Cifrado de disco, dudas WD NAS -PSID vs cifrado AES
#1
Hola, he visto que existe una nueva opción de cifrado "SED", y antes de trastear con ella he empezado a mirar lo del código PSID...y abro el NAS y busco en mi disco duro WD RED NAS...y no está, y consultando información en la web de WD parece que si no está impreso no lo soporta o no dan soporte.

Luego otra opción es la usar un cifrado por software, pero tengo alguna duda a ver si es así o no como lo entiendo:
- Se puede poner a nivel de disco o de carpeta, no?, mi intención es cifrar todo el disco/volumen. No andar por carpetas, a no ser que me digáis que el rendimiento cae en picado. Por ejemplo ahora en mi portátil tengo un segundo SDD cifrado por bitlocker y no noto apenas pérdida; entiendo que se debería de comportar así.  

- Utilizaría la opción de no guardar la contraseña de cifrado. Entiendo que si se guarda, si alguien roba en algún momento el NAS, y lo enchufa en otro lugar podría acceder a los datos. 
Ahora según lo escribo pienso....podría acceder si conoce el usuario/contraseña del NAS, si no lo conoce no podría acceder a ningún dato. Y si saca el disco y lo enchufa en otro equipo tampoco podría acceder a nada. Esto funcionaría así, no?

- Si elijo la opción de no guardar la contraseña, cada vez que se apague el NAS, se reinicie por alguna actualización....hay que entrar al NAS y meter la clave de descifrado para poder usar el disco/volumen. Esto es correcto, no?. Esto aparentemente es un engorro, y si no se sabe el usuario/contraseña para acceder al NAS, no veo ninguna ventaja, o algo se me escapa?. EL NAS no está expuesto al exterior, accedo a él mediante una VPN Wireguard configurada en un router Fritzbox. 

saludos
  Reply
#2
Hola, muchas preguntas y en la mayoría tu mismo te contestas por ejemplo sobre el cifrado SED. Puedes cifrar archivos y volúmenes, las webs sobre tecnología que hacen análisis de rendimiento de los nas confirman que no se pierde rendimiento alguno con el cifrado. La contraseña de cifrado se puede guardar en cualquier sitio, no tiene porqué ser en el nas. Independiéntemente de que guardes o no la contraseña cuando se inicia o reinicia el nas tienes dos opciones en el caso de volúmenes cifrados, o ponerle tu la contraseña para desbloquearlos o que el propio nas los desbloquee automáticamente.

Puedes ver un tutorial de cifrado de volúmenes en el nas aquí: https://www.qnapclub.es/showthread.php?tid=5059
  Reply
#3
(05-12-2023, 04:03 PM)yeraycito Wrote: Hola, muchas preguntas y en la mayoría tu mismo te contestas por ejemplo sobre el cifrado SED. Puedes cifrar archivos y volúmenes, las webs sobre tecnología que hacen análisis de rendimiento de los nas confirman que no se pierde rendimiento alguno con el cifrado. La contraseña de cifrado se puede guardar en cualquier sitio, no tiene porqué ser en el nas. Independiéntemente de que guardes o no la contraseña cuando se inicia o reinicia el nas tienes dos opciones en el caso de volúmenes cifrados, o ponerle tu la contraseña para desbloquearlos o que el propio nas los desbloquee automáticamente.

Puedes ver un tutorial de cifrado de volúmenes en el nas aquí:    https://www.qnapclub.es/showthread.php?tid=5059

Gracias acabo de leer el tutorial -muy bien explicado, entiendo que no guardas la clave en el NAS para evitar ataques ramsonware. Has notado pérdida de rendimiento?, con SED entiendo que al ser por hardware no hay, pero este tipo de cifrado es por software.
  Reply
#4
(05-12-2023, 04:03 PM)yeraycito Wrote: Hola, muchas preguntas y en la mayoría tu mismo te contestas por ejemplo sobre el cifrado SED. Puedes cifrar archivos y volúmenes, las webs sobre tecnología que hacen análisis de rendimiento de los nas confirman que no se pierde rendimiento alguno con el cifrado. La contraseña de cifrado se puede guardar en cualquier sitio, no tiene porqué ser en el nas. Independiéntemente de que guardes o no la contraseña cuando se inicia o reinicia el nas tienes dos opciones en el caso de volúmenes cifrados, o ponerle tu la contraseña para desbloquearlos o que el propio nas los desbloquee automáticamente.

Puedes ver un tutorial de cifrado de volúmenes en el nas aquí:    https://www.qnapclub.es/showthread.php?tid=5059

Hola, el otro día no podía entrar al NAS por culpa de que al trastear debí tocar algo de QuFirewall, y di al botón de reset (durante más de 3 segundos) -creí que no lo estaba apretando y me pasé y reinicie el NAS a estado de Fábrica.

Tenía protegidos con cifrado varios volúmenes, y los tenía configurados para desbloquearlos automáticamente en los reinicios...mi sorpresa fue que cuando se reseteo a estado de Fábrica y se activó la cuenta admin, al entrar estaban todos los volúmenes desbloqueados, seguían cifrados...pero estaban desbloqueados igual que antes. Esto me parece un gran fallo de seguridad, yo creía que si alguien se llevaba mi NAS y quería acceder si no sabía el usuario/contraseña los discos protegidos estaban a salvo...pero le es tan sencillo como resetear el router y entrar con la cuenta admin, si están configurados para autodesbloquearse al arranque.
  Reply




Users browsing this thread: 2 Guest(s)