NAS- oplossing voor de Mac

Perfectionist · september 16, 2010, 18:42:43

Svp niet meer op de persoon spelen.

Nosoforos · september 16, 2010, 19:37:23

Dit bovenstaande is allemaal leuk en aardig (of het tegenovergestelde er van eigenlijk, maar goed...) maar kan ik als gewone consument met een gerust hart de dingen doen die ik wil doen zonder een beveiligingsrisico te lopen? Ik wil mijn media kunnen delen met het internet, that's it. Moet je voor de veiligheid in allerlei geavanceerde opties gaan duiken of kunnen we er van uitgaan dat er ook voor de gemiddelde gebruiker duidelijke manieren zijn, of valt het allemaal wel mee?

EJ · september 16, 2010, 20:05:02

Citaat van: Nosoforos op september 16, 2010, 19:37:23
Dit bovenstaande is allemaal leuk en aardig (of het tegenovergestelde er van eigenlijk, maar goed...) maar kan ik als gewone consument met een gerust hart de dingen doen die ik wil doen zonder een beveiligingsrisico te lopen? Ik wil mijn media kunnen delen met het internet, that's it. Moet je voor de veiligheid in allerlei geavanceerde opties gaan duiken of kunnen we er van uitgaan dat er ook voor de gemiddelde gebruiker duidelijke manieren zijn, of valt het allemaal wel mee?

Goede wachtwoorden gebruiken. Dan bedoel ik echt randomkarakters van minimaal 10 of liefst nog meer tekens. Dus geen woorden waarvan je denkt: dat raden ze nooit, want dat doen ze wel. Ik gebruik keepass, dat kan ook uitstekend wachtwoorden aanmaken, kun je ze meteen opslaan.

Nosoforos · september 16, 2010, 20:16:05

Ik gebruik zelf 1Password, dat kan ook dergelijke passwords genereren.

Jeroen de Waal · september 17, 2010, 19:25:22

Citaat van: EJ op september 16, 2010, 20:05:02
Goede wachtwoorden gebruiken. Dan bedoel ik echt randomkarakters van minimaal 10 of liefst nog meer tekens. Dus geen woorden waarvan je denkt: dat raden ze nooit, want dat doen ze wel. Ik gebruik keepass, dat kan ook uitstekend wachtwoorden aanmaken, kun je ze meteen opslaan.

Keepass is echt een must, heerlijk!

Jeroen.

EJ · september 17, 2010, 20:00:41

Citaat van: Jeroen de Waal op september 17, 2010, 19:25:22
Keepass is echt een must, heerlijk!

Jeroen.

Gelukkig is er zelfs een keepass voor android (naast die voor linux en voor de mac). Heerlijk platform onafhankelijk.

PS http://security.nl/artikel/34494/1/Verzameling_100.000_gestolen_FTP-logins_ontdekt.html Nu is 100.000 niet zo heel veel, maar toch. Ik gok dat die wachtwoorden gejat zijn door een virus/trojan/keylogger. Geen wachtwoorden onthouden in je ftpclient, maar in je secure appje.

aMUSEd · september 17, 2010, 20:47:00

Citaat van: EJ op september 16, 2010, 20:05:02
Ik gebruik keepass, dat kan ook uitstekend wachtwoorden aanmaken, kun je ze meteen opslaan.

Juist dit soort programma's vertrouw ik niet omdat alle wachtwoorden vogelvrij zijn wanneer de beveiliging vh programma te kraken is.
Is dit programma veiliger dan een schrift + pen?

EJ · september 17, 2010, 20:57:59

Citaat van: aMUSEd op september 17, 2010, 20:47:00
Juist dit soort programma's vertrouw ik niet omdat alle wachtwoorden vogelvrij zijn wanneer de beveiliging vh programma te kraken is.
Is dit programma veiliger dan een schrift + pen?

Absoluut. Want je kunt geen typfouten maken, je kunt cut&paste gebruiken (gedurende 10 seconden). Alles valt of staat natuurlijk met de implementatie (die is prima, is open source, is controleerbaar en gecontroleerd), en met het hoofdwachtwoord. Dat heb je zelf in de hand.

Het wachtwoordbestand kun je gerust ergens anders stallen. Wat doe je als je huis affikt? Volgens mij is papier enigszins brandbaar.

Nee, voor zover nu bekend is de beveiliging van dat programma absoluut niet te kraken. Is je schrift veilig voor inbrekers?

Hoe maak jij je wachtwoorden? Hoe check je de entropie van het wachtwoord? Hoe dwing je af dat het aan normale voorwaarden voldoet?

aMUSEd · september 17, 2010, 21:27:28

Citaat van: EJ op september 17, 2010, 20:57:59
Absoluut. Want je kunt geen typfouten maken, je kunt cut&paste gebruiken (gedurende 10 seconden). Alles valt of staat natuurlijk met de implementatie (die is prima, is open source, is controleerbaar en gecontroleerd), en met het hoofdwachtwoord. Dat heb je zelf in de hand.

