Tila loppuu ulkoisesta USB-asemasta, joten olin ostamassa NAS-asemaa, jotta tiedostot ovat käytettävissä myös toisessa tietokoneessa sekä siinä toivossa, että ehkä pääsisi jopa kännykällä/tabletilla omiin tiedostoihin käsiksi tarvittaessa, vaikka ei ole kotona, mutta sitten näin seuraavan englanninkielisen videon:
Nick, the NAS and the IoT threats:
https://www.youtube.com/watch?v=xT3cCGFB54o
Minulla on erittäin arkaluonteista tietoa tiedoistoissa, koska hoidan esim. muiden ihmisten raha-asioita ja terveydenhoitoon liittyviä asioita ( eli on käyttäjätunnuksia, henkilötunnuksia, erittäin henkilökohtaisia asioita jne.), joten tiedostoihin ei missään nimessa saa päästä ulkopuolinen käsiksi.
Verkkoasioista en taas ymmärrä mitään eli kun liitän tietokoneeni ja NAS-aseman kytkimeen ja liitän samaan kytkimeen modeemin eli nettiyhteyden niin tulee lähinnä mieleen, että tiedostot NAS-asemasta tulevat valumaan kytkimen kautta nettiin samalla tavalla kuin vesi valuu johtoja pitkin joka paikkaan, jonne vain johto on vedetty.
Kuinka realistinen uhka on, että joku pääsee NAS-aseman tiedostoihin käsiksi tietokoneet, tulostin, NAS-asema ja modeemi ovat tavallaan ainakin näin maallikon silmin yhteydessä toisiinsa kun ovat kiinni samassa kytkimessä ja onko toisaalta jotain keinoja kuten ohjelmia, joilla voisi varmistaa, että tiedostot ovat turvassa? Löytyisikö netistä esim, jokin skannaus-ohjelma, jota maallikkokin osaa käyttää ja joka skannaisi sen, että tiedostoihin ei pääse käsiksi internetistä.
Tosin skannausohjelma ei varmaan paljasta sitä, jos joku on jotenkin onnistunut murtamaan NAS-aseman salasanan ja pääseen tämän takia tiedostoihin käsiksi. Riittääkö muuten NAS-asemaan murtautumiseksi salasanan murtaminen vai pitääkö ulkopuolisen tietää paljon muutakin laitteistani, ennen kuin hän pääsee tiedostoihin käsiksi? Miten paljon on muuten merkitystä modeemin salasanalla näissä asioissa? Omassa modeemissani salasana on todella helppo, koska en ole ajatellut, että sillä olisi suurta merkitystä.
Mikä muuten käytännössä estää sen, että NAS-aseman tiedostot eivät näy nettiin? Onko NAS-asemassa vai kytkimessä vai modeemissa jonkinlainen ohjelma tai palomuuri, joka pitää huolen siitä, että tiedot eivät mene muualle kuin siihen tietokoneeseen, josta yhteys NAS-asemaan on luotu ja josta NAS-asemaa käytetään?
Mitä kaikkea ulkopuolisen pitää murtaa, että hän pääsee käsiksi NAS-asemaan? Riittääkö esim. se, että hän murtaa modeemin salasanan ja pääsee sitä kautta käsiksi kaikkiin laitteisiin, jotka ovat yhteydessä modeemiin ja NAS-asemahan on ainakin fyysisesti kaapeleilla yhteydessä modeemiin, kun se on kiinni samassa kytkimessa kuin NAS-asema.
Toisaalta onko NAS-asema sen turvattomampi kuin mikään tietkone sillä jos ulkopuolinen voi päästä käsiksi NAS-asemaan, niin voihan hän silloin päästä myös käsiksi tietokoneeseeeni, koska se on koko ajan liitettynä modeemiin ja edelleen tietokoneen kautta käsiksi ulkoiseen USB-asemaan.
Kuinka tosissaan tämä pelottelu NAS-aseman turvattomuudesta pitää ottaa? Pitävätkö ihmiset yleensä NAS-asemassa samoja tiedostoja kuin mitä on tietokoneessa tai USB-asemassa eli henkilökohtaisia ja arkaluonteisia tietoja vai ostetaanko NAS-asema yleensä asemaksi videoille, musiikille yms. tiedostoille, jotka eivät ole kovin henkilökohtaisia ja henkilökohtaiset tiedosto pidetään muualla?
Onko NAS-asema turvallinen?
