Raspberry Pi (4) > SMB-Share > Festplatte verschlüsseln Ja/Nein + Server min protocol NT1

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    ich hab ein paar Fragen bzw. verständnis Fragen. Mich würde interessieren wie Ihr das macht bzw. eure Meinung oder Erfahrung. Ich versuche es kurz zu machen:

    Raspberry Pi 4 > 2x HDD (1x SMB-Share , 1x Backup)

    Problem 1: Möchte meine Daten auf den HDD's gegen Diebstahl schützen aber gleichzeitig (so einfach wie möglich) darauf zugreifen. Ich vermute mal man kann irgendwie die ganze Festplatte verschlüsseln und somit muss das Passwort für die Verschlüsselung im Pi gespeichert sein, falls der Pi abstürzt und/oder ein reboot durchführt, die Festplatte automatisch wieder eingehangen wird.
    Wird nun mein PI samt Festplatten geklaut, gibt das doch dann ein Problem? Ich hab irgendwie keine Ahnung wie ich das (am einfachsten) lösen kann.
    Von HDD1 zu HDD2 läuft bzw. soll ein RSYNC täglich laufen um die Dateien zu sichern/zu spiegeln.

    Problem 2: Sobald ich in der smb conf server min protocol NT1 (somit SMB1) einstellen, kann ich den Share im Netzwerk (automatisch) finden > Windows Explorer > Netzwerk > Pi o. andere Geräte.
    Sobald ich auf min protocol SMB2/3 stelle (was vermutlich besser/stabiler oder sicherer ist), kann der Share bzw. der Pi nicht gefunden werden. (Der Zugriff mittels IP ist dennoch möglich!)
    Unter Linux hab ich damit keine Probleme nur unter Windows-Maschinen. SMB (1)/CIFS Features sind alle aktiviert.
    Mir wurde gesagt, das Problem könnte das Autodiscover von Windows sein. Hat jemand ähnliche Probleme oder wie macht Ihr das? Oder habt Ihr gar keine Probleme damit und es liegt nur an meiner Umgebung?

    Falls ich hier nur murks erzähle oder das ganze komplett falsch beschreibe oder angehen, korrigiert mich bitte.
    Vielen Dank! :danke_ATDE:


    Gruß Chris

  • Raspberry Pi (4) > SMB-Share > Festplatte verschlüsseln Ja/Nein + Server min protocol NT1? Schau mal ob du hier fündig wirst!

  • SMBv1 sollte man heute nicht mehr produktiv einsetzen, das ist unsicher. Und ob so eine Freigabe in der Netzwerkumgebung angezeigt wird oder nicht, ist IMO egal. Ab W10irgendwas ist das auch out of the Box deaktiviert, lass es ruhen. ;) Was spricht gegen manuelles zugreifen? \\RPI\Freigabe im Windows Explorer eingeben und ENTER drücken, reicht das nicht?

    Veracrypt, AES Crypt und OpenSSL werden als Verschlüsselungssoftware für Windows und Linux angepriesen, kenne ich nur dem Namen nach. Da kommen sicherlich noch Hinweise hier aus dem Forum.

    Wenn Du nur von Windows aus auf die Datenzugreifst, kannst die HDD ja auch mit Bitlocker verschlüsseln und mit einem PW absichern.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!