Het wachtwoordbestand kun je gerust ergens anders stallen. Wat doe je als je huis affikt? Volgens mij is papier enigszins brandbaar.

Nee, voor zover nu bekend is de beveiliging van dat programma absoluut niet te kraken. Is je schrift veilig voor inbrekers?

Hoe maak jij je wachtwoorden? Hoe check je de entropie van het wachtwoord? Hoe dwing je af dat het aan normale voorwaarden voldoet?

Klopt, maar de beveiliging is dus zo sterk als het hoofdpassword sterk is.. en de beveiliging van het programma zelf.
Wanneer mijn huidige pw niet veilig zouden zijn, waarom is die ene van passkeep dan wel veilig?
Het programma spreekt me wel erg aan.. ben ik van dat gehannes met pw af.
Hoe worden pw eigenlijk meestal onderschept? Ik nam aan dat dit meestal via internetverkeer of 'meelezen' bij intikken van pw gebeurd.

Ooit (

) heb ik eens tips gelezen voor een sterk password en die pas ik bij alle pw toe.

EJ · september 17, 2010, 23:04:47

Citaat van: aMUSEd op september 17, 2010, 21:27:28
Klopt, maar de beveiliging is dus zo sterk als het hoofdpassword sterk is.. en de beveiliging van het programma zelf.
Wanneer mijn huidige pw niet veilig zouden zijn, waarom is die ene van passkeep dan wel veilig?
Het programma spreekt me wel erg aan.. ben ik van dat gehannes met pw af.
Hoe worden pw eigenlijk meestal onderschept? Ik nam aan dat dit meestal via internetverkeer of 'meelezen' bij intikken van pw gebeurd.

Ooit ( ) heb ik eens tips gelezen voor een sterk password en die pas ik bij alle pw toe.

De filosofie is de volgende:

Iedere applicatie, iedere website heeft zijn eigen wachtwoord. Geen enkel wachtwoord wordt gedeeld. Al die wachtwoorden ergens opslaan is handig, het liefst in een beveiligde vorm. De beveiligde vorm moet dan voldoen aan controleerbaarheid van het algoritme (dat is aes 256, een officieel algoritme), en controleerbaarheid van de implementatie (het is open source, en bij veel (paranoide

) beveiligings specialisten

in gebruik).

Het is ondoenlijk om goede wachtwoorden allemaal te onthouden, ze horen echt random (willekeurig) te zijn en voldoende lang. De grap van keepass is nu dat je maar 1 (sterk) wachtwoord hoeft te onthouden in plaats van vele. Je kunt aan het entropie getal zien hoe goed of hoe slecht een wachtwoord is. Keepass geeft dat aan, je kunt daarmee ook je eigen wachtwoorden controleren. 56 bits is te weinig, meer dan 100 prima. Zie dat als 2tot de 56e of 2 totde 100e verschillende combinaties, de eerste is snel de creeeren, de tweede zijn zoveel combinaties dat het op dit moment ondoenlijk is om dat met computer hardware te achterhalen.

De truc is natuurlijk dat dat ene wachtwoord heel erg goed moet en kan zijn, je hoeft er maar 1 te onthouden. Standaard truc om een wachtwoord te bedenken is het nemen van de zoveelste letter van een lange zin, die je makkelijk onthoudt. Zoals Stoewtbihnvdzlvelz...

Er zijn valse programma's in omloop die alles wat je intypt kopieren, opslaan en doorsturen. Dat heten keyloggers. Ook trojans hebben dit soort vervelende truukjes, er is er een die wachtwoorden probeert terug te vinden op een harde schijf van een computer en deze vervolgens door stuurt. Bijvoorbeeld filezilla, een bekend programma om ftp te doen heeft de mogelijkheid om wachtwoorden en gebruikersnamen op te slaan (in een zwakke vorm). Makkelijk maar gevaarlijk, want er zijn programma's die dit opzoeken en doorsturen. Zo komt die lijst met 100.000 wachtwoorden (inclusief hele lange wachtwoorden) in omloop. Daarnaast worden wachtwoorden en gebruikersnamen in gewone tekst, niet versleuteld, over het internet verstuurd. Bijvoorbeeld websites die geen https:// voor hun inlog hebben staan, het bekende slotje in de balk. Iedereen tussen jou en de applicatie waar je op inlogt kan dan de combinatie gebruikersnaam en wachtwoord mee lezen. Dit kan dus zelfs nog op de webserver gebeuren, maar daar heb jij weinig controle over...

