Hallo zusammen,
nachdem BitTorrent Sync jetzt meine Dateien zwischen zwei Standorten synchron hält, würde ich mich gerne einem essentiellen Problem widmen. Ich weiß, dass das sehr hypothetisch ist, aber ich möchte mich einfach damit beschäftigen:
Was passiert, wenn jemand einbricht und meinen Pi klaut?
Erstmal würde ich sagen, dass nichts passiert - aus folgenden Gründen:
- Auf den Pi kommt man im Netzwerk nur mit Account und Passwort, der im Pi in Samba halt eingetragen ist.
- Wenn man die SD-Karte rausnimmt und in 'nen Linux-PC reinsteckt, kommt man auch nicht an die Daten, weil das Dateisystem(?) die Daten immer noch vor unbefugtem Zugriff mit user/password schützt.
- Die WebGUI von BTSync hab ich mit einem 'sicheren' Passwort geschützt, das 12 Zeichen hat, Groß-/Kleinschreibung, Zahlen, Sonderzeichen. Wenn ich die 'Sicherheitsanalysen' für Passwörter richtige deute, dauert es etwa ein Jahr, bis das mit schnellen und vielen PCs durchgerechnet ist.
Probleme, die ich grade so sehe:
- Im Moment habe ich da aber noch Pi / raspberry als User/Passwort für die Freigabe. Ich nehme an, ich kann einfach so einen neuen User erstellen, ihn in Samba eintragen und dann ist das gelöst. Best Practise für das Anlegen eines Netzwerk-Users kenne ich leider nicht. Könnt ihr mir da kurz einen Tipp geben, wie man das mit den Rechten richtig macht?
- Wie einfach ist es, die SD-Karte in einen PC einzulegen und die Daten doch auszulesen, obwohl das Dateisystem(?) sie absichert?
- Gibt es zufällig, fällt mir grade ein, eine Möglichkeit, die Daten 'remote' zu löschen? Ich vermute ja nicht, da das Feature bei Android/iOS auch ziemlich lange gebraucht hat. Aber vielleicht wäre es nicht schlecht, wenn ich eine Nachricht bekommen würde, wenn der Pi sich neu mit dem Internet verbindet? Dann wüsste ich, ob der Pi geklaut wurde und dann wieder am Internet hängt, sodass man in BTSync z.B. die Daten remote löschen könnte.
Ich hab keine Industriegeheimnisse gespeichert oder so, deshalb würde ich die Daten mal nicht unbedingt verschlüsseln, u.a. weil ich Angst hätte, dass ich im Worst Case selbst nicht mehr dran komme. Darum würde ich auch gerne nochmal ein extra Backup machen, aber ich denke, das wird nochmal ein extra Thread. Erstmal möchte ich gerne wissen, was ihr zu meinen Sicherheitsbedenken sagt