Nachträgliche Disk-Encryption

  • Hallo,

    ich habe es versäumt in meinem unRaid ein verschlüsseltes Dateisystem zu nutzen und möchte es nachholen.
    Wie hier schon geschrieben, nutze ich kein https für die GUI von intern.
    Laut dem Video von Spaceinvaders One, muss man ein Zertifikat haben und SSL/TLS auf Auto eingestellt haben. Jedoch habe ich nur ein selbstsigniertes Zertifikat und SSL/TLS für die GUI deaktiviert, da mein "Renew"-Button, der neuerdings "Provision" heißt,ausgegraut ist

    Spoiler anzeigen


    Hat es jemand auch ohne SSL/TLS und mit selbst signiertem Zertifikat geschafft ?

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version
  • Ich weiss jetzt nicht, wie de Space Invader das gemacht hat, aber ich habe einfach jeweils mit Unbalance ein Laufwerk freigeschaufelt.

    Dieses dann neu formatiert einschl. Verschlüsselung. Als Dateisystem habe ich XFS genommen und anschießend die zuvor verschobenen Daten wieder zurückkopiert.

    Diese TLS Geschichte ist ja nur eine Verschlüsselung des Netzes, wenn Du auf den Server von außen zugreifen möchtest. ;)

    95% aller Computerfehler sitzen vor dem Bildschirm!

  • ch habe es versäumt in meinem unRaid ein verschlüsseltes Dateisystem zu nutzen und möchte es nachholen.

    nutze ich kein https für die GUI von intern.

    Jetzt moment mal. Was hat denn eine "Dateisystemverschlüsselung" mit dem Verbinden zur GUI von Unraid zu tun?

    Also, wenn wir hier von einer Verschlüsselung für die Festplatten reden, dann geht es nicht ohne die Daten auf der Platte wieder zu entfernen. Geht es darum anstelle von HTTP HTTPS zu verwenden oder es mit einem Zertifikat abzusichern, dann kannst du das mit dem Zertifikat auch nachträglich machen. Beides halte ich für den Zugriff von "intern" in deinem heimischen LAN für unnötig. Wenn es Leute gibt die einen MITM (man in the middle) Angriff machen können und du diese in dein Netzwerk lässt (WLAN Zugang z. B.), dann würde ich mich eher fragen, ob ich diese Leute in mein Netzwerk lassen würde, wenn du ihnen nicht vertraust.

    Ansonsten ist das einspielen eines selbst signierten Zertifikats natürlich eine gute Fingerübung um damit rum zu spielen. Für notwendig halte ich es nicht.

    Was will man sonst hiermit machen:

    Das klingt schon SEEEEHR gefährlich ;)....ist aber nichts anderes als:

    Von daher würde ich mir mal nicht so viele Gedanken darüber machen ;). Unraid ist nicht das einzige System, welches Intern eine "unsichere" Verbindung aufbaut.

  • Ok danke für die Antworten :) Dann lasse ich das mit dem Zertifikat, hatte mich auch etwas gewundert wieso man das für die Festplattenverschlüsselung braucht...war halt in der Anleitung mit drin.
    SpaceinvadersOne hat es so ähnlich gemacht wie du b0mb
    Nur nach jedem verschieben der Daten, das Mapping der Disks zurückgesetzt und genauso wie vorher zugewiesen. Zudem noch die Parity-Disk nicht mehr mit eingebunden, damit das Kopieren oder verschieben schneller geht.

    Meine Konfig

    Spoiler anzeigen

    Server:

    • Intel Pentium G4560 2x 3.50GHz
    • Gigabyte GA-B250M-DS3H Intel B250
    • 16 GB RAM DDR4
    • SSD Cache
    • HDDs
    • unRAID mit der aktuellsten Stable-Version


    Kodi:

    • Nvidia Shield TV (2017)
    • KODi immer mit der aktuellsten Stable-Version
  • https://www.youtube.com/watch?v=T7iR1EbWqEk

    Diese Video beschreibt wohl, wie man ein SSL Zertifikat benutzt/einspielt. Das würde ich mir dann mal eher anschauen. Ohne es jemals selbst gemacht zu haben, würde ich aber sagen, dass das eine immer noch unabhängig vom anderen ist. Ich kann auf einem Linux System auch eine Website betreiben (und nichts anderes ist die UnRaid GUI) ohne dabei mein Dateisystem zu verschlüssel und auch anders herum.

    Ich sage nicht, dass es "sinnlos" ist. Ich halte es nur nicht für notwendig im heimischen Betrieb.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!