazione hardware per il crypto perché impatta notevolmente sulle prestazioni:

es. 2 QNAP, uno con accelerazione hardware per AES-NI ed uno senza:
https://s7.postimg.org/fzja88m17/aes.png

Ok, quindi cerco un modello che abbia la crittografia hardware.

Eventualità: ti entrano i ladri in casa, si portano via il NAS; saresti contento se le foto di famiglia, i documenti dell'assicurazione, le scansioni delle bollette fossero facilmente disponibili agli occhi di sconosciuti?

A parte che se ti entrano in casa avranno a disposizione direttamente gli originali. E se sono ladri loro vorranno rivendere la refurtiva, non passare il tempo a godersi la vista delle tue bollette.
E' comunque un eventualità talmente remota che mi sembra assurdo preoccuparsene, mentre molto meno remota c'è l'eventualità che si rompa qualcosa e tu poi debba bestemmiare in afrocubano per avere accesso ai TUOI dati.

PS criptare in hw è una cosa, usare i diritti e riservare l'accesso alle cartelle e ai files a utenti specifici ed eventualmente criptare solo qualche singolo file è tutta un altra questione, perfettamente effettuabile senza criptare tutto il disco.

Punti di vista.
Preferisco preoccuparmi di un NAS criptato con ridondanza anziche' di lasciare facile accesso ai miei dati per quanto poco interessanti possano essere ;)

Punti di vista.
Preferisco preoccuparmi di un NAS criptato con ridondanza anziche' di lasciare facile accesso ai miei dati per quanto poco interessanti possano essere ;)

La ridondanza non c'entra con questo discorso, cmq:

E' palese ed è anche tuo sacrosanto diritto che coi tuoi soldi ti ci compri quello che più ti aggrada.
Non capivo se però ti era chiaro che la criptazione è a livello dei dischi e non dei files. E che quindi per non fare accedere gli estranei ai tuoi files devi comunque creare gli utenti e dare o non dare i diritti di lettura, lettura/scrittura o addirittura quelli di proprietà. Se non lo fai ci accedono tranquillamente anche se cripti.

Se tu invece hai timore che estraggano i dischi e provino a leggerli su altri dispositivi ok, vanno criptati.

Ormai qualunque NAS (synology, qnap, asustor, etc etc.) ha la possibilità del criptaggio dei volumi, l'unica accortezza è che il NAS supporti l'accelerazione hardware per il crypto perché impatta notevolmente sulle prestazioni:

es. 2 QNAP, uno con accelerazione hardware per AES-NI ed uno senza:
https://s7.postimg.org/fzja88m17/aes.png

Ciao quando parli di criptare, consigli di criptare l’intero volume o la cartella condivisa?

Grazie saluti

La ridondanza non c'entra con questo discorso, cmq:

E' palese ed è anche tuo sacrosanto diritto che coi tuoi soldi ti ci compri quello che più ti aggrada.
Non capivo se però ti era chiaro che la criptazione è a livello dei dischi e non dei files. E che quindi per non fare accedere gli estranei ai tuoi files devi comunque creare gli utenti e dare o non dare i diritti di lettura, lettura/scrittura o addirittura quelli di proprietà. Se non lo fai ci accedono tranquillamente anche se cripti.

Se tu invece hai timore che estraggano i dischi e provino a leggerli su altri dispositivi ok, vanno criptati.

Ciao emb,
Sul synology si può criptare una cartella condivisa, dove all’interno metto i documenti e le foto.
Per quanto riguarda gli accessi sto abbastanza tranquillo ogni utente ha i suoi privilegi con password robuste e doppia autenticazione.

L’esempio però che facevi tu, cioè che qualcuno sfila il disco e lo attacca ad un altro dispositivo c’è, quindi in quel caso ti salva solo la criptazione della cartella condivisa. Sei d’accordo?

Ho letto tuoi interventi più sopra, credi che sia pericoloso criptare con una password le cartelle? Secondo te c’è pericolo che non riesci più ad entrare se la decriptazione non funziona?

