SICUREZZA DATI - E se mi fregano il QNAP?

[Stefanet]

Ciao ragazzi, sono in attesa del mio TS231P e già mi pongo delle domande sulla sicurezza.

Purtroppo può accadere che il tuo QNAP cada in mani losche, per furto in casa o simili.
Se il losco figuro apre il QNAP che mi ha astutamente fregato e recupera gli HD e poi li collega al suo pc può:
1) vedere tutte le cartelle non crittografate (penso sia ovvio ma chiedo)?
2) può vedere anche il contenuto delle cartelle crittografate con l'apposita app di QNAP?

Grazie

[antr6]

Ti parlo da profano perché il discorso interessa anche me, essendo crittografate se non hai la password per accedere alla app qnap a rigor di logica non possono vedere nulla


Inviato dal mio iPhone utilizzando Tapatalk

[antr6]

Invece caso inverso, se smonto gli HD crittografati e per un motivo X ho necessità di leggerli su un pc al volo, come faccio?


Inviato dal mio iPhone utilizzando Tapatalk

[PiaNi]

i dischi non sono crittografati di default

[Stefanet]

i dischi non sono crittografati di default

Cosa intendi? Che se stacco l'hd dal QNAP e lo attacco come slave in un pc le cartelle che avevo crittografato risulteranno non crittografate poiché lette non tramite QNAP?

[FFFAB]

La crittografia è una cosa, la protezione a livello utente (password) è un'altra.
Qnap offre una criptazione a livello volume ed una a livello cartella, ma nessuna è implementata di default.
Qualche riferimento:
https://www.qnap.com/i/en/trade_teach/c ... wone&cid=5
https://www.qnap.com/it-it/how-to/faq/a ... -condivisa
http://docs.qnap.com/nas/4.1/Home/it/in ... system.htm
https://www.qnap.com/it-it/enterprise_a ... wone&cid=5

Senza chiave (fuorviante chiamarla password e può confondere le idee), le cartelle e/o l'intero volume sono illeggibili.

[PiaNi]

Cosa intendi? Che se stacco l'hd dal QNAP e lo attacco come slave in un pc le cartelle che avevo crittografato risulteranno non crittografate poiché lette non tramite QNAP?

Ti sei risposto da solo: "le cartelle che avevo crittografato" appunto.
La crittografatura va abilitata dall'admin o altri utilizzatori del Nas. Non è attiva di default.

[Stefanet]

La crittografia è una cosa, la protezione a livello utente (password) è un'altra.
Qnap offre una criptazione a livello volume ed una a livello cartella, ma nessuna è implementata di default.
Qualche riferimento:
https://www.qnap.com/i/en/trade_teach/c ... wone&cid=5
https://www.qnap.com/it-it/how-to/faq/a ... -condivisa
http://docs.qnap.com/nas/4.1/Home/it/in ... system.htm
https://www.qnap.com/it-it/enterprise_a ... wone&cid=5

Senza chiave (fuorviante chiamarla password e può confondere le idee), le cartelle e/o l'intero volume sono illeggibili.

Cosa intendi? Che se stacco l'hd dal QNAP e lo attacco come slave in un pc le cartelle che avevo crittografato risulteranno non crittografate poiché lette non tramite QNAP?

Ti sei risposto da solo: "le cartelle che avevo crittografato" appunto.
La crittografatura va abilitata dall'admin o altri utilizzatori del Nas. Non è attiva di default.

Scusate ragazzi, vi quoto entrambi poiché forse non mi sono spiegato bene io.
Non sto parlando di crittografia automatica (so che il NAS non lo fa) ma di crittografia impostata appositamente dal sottoscritto tramite APP di QNAP.

Il mio obiettivo è, ovviamente, non permettere a nessuno di accedere ai dati nelle cartelle che ho protetto appositamente con CRITTOGRAFIA, nell'ipotesi tentino di farlo togliendo l'hard disk dal NAS stesso (immagino che lasciandolo nel NAS, per ovvie ragioni, sia mpossibile).