34
1605
Vastaukset
- nashikka
nas on yhtä turvallinen ja turvaton kuin tietokone. Sehän on tietokone. Kaikki datan valuminen netiin ja murrot ovat kiinni siitä minkälainen suojaus on verkossasi. Pelkkä siltaava modeemi? Kaikkein huonoin vaihtoehto. Panosta ensin verkkosi suojaamiseen ulkoa tulevilta hyökkäyksiltä.
- NASsu-setä
Modeemi on tilauksen yhteydessä Soneralta saatu VDSL-modeemi, jossa on myös langaton yhteys ja saattaa olla siltaava (en itse asiassa tiedä onko siltaava vai reitittävä). Mikä on parempi vaihtoehto?
- nashikka
NASsu-setä kirjoitti:
Modeemi on tilauksen yhteydessä Soneralta saatu VDSL-modeemi, jossa on myös langaton yhteys ja saattaa olla siltaava (en itse asiassa tiedä onko siltaava vai reitittävä). Mikä on parempi vaihtoehto?
Reitittävä vaihtoehto on parempi kun on nat-palomuurin takana. Siihen voi tähdä myös "aukkoja" internetistä kotivermeille pääsyyn. Aukkoja lainaus merkeissä koska niiden toteutus ja turvallisuus on valmistajasta kiinni.
Paras ratkaisu on oikea palomuurin, jossa on kunnollinen vpn-tuki. Eriasia miten tuo saadaan toimimaan kännykässä tai tabletissa. Ja hintaluokkakin on ihan toinen - Bersel
"nas on yhtä turvallinen ja turvaton kuin tietokone. Sehän on tietokone."
Tosin sillä erolla, että NAS toimii palvelimena, kun tavallinen tietokone ei. Käytännössä siis NAS ihan tarkoituksella tarjoaa palveluita ulospäin ja jos näissä on mitään tietoturva-aukkoa, on realistinen riski että muutkin näkevät tiedot. Tavallisen pöytäkoneen, ainakaan asiallisesti konfiguroitu, ei oletuksena jaa ulospäin palveluita.
Edullisten NASsien tietoturva on ihan mitä sattuu.
Oikeastaan ainoa hyvä keino suojata NASsin tiedot ulkopuolisilta on kryptata koko sisältö ohjelmalla, jota suoritetaan siltä laitteelta josta tiedostot luetaan (puhelin, tietokone, tabletti). Yksi tunnetuimmista tällaisista ohjelmista on VeraCrypt.
Peruskäyttäjälle on ehkä helpompaa ottaa kuukausimaksullinen, kryptaava pilvi ja tallentaa tiedostonsa sinne. Silloin mukana tulee yleensä helpompi käyttöliittymä ja tukipalvelut. - Anonyymi
Bercelipeter sanoi etta nas mahdu berceliin!
- onturvallinen
Yleensä turvallisempi, koska harvassa nassissa on windows!
- addaadada
Totta turiset :D
Windows on vaara! - Anonyymi
Heh heh.. Check Pointin mukaan Electron Bot -nimetty virus leviää suosittujen pelien nimissä, kuten Temple Run ja Subway Surfer, Microsoftin virallisessa sovelluskaupassa. Nämä sovellukset voivat vaikuttaa aidoilta ja niillä voi olla kymmeniä positiivisia arvioita.
- mr_data
"Minulla on erittäin arkaluonteista tietoa tiedoistoissa, koska hoidan esim. muiden ihmisten raha-asioita ja terveydenhoitoon liittyviä asioita ( eli on käyttäjätunnuksia, henkilötunnuksia, erittäin henkilökohtaisia asioita jne.), joten tiedostoihin ei missään nimessa saa päästä ulkopuolinen käsiksi.
Normikäyttäjä ei voi tietää, onko laitteiden firmwaressa ja muissa ohjelmistoissa haavoittuvuuksia, joiden kautta tietoihin voi päästä käsiksi. Ainakin itsellä on nollaluottamus tietoturvaan nähden kuluttajakäyttöön tarkoitetuissa laitteissa. Nuo mainitsemasi tiedot ovat sen laatuista kamaa, ettei niitä ainakaan minun mielestä kannata laittaa missään tapauksessa NAS asemalle, jos se on edes välillisesti internetistä käsin saavutettavissa. Opettele käyttämään salausohjelmia, jos on tarvetta säilytellä koneella noinkin arkaluonteista kamaa.
"Löytyisikö netistä esim, jokin skannaus-ohjelma, jota maallikkokin osaa käyttää ja joka skannaisi sen, että tiedostoihin ei pääse käsiksi internetistä."
