Cloud Station Cloudstation: Einbindung von verschlüsselten gemeinsamen Verzeichnissen

[Denny546]

Hey Tiff,

das kann ich Dir nicht sagen, habe es nicht ausprobiert. Ich benutze die Cloud Station nicht mehr, da mir die Sicherheitslage nicht gefällt.
Probier es aus!

Gruß
Denny

 

[tracer83]

Das Problem ist, dass die Daten auf dem Gerät nach wie vor unverschlüsselt liegen, da nur die Übertragung verschlüsselt wird (das war vorher allerdings auch schon via VPN möglich). Bei einem Diebstahl der NAS oder wenn eine defekte Platte eingeschickt werden muss, sind die Daten nach wie vor unverschlüsselt. Und damit bleibt das System für mich nicht nutzbar.

 

[Denny546]

Das Problem ist, dass die Daten auf dem Gerät nach wie vor unverschlüsselt liegen, da nur die Übertragung verschlüsselt wird (das war vorher allerdings auch schon via VPN möglich). Bei einem Diebstahl der NAS oder wenn eine defekte Platte eingeschickt werden muss, sind die Daten nach wie vor unverschlüsselt. Und damit bleibt das System für mich nicht nutzbar.

Genau deshalb benutze ich Cloud station nicht sondern nur VPN und eine anderes Sync tool welches per WEBDAV direkt auf den "verschlüsselten" Ordner zugreifen kann.

 

[Der Graue]

... sondern nur VPN und eine anderes Sync tool ...

Kannst Du bitte mal verraten, welches Tool Du jetzt benutzt?

 

[Denny546]

Kannst Du bitte mal verraten, welches Tool Du jetzt benutzt?

Ich benutze derzeit TeamDrive in einer Testphase die bisher recht gut läuft. Ebenfalls nutze ich für nomales Synchen (täglich) Easy2Sync (habe ich schon seit jahren und ist einfach super)

 

[Der Graue]

Danke!

TeamDrive klingt interessant. Das bekommt man auf der DS zum Laufen? Wenn ja, muss ich mich da mal richtig reinlesen.
Easy2Sync hatte ich vor längerer Zeit schon mal in der Testversion. Hat gut funktioniert, ist mir aber zu teuer und die Oberfläche zu verspielt.

Trotzdem ist es schade, dass man die CloudStation nicht mit verschlüsselten Ordnern füttern kann. Für meine Zwecke ist sie ansonsten perfekt und hat bisher zuverlässig funktioniert.

Gruss vom Grauen

 

[tracer83]

TeamDrive habe ich auch eingerichtet, sehe allerdings 3 Nachteile (zumindest als ich es vor längerer Zeit eingerichtet habe):
- Der Client muss gekauft werden (Lizenzgebühr 30 EUR/Jahr)
- Der www-root muss per Hand auf einen verschlüsselten Ordner gelegt werden (manueller Zugriff auf die Apache-Konfiguration notwendig)
- Die Daten sind nicht direkt über die NAS abrufbar, sondern nur über den Client (also kein Zugriff via SSH oder SFTP)

Eine kostenfreie Lösung wäre noch Subversion, allerdings habe ich noch nicht Probiert den SVN-Server auf der Nas zu installieren.

Folgendes Tool habe ich gebookmarkt, allerdings nicht ausprobiert. Sieht aber vielversprechend aus:
http://sourceforge.net/projects/freefilesync/

 

[tracer83]

TeamDrive klingt interessant. Das bekommt man auf der DS zum Laufen?

TeamDrive genügt als Server im "Notfall" WebDAV, WebDAV ist auf der Synology NAS per default am Laufen, bis 2 GB kannst Du ja kostenlos testen

 

[Der Graue]

Vielleicht müssten einfach nur genug User die Leute bei Synology nerven, bis sie die Einbindung von verschlüsselten Ordnern einbauen
Eigentlich dürfte das doch nicht so schwer sein. Aber vielleicht haben sie auch nur Angst vor den eventuellen Fehlermeldungen der User, die vergessen haben den entsprechenden Ordner zu mounten bevor sie die Cloud anscmeißen.