Una volta che le ho crittografate posso, quindi, stare abbastanza tranquillo? Oppure è meglio procedere utilizzando un programma apposito tipo Veracrypt?

Chiaramente l'ipotesi menzioanta è pensata salvo eventuali tentativi di forzatura.

Grazie

[FFFAB]

Specifica meglio cosa intendi per criptazione automatica (se cripti un volume TUTTE le operazioni di lettura/scrittura su quel volume sono crittografate e quindi la crittografia è automatica per forza di cose) e APP di Qnap che cripta (non esiste un'app di Qnap che cripta: è un'impostazione in fase di creazione volume (tutti i dati scritti sul disco o dischi non in chiaro) o di gestione singola cartella).
L'automatismo di criptazione deve esserci, motivo per il quale sarebbe meglio avere NAS con CPU performanti o con motore AESIN dedicato.

Se cripti una cartella o l'intero volume, una volta estratto il disco e collegato ad un PC la cartella o il volume NON sono gestibili, restano criptati, altrimenti tutta la fiera non avrebbe alcun senso.
Ti copio il manuale in merito alla criptazione volumi (estendibile facilmente a quella per cartelle) che credo ti faccia capire meglio la questione:

Comportamenti dei volumi crittografati al riavvio del sistema
Per illustrare il comportamento dei volumi crittografati al riavvio del sistema forniamo un esempio. In questo esempio sono presenti due volumi disco crittografati sul NAS:
• DataVol1 è creato con l'opzione "Salva chiave di crittografia" disabilitata.
• DataVol2 è creato con l'opzione "Salva chiave di crittografia" abilitata.
Dopo il riavvio del NAS, controllare lo stato del volume. DataVol1 è bloccato, ma DataVol2 è sbloccato e montato. Poiché la chiave di crittografia non è salvata in DataVol1, la password di crittografia deve essere inserita manualmente per sbloccare DataVol1. Ricordare che salvando la chiave sul NAS, i dati
saranno protetti solo in caso di furto dei dischi rigidi. Rimane comunque il rischio di furto dei dati se viene rubato l'intero NAS, poiché i dati saranno accessibili al riavvio del NAS. Se la chiave di crittografia non è salvata sul NAS, il NAS sarà protetto da furto dei dati anche se viene rubato tutto il NAS. Lo svantaggio è che occorre sbloccare manualmente il volume disco ad ogni riavvio del sistema.

[Stefanet]

Se cripti una cartella o l'intero volume, una volta estratto il disco e collegato ad un PC la cartella o il volume NON sono gestibili, restano criptati, altrimenti tutta la fiera non avrebbe alcun senso.
Ti copio il manuale in merito alla criptazione volumi (estendibile facilmente a quella per cartelle):
Comportamenti dei volumi crittografati al riavvio del sistema
Per illustrare il comportamento dei volumi crittografati al riavvio del sistema forniamo un esempio. In questo esempio sono presenti due volumi disco crittografati sul NAS:
• DataVol1 è creato con l'opzione "Salva chiave di crittografia" disabilitata.
• DataVol2 è creato con l'opzione "Salva chiave di crittografia" abilitata.
Dopo il riavvio del NAS, controllare lo stato del volume. DataVol1 è bloccato, ma DataVol2 è sbloccato e montato. Poiché la chiave di crittografia non è salvata in DataVol1, la password di crittografia deve essere inserita manualmente per sbloccare DataVol1. Ricordare che salvando la chiave sul NAS, i dati
saranno protetti solo in caso di furto dei dischi rigidi. Rimane comunque il rischio di furto dei dati se viene rubato l'intero NAS, poiché i dati saranno accessibili al riavvio del NAS. Se la chiave di crittografia non è salvata sul NAS, il NAS sarà protetto da furto dei dati anche se viene rubato tutto il NAS. Lo svantaggio è che occorre sbloccare manualmente il volume disco ad ogni riavvio del sistema.

Grazie di cuore

[FFFAB]

Ho modificato il mio post mentre rispondevi: dai un occhio...

[Stefanet]

Ho modificato il mio post mentre rispondevi: dai un occhio...