On: https://www.shodan.io/
Laita Shodaniin ip osoittesi, niin se näyttää sen takana kaikki avoimet palvelut ja laitteet.- NASsu-setä
Kiitos linkistä, mutta miten Shodania käytetään oman kotiverkon skannaamiseen? Rekisteröidyin Shodaniin ja laitoin hakukenttään oman ip-osoitteeni ja sain tulokseksi vain "No Results". Luulisi että hakukone löytää edes jotain ip-osoitteesta tai edes ilmoittaa, että kaikki on kunnossa sen sijaan, että antaa vain tyhjää. Vai pitäisikö minun tietää NAS-aseman ip-osoite ja syöttää hakukenttään laitteen oma ip-osoite?
- Turvallisuudella
Ota Ubuntu käyttöön ja Ubuntu palvelin,
Nas palvelimit on yleensä aina omilla linuxmuunelmillaan, Suljettu koodi on osoittautunut reikäisemmäksi.
- mr_data
Sisäverkon ip-osoitteita ( useimmiten 192.168.xxx.xxx) ei reititetä internetiin, joten niitä ei voikaan näkyä Shodanissa. Se näyttää vain laitteet joilla on suora yhteys nettiin. No results tarkoittaa, ettei ip-osoitteellasi ole nettiin päin näkyviä laitteita tai palveluja (esim FTP palvelin, nettikamera tai tulostin)
Vaikka NAS levysi on pelkästään sisäverkossa, niin siinä oleviin tietoihin voi silti päästä käsiksi
jonkin tietokoneesi käyttöjärjestelmässä, tai NAS laitteen firmwaressa olevan haavoittuvuuden kautta, haittaohjelmalla tai saada levy haltuun fyysisesti. Näin ollen itse pitäisin noinkin arkaluonteisen datan erillisellä kryptatulla kovalevyllä, joka ei ole kokoajan kiinni koneessa tai luotettavassa pilvipalvelussa. Siis ei Google drive, MS One Drive tai DropBox, jos et ensin salaa tiedostoja. https://www.yksityisyydensuoja.fi/pilvitallennus
Windows 10:een on tulossa ominaisuus, jolla voi estää miltä tahansa sovelluksilta pääsy valittuihin tiedostoihin, jolloin esim WannaCry tyyliset ransomware haittaohjelmat eivät pääse tekemään tuhojaan. - Debianisti
Enemmän kuin joku NAS ja sen ohjelmat vaikuttaa huolellisuus ja hyvät käytännöt. Palomuurit ja muut ovat hömppää ja niihin ei kannata juurikaan kiinnittää huomiota. Mutta puretaan hieman ongelmaa.
NAS
Niissä on yleensä jokin BSD- tai Linux-pohjainen ohjelmisto. Lähtökohta on hyvä mutta paljon riippuu toteutuksista ja siitä kuinka hyvin valmistaja huolehtii päivityksistä. Säädöt kannattaa käydä huolellisesti läpi. Salasanat vaihdetaan, ylläpito vain kotiverkosta, tiedostonjako SFTP:llä (ei muita esim. Windows-jakoja). Mikäli on vaarana että käy varkaita niin levyt on salattava. Lähes poikkeuksetta kotikäyttäjällä on vaihtuva osoite. Dy.fi tarjoaa ilmaisen nimipalvelimen tässä tapauksessa.
KOTIKONE
Windowsin sijaan Linux mikäli mahdollista. Linuxissa ohjelmat tulevat jakelun omista lähteistä ja kaikki ohjelmat päivittyvät automaattisesti. Myös oletusasetukset ovat yleensä turvalliset.
Windowsin ylläpito tarvitsee paljon enemmän osaamista ja on helpompi saastumaan. Huolellisuudella kuitenkin pärjää pitkälle Windowsissakin. Huolehditaan päivityksistä myös muualta hankittujen ohjelmien kohdalla. Koneelle asennetaan vain välttämättömät ohjelmat suoraan tekijän sivuilta. Netti- ja ohjelmahurvittelut tehdään jollain muulla koneella.
Kotikoneen salauksesta pätee sama kuin NAS-purkkiin. Yleensä hyvä idea mutta vaatii sen ylimääräisen salasanan.
