Wie läuft denn das eigentlich mit Deiner verschlüsselnden NAS? Musst Du da jedesmal ein Passwort eingeben, wenn TM ein Backup machen will?
Nein, das läuft anders.
Die Verschlüsselung dort erfolgt transparent mittels EncFS.
Nach jedem Booten des NAS (also bei jedem Firmware-Update) muss ich die verschlüsselten Ordner manuell durch Eingabe des Schlüssels wieder einhängen. Dann stehen die für alle berechtigten Benutzer praktisch unverschlüsselt zur Verfügung.
Das ergibt dann folgendes Szenario:
- Nimmt jemand mein NAS mit, ist es stromlos, d.h. auf der Platte sind nur noch verschlüsselte Daten vorhanden. Weder Ausbau der Platten noch Neustart des Gerätes nutzt etwas.
- Greift jemand auf das laufende NAS zu oder schafft es beim Transport die Stromversorgung durchgängig konstant zu halten, ist ein unverschlüsselter Zugriff auf die Platten zwar theoretisch möglich, aber nur dann, wenn man sich als berechtigter Nutzer anmelden kann. Da bei der Anmeldung gleich lange Kennwörter verwendet werden wie bei der Verschlüsselung, ist das aber auch kein Problem.
Im Endeffekt hilft da nur eine Backdoor entweder im Verschlüsselungssystem oder in der Firmware.