UNAS Pro encrypted storage pool na reboot vergrendeld - Netwerken

woensdag 17 juni 2026 11:00

Acties:

Topicstarter

Ik heb een Ubiquiti UNAS Pro met een storage pool in RAID 6, bestaande uit 6 actieve schijven en 1 hot spare. De storage pool is versleuteld.

Wat mij nu tegenvalt, is dat na iedere herstart van de UNAS, bijvoorbeeld na een update, de storage pool opnieuw handmatig moet worden ontgrendeld met het encryptiewachtwoord. Op zich snap ik dat vanuit beveiligingsoogpunt, maar het vervelende is dat ik hier geen duidelijke melding van krijg. Ik merk het pas wanneer ik zelf inlog op de webconsole.

Tot die tijd zijn de shares niet beschikbaar en draaien bijvoorbeeld de back-ups niet. Dat kan dus ongemerkt een tijdje duren.

Ik ben daarom benieuwd hoe andere UNAS Pro-gebruikers hiermee omgaan:

Hebben jullie encryptie ingeschakeld?
Ontgrendelen jullie de storage pool na iedere reboot handmatig?
Hebben jullie automatische updates uitgezet?
Gebruiken jullie monitoring of notificaties om te signaleren dat de pool nog vergrendeld is?
Of hebben jullie encryptie uiteindelijk toch uitgezet vanwege dit nadeel?
Is er misschien een ondersteunde manier voor auto-unlock die ik over het hoofd zie?

Voor mijn gevoel zou een pushmelding dat de encrypted pool na een reboot nog vergrendeld is al veel oplossen. Nu kan de UNAS technisch gewoon online zijn, terwijl de feitelijke opslag en back-ups niet beschikbaar zijn.

Benieuwd naar jullie ervaringen en oplossingen.

woensdag 17 juni 2026 11:09

Acties:

GarBaGe

Juist om die reden, gebruik ik dus geen encryptie op mijn NAS.
Het is een automatisch systeem.
Als je encrypt, dan heeft het systeem zelf de sleutels nodig om te decrypten, maar... waar bewaar je dan die sleutels zodat de NAS erbij kan?
Ik wil niet handmatig bij reboot iedere keer de sleutel invoeren....
Het is inherent onoplosbaar (naar mijn mening), tenzij je een externe sleutel gebruikt, zoals een USB Yubikey.
Maar die moet je dan permanent in een USB slot vanje NAS laten zitten.
Waar beveilig je dan tegen?

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

woensdag 17 juni 2026 11:15

Acties:

Room42

Ja, het is op zich logisch dat je een sleutel in moet geven die je niet ook op of in de NAS wilt opslaan, anders heeft de encryptie weinig zin.

Je zou met een script een check kunnen doen of een bepaald bestand op het encrypted volume beschikbaar is en zo niet, via een of andere route een notificatie laten sturen. Mogelijk dat UNAS zelf al iets heeft hiervoor, of anders via Telegram, Signal of e-mail, of zo.
Of een notificatie net voor de reboot van de NAS.

Een andere optie is mogelijk een externe monitoring met notificaties inrichten en deze laten alarmeren als de NAS niet bereikbaar is.

Koop al mijn ads!

woensdag 17 juni 2026 11:17

Acties:

GarBaGe

Je kan ook een stap terug doen.
Waarom wil je je NAS encrypten?
Ik gebruik encryptie op mijn laptop, want als ik die onderweg kwijt raak, blijft de data beschermd.
Mijn desktop encrypt ik niet, want deze vervoer ik niet. Deze blijft gewoon thuis. Net als mijn NAS.

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

woensdag 17 juni 2026 11:20

Acties:

Room42

Bij diefstal is dat wel een veilig gevoel, kan ik me voorstellen. Ik encrypt ook al mijn devices.

Koop al mijn ads!

woensdag 17 juni 2026 11:24

Acties:

Rebunted

Topicstarter

Dank allen voor de snelle reactie. De oplossing van @Room42 lijkt mij wel wat; een script maken die een bestand controleert en mij dan een melding stuurt. Even kijken of ik met vibe coding zoiets in elkaar kan knutselen.

donderdag 18 juni 2026 12:28

Acties:

MacIsCool

Hoe vaak herstart je je NAS dan ? Mijn 3 devices herstarten alleen als ik manueel een update uitvoer. En voor mij zou het logisch zijn dat ik, na een herstart , de key invoer.

Runs everything...

donderdag 18 juni 2026 13:27

Acties:

LightStar

Room42 schreef op woensdag 17 juni 2026 @ 11:20:
Bij diefstal is dat wel een veilig gevoel, kan ik me voorstellen. Ik encrypt ook al mijn devices.

De Unas Pro is een rack device, bij ons hangt die in een netwerk kast op zolder welke fysiek afgesloten is met een sleutel dus de disken krijg je er niet zomaar uit, ik heb ze dan hier ook niet encrypted.

donderdag 18 juni 2026 22:04

Acties:

nelizmastr

Goed wies kapot

Rebunted schreef op woensdag 17 juni 2026 @ 11:24:
Dank allen voor de snelle reactie. De oplossing van @Room42 lijkt mij wel wat; een script maken die een bestand controleert en mij dan een melding stuurt. Even kijken of ik met vibe coding zoiets in elkaar kan knutselen.

Let wel op dat als je het script op de UNAS zelf zet en je automatische UnifiOS updates aan laat staan je bij elke update de boel opnieuw kan bouwen, want dan worden alle aanpassingen weer ongedaan gemaakt.

I reject your reality and substitute my own - R7 5800X3D - B550M PG Riptide - 32GB Ballistix DDR4-3600 @ C15 - RX7800XT - V750 Gold

donderdag 18 juni 2026 22:49

Acties:

Qwerty-273

Meukposter

***** ***

Rebunted schreef op woensdag 17 juni 2026 @ 11:00:
• Hebben jullie automatische updates uitgezet?

Is je NAS op een of andere manier bereikbaar van het internet? En waarom wil je deze automatisch laten updaten met een bijbehorende reboot. Als deze alleen intern bereikbaar is, kan je wellicht automatische updates uitzetten en deze periodiek zelf uitvoeren. Beveiligingsupdates hebben dan minder urgentie op een puur intern netwerk. Verder zit je natuurlijk altijd met de afweging of een automatische update wel wenselijk is op je infra of dat je dit liever zelf uitvoert met daar eventueel een vertraging in om een slechte update niet in de eerste 5 minuten na uitgifte je NAS onderuit te zien trekken.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.