LÄPPÄRI, TÄPPÄRI, PUHELIN
Tuollaiset laitteet katoavat herkästi, joten salaus on ehdottoman välttämätön. Läppäriin voi asentaa (ehkä) Linuxin mutta muut laitteet ovat valmistajien armoilla. Täppäri ja puhelin ovat huomattavasti suurempi tietoturvauhka kuin NAS ja niiden käyttö ei ole suositeltavaa arkaluontoisten asioiden käsittelyyn. Muuten pätee samat säännöt kuin kotikoneelle. Kaikkien asetusten huolellinen läpikäynti ennen käyttöönottoa on välttämätöntä. Appien latauksessa oikeuksien antamisessa on käytettävä mitä suurinta huolellisuutta. Niissä piilee suurin tietovuotovaara.
Täppärille ja puhelimelle kannattaa tehdä NAS-purkissa rajoituksia niin ettei niillä pääse kaikkein salaisimpiin tietoihin. - Tolupukin_kuolema
Joo kuten edellä mainittu, niin reititin pois siltaavasta tilasta (bridged mode) ja asetuksista päälle NAT-reititys. Saattaa olla jo NAT-reitittävässä tilassa oletuksena. NAT on ikään kuin palomuuri. Älä siis laita NAS:ia suoraan internetiin (internet on siis käytännössä tässä yhteydessä WAN), vaan pidä se "suojatussa lähiverkossasi" jos sen voi hieman kömpelösti ilmaista. Jos se olisi suoraan yhteydessä nettiin, niin periaatteessa kai kuka tahansa voisi yrittää päästä sen sisään (mikä ei olisi kovinkaan mukavaa varsinkin kun NAS:ien oletussalasanat saattaa arvata hetkessä).
Pingaa selville NAS:in IP tai katso se reitittimesi webkäyttöliittymästä. Sitten mene verkkoselaimellasi tuohon IP:seen, jotta pääset NAS:in webkäyttöliittymään. Luo sitä kautta NAS:ille oma jako (share) ja tarpeen vaatiessa tavallinen, rajoitettu käyttäjätili, jolla ei ole admin-oikeuksia. Samalla keksi tuolle käyttäjätilille hyvä salasana. Vaihda myös admin-käyttäjätilin salasana, koska tehdasasetusten mukainen oletussalasana on usein tyyliin "1234" tai pelkkä "admin" tai jopa olematon (tyhjä). Voit kokeilla RAID-asetuksia, jos niitä on NAS:issa. Ne ikään kuin monistavat NAS:ille kopioidun tiedon (mutta varoituksena sanon, että RAID-asetusten muuttaminen luultavasti formatoi NAS:in kiintolevyt). Esimerkiksi peilaus (mirroring) luo saman tiedon kahdelle tai useammalle NAS:issa olevalle kiintolevylle, joten saat ikään kuin varmuuskopion tiedostoistasi.
NAS:ien sisältöä pääsee Windowseista katsomaan helpoiten mäppäämällä NAS-jaon (share). Jaolle siis luodaan oma asemakirjain (drive letter) kuten vaikka Z: tai Y: jota voit verrata vaikka siihen, että C: on käyttöjärjestelmälle. Linuxeissa olen käyttänyt sellaista kuin pyNeighborhood, jolla voi mountata NAS-jaon haluamaansa polkuun.
Niin ja vielä: älä laita NAS:in ethernet-piuhaa reitittimesi WAN- tai VoIP-porttiin saatikka KotiTV-porttiin jos reititin on jonkun KotiTV-sopimuksen kautta saatu. - Bersel
Voidaan tästä tietysti väitelläkin, mutta tosiasia on että jos verkkoon internettiin tiedostoja jakavaan laitteeseen pitää tallentaa luottamuksellista tietoa, on tiedon luotettava kryptaaminen niin, että kryptaus puretaan vasta siinä laitteessa, josta sisältöä luetaan, ainoa luotettava vaihtoehto. NAS tai ylipäätään mikään palvelin, joka internettiin on yhteydessä ja joka sisältää erittäin luottamuksellista tietoa, ei saa sisältää salaamatonta tietoa, eikä järjestelmän pidä toimia niin, että purkaminen tapahtuu esimerkiksi automaattisesti palvelimella kunhan on kirjautunut palvelimeen. Kryptauksen purkuun käytettävän salasanan tai purkuavaimen lähettäminen verkon yli palvelimelle on aina huono vaihtoehto, koska se saatetaan voida lukea.
Palvelimen käyttäjätunnus ja salasana ovat kryptausta tukevia toimintoja ja keino joka on lähinnä sitä varten ettei kukaan pääse helposti poistamaan palvelimella olevia tiedostoja. Toki se myös vaikeuttaa tietovarkautta ja toimii varmistuksena sille, jos kryptausalgoritmissa tai ohjelmassa havaittaisiin jokin bugi.