Iets duidelijker? Het werkt in ieder geval een stuk handiger dan pen en papier en toch nog steeds veilig.

aMUSEd · september 18, 2010, 00:13:58

Citaat van: EJ op september 17, 2010, 23:04:47
Iets duidelijker? Het werkt in ieder geval een stuk handiger dan pen en papier en toch nog steeds veilig.

bedankt voor het uitvoerige antwoord. Ja, het is duidelijker.
Ik begrijp alleen nog niet of/waarom keepass veiligheid biedt bij het inloggen op http sites met gebruikersnaam en pw. Die kunnen dan toch alsnog worden onderschept?
En kunnen keyloggers geen input onderscheppen?
Misschien begrijp ik het toch niet zo goed

EJ · september 18, 2010, 10:08:46

Citaat van: aMUSEd op september 18, 2010, 00:13:58
bedankt voor het uitvoerige antwoord. Ja, het is duidelijker.
Ik begrijp alleen nog niet of/waarom keepass veiligheid biedt bij het inloggen op http sites met gebruikersnaam en pw. Die kunnen dan toch alsnog worden onderschept?
En kunnen keyloggers geen input onderscheppen?
Misschien begrijp ik het toch niet zo goed

Dat onderscheppen gebeurt toch, of je ze nu met de hand inklopt (door keylogger) of cut&paste toepast(dat kan de keylogger niet zien), dus de kans dat je je wachtwoorden kwijt raakt is zelfs groter bij het handmatig invoeren.

Keepass stelt de wachtwoorden maar een heel beperkte tijd beschikbaar via het clipboard en verwijdert ze daarna weer van het clipboard.

Samengevat: mits je een goed hoofdwachtwoord hebt gekozen ben je veiliger dan met het handmatig invoeren van het wachtwoord. Als je systeem echt gecompromitteerd is dan maakt het eigenlijk niet uit. Iedere keer als je ergens inlogt raak je dan dat betreffende wachtwoord kwijt...

aMUSEd · september 18, 2010, 11:17:27

Ok, duidelijk.

Nosoforos · september 23, 2010, 13:50:36

Wat mij op zich wel een interessante lijkt is de synology ds210j. Hier staat in de specificaties echter dat de max opslag 4TB is, in de vorm van twee 2TB schijven. Als er nou binnenkort veel grotere schijven te krijgen zijn, en ik zou die willen plaatsen in deze NAS, dan kan dat dus niet?
Als dat niet kan dat heb ik op zich niet veel aan zo'n Nas, want dan is de enige optie er een nemen met ruimte voor meer schijven, maar dat vind ik te duur en dat lost het probleem van een groeiende stapel te klein geworden schijven niet op. Ik wil gewoon een omhulsel (de NAS) waar ik wanneer de omstandigheden en de technologische ontwikkelingen het vragen, een nieuwe, grotere schijf in kan plaatsen in plaats van de oude schijf/ schijven.

HAL · september 23, 2010, 13:55:50

Citaat van: Nosoforos op september 23, 2010, 13:50:36
Wat mij op zich wel een interessante lijkt is de synology ds210j.

Daar kijk ik ook met een scheef oog naar. En ik wil dat ook graag weten hoe dat gaat als schijven groter worden. En jij gaat hem toch ook aan een Mac hangen? Die 210J schijnt langzamer te zijn dan de plus-modellen dus ik vraag me af hoe deze presteert in combinatie met een Mac. Er is volgens mij nog een 210+ trouwens. Wel een 209.

Nosoforos · september 23, 2010, 14:24:14

Ja ik ga hem aan een Mac hangen

papaleo · september 23, 2010, 20:08:17

Citaat van: Nosoforos op september 23, 2010, 13:50:36
Wat mij op zich wel een interessante lijkt is de synology ds210j. Hier staat in de specificaties echter dat de max opslag 4TB is, in de vorm van twee 2TB schijven. Als er nou binnenkort veel grotere schijven te krijgen zijn, en ik zou die willen plaatsen in deze NAS, dan kan dat dus niet?
Als dat niet kan dat heb ik op zich niet veel aan zo'n Nas, want dan is de enige optie er een nemen met ruimte voor meer schijven, maar dat vind ik te duur en dat lost het probleem van een groeiende stapel te klein geworden schijven niet op. Ik wil gewoon een omhulsel (de NAS) waar ik wanneer de omstandigheden en de technologische ontwikkelingen het vragen, een nieuwe, grotere schijf in kan plaatsen in plaats van de oude schijf/ schijven.

Synology komt regelmatig met updates,en ik denk niet dat dit de hardware is wat de bottleneck is,maar 'n sf update.
Dus tegen de tijd dat er grotere opslagschijven uit gaan komen zal dit door Synology wel weer opgelost gaan worden,teminste dat heb ik zelf al een keer meegemaakt.

blue-eyes · september 23, 2010, 20:15:37

Volgens mij is dat de beperking van de gekozen filesystem (ext3).