Ok

Sono in fermento, qualche giorno ed avrò il giocattolino sotto mano :-)
Poi cercherò di fare domande mirate sulle app visto che le funzioni che più mi interessano sono P2P, Condivisione, Protezione ed eventualmente Print Sharing

[Stefanet]

Specifica meglio cosa intendi per criptazione automatica (se cripti un volume TUTTE le operazioni di lettura/scrittura su quel volume sono crittografate e quindi la crittografia è automatica per forza di cose) e APP di Qnap che cripta (non esiste un'app di Qnap che cripta: è un'impostazione in fase di creazione volume (tutti i dati scritti sul disco o dischi non in chiaro) o di gestione singola cartella).
L'automatismo di criptazione deve esserci, motivo per il quale sarebbe meglio avere NAS con CPU performanti o con motore AESIN dedicato.

Comunque sono interessato a criptare solo singole cartelle, da quello che mi scrivi non è gestito da app ma devi decidere se criptare singole cartelle nel momento in cui le crei, giusto?
Non puoi criptare una cartella a posteriori, in effetti nemmeno Veracrypt lo fa

[FFFAB]

No, si fa, tranquillo.
La crittografia del volume è distruttiva, quella della singola cartella no: lo puoi fare dopo SENZA perdere i dati.
Le app sono un altro aspetto, avrai modo di imparare usandolo.
Ciao, FFFAB.

[Stefanet]

No, si fa, tranquillo.
La crittografia del volume è distruttiva, quella della singola cartella no: lo puoi fare dopo SENZA perdere i dati.
Le app sono un altro aspetto, avrai modo di imparare usandolo.
Ciao, FFFAB.

Sei promosso sul campo mio Senpai

[Stefanet]

No, si fa, tranquillo.
La crittografia del volume è distruttiva, quella della singola cartella no: lo puoi fare dopo SENZA perdere i dati.
Le app sono un altro aspetto, avrai modo di imparare usandolo.
Ciao, FFFAB.

Ciao FFFAB

Allora, per la crittografia di singole cartella, o in fase di creazione o in fase successiva, ho trovato come guida solo:
https://www.qnap.com/it-it/how-to/faq/a ... -condivisa
Che peraltro mi avevi anche linkato

Il problema è che il TS-231P non è un sistema X86 ma un sistema ARM, e se provo ad impostare la crittografia seguendo le istruzioni di quel link in realtà non mi presenta alcuna opzione di "crittazione"

E' anche vero che ho trovato questa dicitura in fondo all'help per quanto riguarda le cartelle:

Crittografia cartella
Le cartelle condivise sul NAS possono essere crittografate con crittografia AES a 256 bit per la protezione dalla violazione dei dati. Le cartelle condivise crittate possono essere solo montate per il normale accesso lettura/scrittura con una password autorizzata. La funzione crittografia protegge i dati confidenziali da accessi non autorizzati anche in caso di furto dei dischi o dell'intero NAS.
Nota La funzione o il suo contenuto è applicabile soltanto su alcuni modelli."

Non capisco però dove poter controllare se il TS-231P è uni dei modelli che permette crittografia di singole cartelle

[PiaNi]

Ho simulato un confronto con il 251, è permette un certo tipo di cifratura:
https://www.qnap.com/it-it/product/cont ... t_overview

Quella delle cartelle non è consentita, ma quella dei volumi si.

[FFFAB]

Azz.... non lo sapevo.... mi spiace Stefanet....

[Stefanet]

Ho simulato un confronto con il 251, è permette un certo tipo di cifratura:
https://www.qnap.com/it-it/product/cont ... t_overview

Quella delle cartelle non è consentita, ma quella dei volumi si.

Quindi dovrei riformattare l'intero volume per avere la crittografia... Porca miseria, vabbeh, me la caverò con veracrypt...

Grazie dell'info

[Stefanet]

Azz.... non lo sapevo.... mi spiace Stefanet....

No problem FFFAB, l'importante per me è aver capito i limiti del mo NAS
Sono ancora alle prime armi, magari smanettando un pò trovo una soluzione alternativa