Jos tietoja pitää lukea puhelimelta, kannattaa jättää vakoilusyytösten kourissa olevat puhelinmerkit ostamatta ja luotettavampinakin pidettäviin puhelimiin tehdä ensin tehdaspalautus, sitten poistaa kaikki ylimääräiset ohjelmat mitä voi ja jättää kaikki iloiset pelit ja ylimääräiset ohjelmat asentamatta. Pankkien omat appsit kuuluvat siihen pienen pieneen ryhmään sovelluksia, joita voi melko riskittä asentaa. Puhelimessa pitää tietenkin olla lukitusnäyttö salasanalla, pin-koodilla tai vastaavalla käytössä.
Eri asia on sitten se, ovatko aloittajan mainitsemat tiedot oikeasti sellaisia, että niiden päätyminen ulkopuolisten käsiin aiheuttaisi lievää harmistusta suurempaa haittaa kenellekään. - Anonyymi
Kryptaava NAS tai verkon yli tapahtuva kryptaus?
Vanha aloitus, mutta edelleen ajankohtainen. Itse haen NASsia joka kryptaa kaiken. Minulle riittäisi ihan NAS-päässä oleva kryptaus, johon esim. kirjaudutaan koneella joka kerta avattaessa tunnuksilla. Lisäksi voisi toki olla koneen päässä tapahtuva salaus/purku. Pääasia että jos NAS lähtee voron mukaan, niin siellä olevaa tietoa ei pystyisi lukemaan.
Jonkun esittämä VeraCryptin käyttö ei taida helposti onnistua. Minulla se ei ainakaan suostu toimimaan suoraan verkon yli NAS:illa olevaan tiedostoon/konttiin. Nyt toimin arkojen tietojen kanssa niin, että ne ovat koneella TrueCrypt (VeraCryptin vanhempi versio) kontissa, jota varmuuskopioin silloin tällöin NAS:ille. Ei kovin hyvä menetelmä, mutta toimii.
Eli olisko tiedossa toimivaa ratkaisua, joka :
A) kryptaa koneen päässä suoraan verkon (jopa pilven) yli olevaan tiedostoon/kansioon?
tai
B) Kaiken itsessään kryptaava NAS?
A-tapauksessa olisi eduksi, jos se toimisi usealla käyttiksellä, ainakin Windows ja Android.
Sitten vielä aiempien konstien lisäksi yksi lisähaitta pahiksille: Anna NAS:ille kiinteä IP osoite ja jätä default gateway tyhjäksi ja lisäksi konfaa reitittimesi niin, että NASin IP osoitteesta ei pääse internetiin. Näin se ei pääse huhuilemaan maailmalle, vaikka yrittäisikin. Siltä varalta, että vahingossa konfaat NAS:issa päälle jotain jakotoimintoja.
Näin jää sitten uhaksi enimmäkseen kotiverkossa olevat muut laitteet, joiden kautta pahikset saattavat päästä NASsiin käsiksi. Tämän minimoimiseksi kannattaa kaikenlaiset virittelyt ja kokeilut tehdä erillisessä verkon osassa, josta ei ole yhteyttä NAS:iin.
OH679GD- Anonyymi
Tavalliset kovalevyt ilman NAS virityksiä on edelleen varmin ja parhain vaihtoehto..
- Anonyymi
Anonyymi kirjoitti:
Tavalliset kovalevyt ilman NAS virityksiä on edelleen varmin ja parhain vaihtoehto..
Juu, tavalliset kovalevyt USB_lla tai ilman toimii kyllä yhdellä koneella ja yhdellä käyttäjällä. Mutta kun tietoon pitäisi päästä useamman, niin NASia tarvitaan.
- Anonyymi
Pikaisella etsimisellä en löytänyt kaupallista laitetta, missä olisi hardwaretason kryptaus. Mikäli riittää kiinnostusta lähteä rakentamaan ja konffaamaan, niin TrueNAS Core tai True NAS Scale voisi olla valinta. Vaativat suht tehokkaan raudan alleen, ja paljon levyjä. Itse juuri tämän päivän ajan hieman päivittänyt omaa TrueNAS Core -kokoonpanoa. 2 kpl uusia levyjä, ja uusi hiljainen virtalähde. TrueNAS käyttää ZFS :ää, mikä on aika pomminvarma tiedostojärjestelmä, kunhan käytettävät levyt ovat ehjiä, ja muistia on riittävästi.
