hallo lord,
>"...um datendiebstahl durch hardwareverlust vorzubeugen ..."
dein ansatz is imho ok- bis auf die pollerei alle N minuten...
zeitgetriebene mechanismen hab ich nicht so gern, lieber sind mir ereignisgetriebene. ich würde also den spieß eher umdrehen:
- du richtest den nas so ein, daß *er* beim hochfahren deinem raspi eine unlock request schickt.
- am raspi setzt du eine acl, sodaß nur unlock requests mit src-ip = firmen-ip durchgelassen werden.
wenn jetzt ein dieb bei nacht und nebel in der firma einbricht, sich den nas schnappt, damit abzischt, um das ding daheim zu starten, dann rennt er kerzengrad in den beton, weil daheim
src-ip != firmen-ip
gilt und dein raspi die requests blockt.
so, und jetzt gibts nur noch ein zartes prob:
manche diebe sind nicht ganz so unterbelichtet, wie man es gerne haben wollte. daheim angekommen überzuckert der knilch deinen mechanismus, schnappt sich einen lapi + den nas und kehrt zur firma zurück- am besten in der mittagspause, da is eh nie was los...
dort startet er den nas, was auch gutgeht, weil in der firma eben src-ip = firmen-ip gilt, dann nur noch das cu-schnürl von nas abziehen, lapi dran, und die party geht schon los...
um dieses szenario abzusichern, müßtest du den nas so herrichten, daß ein shutdown getriggert wird, sobald die nic down geht, so'ne art reverse wol sozusagen.
ausprobiert hab ich das noch nie. sind nur ein paar gedankensplitter, die mir grad so in den sinn gekommen sind.
lg
zid