Ihc halte keine deiner beiden Frage für relevant
Dann spielst du das Betriebssystem neu ein (also z.B. macOS via Internet-Recovery) wählst dort die Platte deines verschlüsselten TimeMachine-Backups an und schon fragt dich macOS nach dem Passwort um den Key zu entschlüsseln.
Kennst du tatsächlich ein NAS, dass das Passwort im Gerät gespeichert hat. Bitte nicht verwechseln mit Funktionen die Verschlüsselung druchführen. Die können durchaus in Hardware realisiert sein.
Das System (sei es macOS oder das OS des NAS) wird dich nach dem Passwort fragen um an den Key zu kommen. Der von dir vorgebrachte Fall passiert nicht.
Ich meinte nicht TimeMaschine, sondern war bei einem externen Backup bei einem Drittanbieter. (NAS oder externe Platte als Datengrab)
Und ja, sicher konstruiert.
Jedoch sehe ich die Notwendigkeit der Verschlüsselung Risikobezogen und auch eine Verschlüsselung ist nicht ohne Risiko.
Gegen welches Risiko will ich mich denn bei einer NAS oder ext. Festplatten absichern durch Verschlüsselung?
- Diebstahl, also entweder durch Familie welche Zutritt hat oder durch Einbrecher, oder ?
Da wäre eine sichere Lagerung vom Datenträger sicherlich auch eine Option des Schutzes.
Anders sieht es mobil aus, dass ist aber hier nicht Thema.
Beispiel Synology:
https://kb.synology.com/de-de/DSM/tutorial/Which_models_support_encrypted_volumes
Der
Schlüsseltresor muss aktiviert sein, um die Schlüssel von verschlüsselten Volumes zu speichern.
1 Der Tresor kann wie folgt eingestellt werden:
Was ist, wenn der Schlüssel auf dem Board liegt und das Board kaputtgeht? (Überspannung, Alterung, etc)
Beispiel Windows:
Was ist, wenn der Schlüssel für Bitlocker weg ist?
https://www.dell.com/support/kbdoc/de-de/000131541/bitlocker-fordert-nach-austausch-der-hauptplatine-zur-eingabe-des-recovery-schluessels-auf
Beispiel veracypt:
Da kommst du an die Daten nur über die SW ran, du wirst also sicherstellen müssen das du Pawwwort und SW so lange vorhalten kannst, wie du die Verschlüsselung haben willst.