- Anonyymi
Anonyymi kirjoitti:
Tavalliset kovalevyt ilman NAS virityksiä on edelleen varmin ja parhain vaihtoehto..
Mikäli on tarve vain yhdellä koneella päästä tiedostoihin käsiksi, niin silloin tuo menettelee. Homma muuttuu ärsyttäväksi, jos näitä ulkoisia levyjä joutuu siirtelemään koneesta toiseen.
- Anonyymi
Anonyymi kirjoitti:
Juu, tavalliset kovalevyt USB_lla tai ilman toimii kyllä yhdellä koneella ja yhdellä käyttäjällä. Mutta kun tietoon pitäisi päästä useamman, niin NASia tarvitaan.
Toimii monella koneella ja käyttäjällä:)
- Anonyymi
Anonyymi kirjoitti:
Mikäli on tarve vain yhdellä koneella päästä tiedostoihin käsiksi, niin silloin tuo menettelee. Homma muuttuu ärsyttäväksi, jos näitä ulkoisia levyjä joutuu siirtelemään koneesta toiseen.
Toimii monella koneella yhtäaikaa ja käyttäjällä:)
- Anonyymi
Anonyymi kirjoitti:
Toimii monella koneella ja käyttäjällä:)
Mitenköhän tuon saat toimimaan järkevästi? Teetkö siten, että kytket sen yhteen koneeseen, laitat siitä verkkojaon päälle, ja käytät siten? Mikäli teet noin niin tuo ei poikkea NAS:sta mitenkään. Itse pyörittelin aikanaan useampaa ulkoista levyä kahden eri Windows -koneen ja yhden Macin välillä. Ei mitään järkeä, verkkotallennus on huomattavasti helpompaa. Tietty hyvä NAS maksaa, kun levyt joudut hankkimaan erikseen. Tosin laitteen elinkaari puhutaan vuosissa.
- Anonyymi
Anonyymi kirjoitti:
Toimii monella koneella yhtäaikaa ja käyttäjällä:)
Noniin urpo. Tuleeko sitä vastausta? Tai oliko pakko käydä välissä pätemässä onnettomilla tiedoilla?
- Anonyymi
Anonyymi kirjoitti:
Noniin urpo. Tuleeko sitä vastausta? Tai oliko pakko käydä välissä pätemässä onnettomilla tiedoilla?
Heh... Eihän se kolli mitään mistään tiedäkkään!
- Anonyymi
Anonyymi kirjoitti:
Heh... Eihän se kolli mitään mistään tiedäkkään!
Veikkaan, että on kyse toisesta aivan oikeasta tyhjäpäästä. Tyhjäpäästä joka ei enää kehtaa käyttää omaa nickkiään. Joutui sen verran hyvin maan rakoon poljetuksi.
- Anonyymi
Anonyymi kirjoitti:
Pikaisella etsimisellä en löytänyt kaupallista laitetta, missä olisi hardwaretason kryptaus. Mikäli riittää kiinnostusta lähteä rakentamaan ja konffaamaan, niin TrueNAS Core tai True NAS Scale voisi olla valinta. Vaativat suht tehokkaan raudan alleen, ja paljon levyjä. Itse juuri tämän päivän ajan hieman päivittänyt omaa TrueNAS Core -kokoonpanoa. 2 kpl uusia levyjä, ja uusi hiljainen virtalähde. TrueNAS käyttää ZFS :ää, mikä on aika pomminvarma tiedostojärjestelmä, kunhan käytettävät levyt ovat ehjiä, ja muistia on riittävästi.
Oma päivityshomma tuli valmiiksi. Eli nyt on 8 kpl 1 TB:n levyjä datalevyinä. Levyt on konffattu raidz-2 -tilaan, mikä sallii 2:n levyn hajoamisen. Tällä setupilla on käyttökelpoista levytilaa reilut 5 TB. Tarkka lukema taisi olla 5,15 TB. Lisäksi tuolla on cachelevynä 120 Gt:n SSD. Cache ei olisi ollut pakollinen, mutta itsellä lojui laatikossa ylimääräinen PNY:n CS900 levy. Noita sai joskus Gigantilta 25€:lla. TrueNAS on asennettu kahdelle 120 Gt:n SSD:lle. Näistäkin levyistä toinen voi hajota, ilman että järjestelmä lakkaa toimimasta. Rautana toimii Intel Xeon E3-1230 suoritin, 16 Gt DDR3:sta, Asuksen emolevy, ja näytönohjaimena satunnaista näytön kytkemistä varten vanha ATI Radeon HD2400. Emolevyssä olisi mahdollisuus kytkeä näyttö, mutta Intel Xeon ei sisällä näytönohjainta.