Grazie

Come ti hanno detto oltre a prendere un nas che cripti i dati e già questo, personalmente, mi sembra paranoico.
Ma devi considerare il fatto che se il nas muore e vuoi recuperare i tuoi dati, devi mettere in conto una cifra di, se ti va di lusso, almeno 2k e poi dipende dalla dimensione dei dischi, ma sicuramente il fatto che sono criptati in hardware farà lievitare il costo.

Ma ho il raid 1, se si rompe un disco c’è l’altro.
Inoltre ho backup locale su altro disco e backup remoto.

Se si rompe qualcosa dovrei riuscire a recuperare tutto.

Ma ho il raid 1, se si rompe un disco c’è l’altro.
Inoltre ho backup locale su altro disco e backup remoto.

Se si rompe qualcosa dovrei riuscire a recuperare tutto.

Quando inserisci i dischi in un nas non puoi dopo estrarli e leggerli tranquillamente in un altro dispositivo, a meno che non sia un nas similare a quello.
Qnap ad esempio permette di farlo.

Se per esempio ti si rompe la scheda madre del nas tutti e due i dischi rimangono inutilizzabili.
Giustamente come dici tu hai un altro backup e non perderai niente, se non il tempo a configurare un nuovo nas e copiare i dati nuovamente.

Si con backup dovrebbe funzionare tutto

Ma con il raid dici di no?
Se si rompe il nas e quindi devo comprarne un altro sempre a due baie, se inserisco i due dischi con raid 1 nel nuovo nas non vengono letti?

Si con backup dovrebbe funzionare tutto

Ma con il raid dici di no?
Se si rompe il nas e quindi devo comprarne un altro sempre a due baie, se inserisco i due dischi con raid 1 nel nuovo nas non vengono letti?

E' no, per motivi di sicurezza la chiave di cifratura risiede nel nas ed è legato a quel nas, Qnap ha una procedura per spostare i dischi da un nas all'altro, ma sempre Qnap su Qnap.

Ma tu dici se cripto i dischi con chiave o password?
Se sono in chiaro i dischi possono essere letti anche da un normale pc con un controller raid.

Ma tu dici se cripto i dischi con chiave o password?
Se sono in chiaro i dischi possono essere letti anche da un normale pc con un controller raid.

No, viene legato al hardware originale anche.
Non puoi spostarlo poi su un nas Synology o su una docking station

ma questo mi giunge nuovo
i dischi se vengono sfilati possono essere letti da qualsiasi software evoluto

l'unico modo per non leggerli e criptarli
altrimenti non esisterebbe la criptazione delle cartelle con password o chiave

ma questo mi giunge nuovo
i dischi se vengono sfilati possono essere letti da qualsiasi software evoluto

l'unico modo per non leggerli e criptarli
altrimenti non esisterebbe la criptazione delle cartelle con password o chiave

Per leggerli devi metterli su una distro linux, caricarli come raid software in read-only ricostruendo quindi la loro logica in read, trasferire i dati e poi ricreare il raid.
Fai prima a prendere un nas nuovo, anche perchè fino a che si parla di 2 o 4 dischi è facile collegarli ad un computer, quando sono di più sono cavoli

Si certo
Ma se per qualsiasi motivo il backup non funzionasse, almeno hai una possibilità di recupero dei dati, certo è un po’ macchinoso ma alla fine tutto i dati riescono ad essere recuperati?

Si certo
Ma se per qualsiasi motivo il backup non funzionasse, almeno hai una possibilità di recupero dei dati, certo è un po’ macchinoso ma alla fine tutto i dati riescono ad essere recuperati?

L'unica volta che ho dovuto farlo, linux non li ha letti, ma era un raid 5.

Ora ho dei nas a 16 dischi in replica quindi non avrò modo di provarci :D

Sicuramente non consiglio a nessuno di trovarsi nel dover provare un ripristino del genere.

L'unica volta che ho dovuto farlo, linux non li ha letti, ma era un raid 5.

Ora ho dei nas a 16 dischi in replica quindi non avrò modo di provarci :D

Sicuramente non consiglio a nessuno di trovarsi nel dover provare un ripristino del genere.

Ma tu hai qualche cartella criptata? Usi la criptazione sul nas?