In een van de volgende releases komt de opvolger van het huidige filesystem (ext4), en kan je ook grotere schijven koppelen. Ik weet niet of deze update voor alle modellen beschikbaar wordt gesteld, zeker wel voor de courante types.

EJ · september 23, 2010, 20:35:36

Citaat van: Blue-Eyes op september 23, 2010, 20:15:37
Volgens mij is dat de beperking van de gekozen filesystem (ext3).

In een van de volgende releases komt de opvolger van het huidige filesystem (ext4), en kan je ook grotere schijven koppelen. Ik weet niet of deze update voor alle modellen beschikbaar wordt gesteld, zeker wel voor de courante types.

Niet helemaal, ext3 laat wel meer toe (32 TB, bij een 64 bits versie, 2 TB inderdaad bij 32 bits), maar het mag geen bootschijf zijn. Partitietabel voor bootschijf wordt niet begrepen. Zoek maar eens op GPT of EFI/GPT

Joozz · oktober 12, 2010, 22:45:06

Citaat van: Blue-Eyes op september 23, 2010, 20:15:37
Volgens mij is dat de beperking van de gekozen filesystem (ext3).

In een van de volgende releases komt de opvolger van het huidige filesystem (ext4), en kan je ook grotere schijven koppelen. Ik weet niet of deze update voor alle modellen beschikbaar wordt gesteld, zeker wel voor de courante types.

Heb gisteren hier de zaak geupgrade. Van mijn 2 jaar oude TS-209 naar een TS-259 Pro+.
Ext3 en Ext4 optie kun je bij deze kiezen.

Citaat van: Nosoforos op september 23, 2010, 13:50:36
Wat mij op zich wel een interessante lijkt is de synology ds210j. Hier staat in de specificaties echter dat de max opslag 4TB is, in de vorm van twee 2TB schijven. Als er nou binnenkort veel grotere schijven te krijgen zijn, en ik zou die willen plaatsen in deze NAS, dan kan dat dus niet?
Als dat niet kan dat heb ik op zich niet veel aan zo'n Nas, want dan is de enige optie er een nemen met ruimte voor meer schijven, maar dat vind ik te duur en dat lost het probleem van een groeiende stapel te klein geworden schijven niet op. Ik wil gewoon een omhulsel (de NAS) waar ik wanneer de omstandigheden en de technologische ontwikkelingen het vragen, een nieuwe, grotere schijf in kan plaatsen in plaats van de oude schijf/ schijven.

Voor veilige opslag, is misschien Raid1 te overwegen. Het is mooi om 2x 2TB schijven te gebruiken, dan zou je ze het beste of als 2 losse schijven kunnen instellen, of RAID1, zodat je maar 2TB overhoud, maar wel als voordeel dat bij een crash van 1 van de schijven dat de data niet verloren is.
Als je ze RAID0 zou instellen (4TB) en 1 schijf zou crashen, dan ben je alles kwijt. Maar hoogstwaarschijnlijk was dit wel bekend.
Dit was voor mij toch weer de reden om toch een Qnap met 2 schijven te nemen.

Ben weer blij verrast hoe snel deze nieuwere uitvoering is. t.o.v. de TS-209. Mooie dubbele netwerkaansluiting. Wat ook voor jouw interesant is de Timemachine functie, deze werkt super met apple.

Ik zou voor Qnap gaan.

Groet,
Joost

Nosoforos · oktober 12, 2010, 23:24:32

Ik ontdekte laatst ook de Pogoplug, wat ik wel een geinig apparaatje vind. Betaalbaar, doet in principe de dingen die ik van een NAS wil en geeft me de mogelijkheid om de externe schijven die ik nu heb toch nog te recyclen. Iemand ervaring mee?

VlisChris · november 19, 2010, 11:56:54

Even een topic kicken.
Wat ik net lees op een ander forum, kan dat daadwerkelijk?
Er is iemand die zijn foto's opslaat op zijn computer, en daar wordt iedere nacht een backup van getrokken naar zijn NAS.
Diezelfde NAS wordt iedere week weer een backup van getrokken naar een tweede NAS die bij iemand anders in huis staat.
Is het echt mogelijk om de ene NAS te laten backuppen door de andere puur door ze via internet te verbinden?

EJ · november 19, 2010, 15:28:06

Ja. Dat is mogelijk. Ik weet dat qnap rsync ondersteund. Thecus heeft eigen protocol, die laat het ook toe.

VlisChris · november 19, 2010, 17:28:41

Dat is eens leuk

EJ · november 19, 2010, 18:21:04

't Is pas echt leuk met 100 Mbit/s up- en downstream internet.

<-----------grijns----------->

Nieuws:

NAS- oplossing voor de Mac