- Anonyymi
Anonyymi kirjoitti:
Pikaisella etsimisellä en löytänyt kaupallista laitetta, missä olisi hardwaretason kryptaus. Mikäli riittää kiinnostusta lähteä rakentamaan ja konffaamaan, niin TrueNAS Core tai True NAS Scale voisi olla valinta. Vaativat suht tehokkaan raudan alleen, ja paljon levyjä. Itse juuri tämän päivän ajan hieman päivittänyt omaa TrueNAS Core -kokoonpanoa. 2 kpl uusia levyjä, ja uusi hiljainen virtalähde. TrueNAS käyttää ZFS :ää, mikä on aika pomminvarma tiedostojärjestelmä, kunhan käytettävät levyt ovat ehjiä, ja muistia on riittävästi.
Jos NAS:lla säilytetään arkaluonteinsta tietoa, kuten sotu ja pankkitietoja yms, kryptaus on pakollinen, vaikka NAS olisi ainoastaan lähiverkossa. Ja kannattaa pitää mielessä, että henkilötietojen tallennus muuttu helposti GDPR alaiseksi, jossa pitää olla tarkkana tietojen säilytyksen suhteen.
- Anonyymi
Anonyymi kirjoitti:
Jos NAS:lla säilytetään arkaluonteinsta tietoa, kuten sotu ja pankkitietoja yms, kryptaus on pakollinen, vaikka NAS olisi ainoastaan lähiverkossa. Ja kannattaa pitää mielessä, että henkilötietojen tallennus muuttu helposti GDPR alaiseksi, jossa pitää olla tarkkana tietojen säilytyksen suhteen.
Kiitos kommenteista.
Tuo TrueNAS on varmaankin hyvä ja toimiva ratkaisu, mutta:
a) en viitsi lähteä virittelemään. Vaikka sen saisikin kohtuuvaivalla toimivaksi, niin homma pitäisi dokumentoida sen verran hyvin, että muutaman vuoden päästä tietäisi mitä tuli tehtyä, kun tarttee vaihtaa levyjä tms.
b) PC rautaan pohjautuva systeemi lienee aika virtasyöppö. Nykyinen NAS-kotiverkko yhdistelmäni vie jo jatkuvasti 40W tehoa ja siitä olisi hyvä päästä pikemminkin alas kuin ylöspäin. Nykyinen Zyxel NSA310 NAS ja siihen liitetty varmuuskopiolevy pyörivät jatkuvasti. Pitäisi saada menemään lepotilaan kun ei ole hommia.
Tosiaan, jos jollain on kokemusta vastaavasta, mutta kryptatusta valmiista kaupallisesta (ja mielellään kohtuuhintaisesta) NAS systeemistä, niin olisi kiva kuulla, miten toimii.
OH679GD
p.s. Sainkin muuten VeraCryptin toimimaan verkkolevyllä, kun sinne "meni eri kautta". VeraCryptilla ei auennut normaalisti levyasemaksi mapatussa levyjaossa oleva "kontti". Ei tuosta vain ole paljon iloa, kun pitää joka koneen käynnistyksen jälkeen aina käydä avaamassa kryptaus erikseen päälle. En nimittäin saa millään Windows 10:ssä automaattisesti VeraCryptia käynnistymään koneen käynnistyksen yhteydessä. Vielä Win 7:lla ja TrueCryptilla se onnistui.
Ja vaikka VeraCrypt yhdellä koneella toimisikin, niin tuskin samaa salattua verkkolevysisältöä voi sorkkia monella koneella yhtä aikaa, kuten verkkolevyn idea on. - Anonyymi
Anonyymi kirjoitti:
Noniin urpo. Tuleeko sitä vastausta? Tai oliko pakko käydä välissä pätemässä onnettomilla tiedoilla?
Tuli jo vastaus:D
- Anonyymi
Anonyymi kirjoitti:
Kiitos kommenteista.
Tuo TrueNAS on varmaankin hyvä ja toimiva ratkaisu, mutta:
a) en viitsi lähteä virittelemään. Vaikka sen saisikin kohtuuvaivalla toimivaksi, niin homma pitäisi dokumentoida sen verran hyvin, että muutaman vuoden päästä tietäisi mitä tuli tehtyä, kun tarttee vaihtaa levyjä tms.
b) PC rautaan pohjautuva systeemi lienee aika virtasyöppö. Nykyinen NAS-kotiverkko yhdistelmäni vie jo jatkuvasti 40W tehoa ja siitä olisi hyvä päästä pikemminkin alas kuin ylöspäin. Nykyinen Zyxel NSA310 NAS ja siihen liitetty varmuuskopiolevy pyörivät jatkuvasti. Pitäisi saada menemään lepotilaan kun ei ole hommia.
