Di recente abbiamo installato un'unità NAS ( Buffalo LinkStation Pro Duo , LS-WVL , eseguendo la versione 1.6 del firmware più recente per essere precisi) nella nostra (piccola) rete aziendale. Attualmente non esiste alcuna crittografia e, per impostazione predefinita, il NAS fornisce accesso anonimo in lettura e scrittura tramite Samba. L'impostazione delle restrizioni utente / gruppo non è un problema con l'interfaccia web, né sta disattivando il media server integrato ecc., Ma la crittografia non è ufficialmente disponibile.
Tuttavia, dal momento che funziona su Linux (vedi ad esempio qui ) e non è troppo difficile ottenere l'accesso di root tramite LAN Posso modificare l'installazione in base alle nostre esigenze. Quindi ecco la mia idea dei nostri requisiti:
- Cifra i dati sul NAS
- La decrittografia deve richiedere informazioni esterne (dato che chiunque con accesso LAN può hackerare nell'account root abusando del meccanismo del firmware ...), quindi non posso ad es. condividi semplicemente un volume TrueCrypt montato automaticamente
- Idealmente, non sarebbero richiesti passaggi aggiuntivi per l'autorizzazione di samba
Stavo anche pensando di installare e server LDAP sul dispositivo mentre ci siamo, quindi forse l'autorizzazione può essere combinata con la decrittografia in qualche modo. Se ciò non è possibile, è necessario montare temporaneamente il volume decrittografato tramite SSH, oltre a un certo timeout.
Qual è una soluzione tipica a questo?