Was passiert mit meinen verschlüsselten Dateien auf Synology, wenn sie gestohlen werden?

Was passiert mit meinen verschlüsselten Dateien auf Synology, wenn sie gestohlen werden? Das Fehlen einer vollständigen Laufwerksverschlüsselung macht die Synology-Lösung unsicher (und langsam, wie ecryptfs Benchmarks beweisen). Der Angreifer sammelt einfach die Festplatte und erntet Tonnen unverschlüsselter Daten: Konfiguration, Metadaten, alle E-Mails (MailPlus Share kann NICHT verschlüsselt werden) und die Kopien Ihrer Dokumente aus dem Ordner Synology Drive. Darüber hinaus werden Passwörter häufig im Klartext gespeichert (z. MailPlus/@local/GUID/GUID - /.SYNOMC / fetch Dateien), was zu zusätzlichem Zugriff auf Online-E-Mail - /Groupware-Ressourcen, potenziellem Identitätsdiebstahl, Stalking, Kreditkartenbetrug usw. führen kann.

Was passiert mit meinen verschlüsselten Dateien auf Synology, wenn sie gestohlen und erneut gebootet werden? Es gibt keinen Grund für einen Gegner zu booten, wenn das Gerät physisch erworben wird, um den Besitz und die Berechtigungen des Live-Dateisystems und die Authentifizierung des Betriebssystems zu bekämpfen System. Wenn das System jedoch Dienste lädt und freigibt, können Daten an ein neues Netzwerk weitergegeben werden. Um das Mounten verschlüsselter Ordner zu verschieben, bewahren Sie Schlüssel getrennt vom System auf: 1) halten Sie Keyphrase im Gehirn und vermeiden Sie Key Manager 2) verwenden Sie Key Manager, aber verschieben Sie Keyfiles auf das USB-Flash-Laufwerk, das ständig angeschlossen werden kann, da Synology es automatisch mit dem Kontrollkästchen "[x] Eject device after boot " ausstößt. Darüber hinaus könnte ein spezielles USB-Flash-Laufwerk durch eine fingerabdruck (normalerweise würde ich eine weitere Ebene hinzufügen und doppelt verschlüsseln, aber dies ist auf Workstations mit TPM und automatischer Entsperrung möglich, nicht auf Synology)