Tosiaan, jos jollain on kokemusta vastaavasta, mutta kryptatusta valmiista kaupallisesta (ja mielellään kohtuuhintaisesta) NAS systeemistä, niin olisi kiva kuulla, miten toimii.
OH679GD
p.s. Sainkin muuten VeraCryptin toimimaan verkkolevyllä, kun sinne "meni eri kautta". VeraCryptilla ei auennut normaalisti levyasemaksi mapatussa levyjaossa oleva "kontti". Ei tuosta vain ole paljon iloa, kun pitää joka koneen käynnistyksen jälkeen aina käydä avaamassa kryptaus erikseen päälle. En nimittäin saa millään Windows 10:ssä automaattisesti VeraCryptia käynnistymään koneen käynnistyksen yhteydessä. Vielä Win 7:lla ja TrueCryptilla se onnistui.
Ja vaikka VeraCrypt yhdellä koneella toimisikin, niin tuskin samaa salattua verkkolevysisältöä voi sorkkia monella koneella yhtä aikaa, kuten verkkolevyn idea on.TrueNAS ei lopulta ole mikään hirveä tehosyöppö, kunhan sen rakentaa sellaisista osista, joiden virrankulutus on alhaisempi. Tosin mihinkään 40W:n lukemiin ei päästä mitenkään. Kallis tuosta kokonaisuudesta tulee, teki sen miten vaan. Zyxelin nassit ovat aikamoista kuraa laitteina, ja niiden säädettävyys on heikko. Itsellä on tuon TrueNAS:in rinnalla Asustorin 2:n levyn laite, ja se menee itsestään lepotilaan, kun sitä ei hetkeen käytä.
- Anonyymi
Anonyymi kirjoitti:
Tuli jo vastaus:D
Et kertonut oikeastaan yhtään mitään. Mitenköhän tämä vastaava saadaan yrityksissä toimimaan, missä on satoja käyttäjiä? Ei siellä kuljeteta levyjä käyttäjältä toiselle. Windows -palvelimella suoritettu verkkolevyjako on täysin verrannollinen NAS:iin.
- Anonyymi
Anonyymi kirjoitti:
Et kertonut oikeastaan yhtään mitään. Mitenköhän tämä vastaava saadaan yrityksissä toimimaan, missä on satoja käyttäjiä? Ei siellä kuljeteta levyjä käyttäjältä toiselle. Windows -palvelimella suoritettu verkkolevyjako on täysin verrannollinen NAS:iin.
Vapunen ei osaa muuta kuin trollata ja salaa toivoa, että tietäisi oikeasti jotain hyödyllistä paskanjauhannan sijaan.
- Anonyymi
Anonyymi kirjoitti:
Tuli jo vastaus:D
Ei tullut. Et antanut mitään vastausta mihinkään. Olet selkeästi tyhmepi, kuin osasin edes uskoa. Vapunenhan sinä olet, vai kuinka? Nöyryytin sua menneinä vuosina useampaankin kertaan, ja aika monta kertaa sain viestisi poistattetua täältä.
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 753607
- 622694
- 812647
Hei........
Pelkkä sun näkeminen saa mut hymyilemään pitkin iltaa. Oot niin 🤩😘 Edellinen poistettiin.582418Mitä sanoa pituudeksi näillä mittaustuloksilla?
Jos jossain tarttee ilmoittaa pituus sentin tarkkuudella? Mitattu neljästi virallisesti ja mittaustulokset on olleet 1922363Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa kansainvälinen etsintäkuulutus Poliis
Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa – kansainvälinen etsintäkuulutus Poliisi pyytää yleisön apu2622205- 451943
- 441769
Mä en jaksa suojella sua enää
Oot osa mun tarinaa ja ensirakkaus 🩷🌈 Olisiko niin kauheata, jos muutkin ystävämme tietäisivät? Se on jo niin vanha ”t151501EU:n uusin idea - jatkossa joudut tunnistautumaan kun katsot PORNOA!
"Pornon katsominen muuttuu täysin Euroopan komissio on kehittänyt sovelluksen, jolla internetin käyttäjä voi todistaa p1491418