Gruß vom Grauen

 

[tracer83]

Einen Versuch wäre es zumindest wert... Wenn es Ihnen um die Fehlermeldung geht hätten Sie die Verschlüsselung erst gar nicht einführen dürfen...

 

[Der Graue]

Ich habe jedenfalls gerade noch einmal über das Kontaktformular nach der Möglichkeit nachgefragt (ob und wann sie es einbauen) mit Hinweis auf das mögliche Sicherheitsrisiko bei zB. Diebstahl der DS.

 

[Der Graue]

Heute habe ich auch wieder mal Antwort von Synology bekommen, die natürlich "erwartungsgemäss" ausgefallen ist - eine Ähnliche bekam ich ja schon einmal.

Currently, you can't select encrypted shared folder as the Cloud Station sync folder. I will forward the request to our product development and management team for future improvement considerations.

Aber egal, wir müssen vielleicht nur genug nerven, dann bauen sie es ja eventuell doch noch mit ein. Nach dem Motto "Steter Tropfen höhlt den Stein".
Ich kenne bisher keine ander Firma, die so sehr auf die Wünsche der User eingeht, wie Synology.
Also ran Leute sendet Eure Wünsche nach Taiwan bis sie nachgeben

Hoffnungsvoller Gruß vom Grauen

 

[tracer83]

Ist ja auch sinnvoll das gewünschte Feature... ich hoffe es schreiben noch ein paar Leute damit es bald implementiert wird

 

[Joesix]

So, nachdem mich alle gefundenen Alternativen zu der Cloudstation <-> TrueCrypt Kombination schlicht in den Wahnsinn getrieben haben - habe ich einen detaillierten Blick auf die Voreinstellungen vom TrueCrypt geworfen und bin fündig geworden.

Ein TrueCrypt-Container arbeitet problemlos mit der Cloud-Station zusammen (inkl. Delta-Updates) wenn die Option aus dem Screenshot nicht(!) gesetzt ist:



Durch den geänderten TimeStamp nach dem Dismount des Containers erkennt die Cloud-Station eine Änderung und führt einen Sync durch.

Für die Freunde der Kommandozeile, selbiges läßt sich durch den Switch "/m ts" erreichen.

 

[Tommes]

Ein TrueCrypt-Container arbeitet problemlos mit der Cloud-Station zusammen (inkl. Delta-Updates) wenn die Option aus dem Screenshot nicht(!) gesetzt ist....

Wow, das hört sich ja mal richtig gut an. Das muß ich gleich mal testen.

Danke für diese Info und dein Bemühen eine Lösung für dieses Problem zu finden. An die TrueCrypt Einstellungen denkt ja auch keiner.

Tommes

 

[gender]

Hole diesen alten Thread mal wieder hoch, da mich das ganze auch gerade interessiert.

Der Hinweis mit dem geänderten TimeStamp in TrueCrypt ist schon nicht schlecht, dann synchronisiert er tatsächlich immer den TrueCrypt-Container, nachdem man das Volumen in TrueCrypt ausgehängt hat.

Problem ist leider bei sehr großen True-Crypt Containern: Selbst bei der kleinsten Änderung synchronisiert er immer den ganzen Container und nicht nur die (kleine) Änderung.
Im lokalten Netzwerk mag das sogar noch zu verschmerzen sein, aber online geht das natürlich sehr schlecht.

Hat da jemand eine Lösung oder Ideen, was man da machen könnte?

Soweit ich gelesen habe, ist die ausschließliche Synchronisation von Änderungen an TrueCrypt-Ordnern nur in Kombination mit der DropBox möglich. Wäre aber ein Traum, wenn das auch mit der CloudStation von Synology funktioniert.

 

[Trust]

Hab das gleiche Problem, gibt es da schon einen Löschung? Wollte von BoxCryptor und Dropbox weg und TrueCrypt mit meiner Cloudstation nutzen, aber erstmal bekomme ich die Synchronisierung nicht hin und wenn ich das Problem hinbekomme, habe ich das selbe Problem wahrscheinlich, das der gesamte Container dann immer gesyncht wird. Bei Dropbox war das immer klasse, aber da will ich ja von wech.

 

[Killastyle]

Ich teste zur Zeit mit sehr guten Erfahrungen das Verschlüsseln der synchronisierten Ordner auf den Clients mit Hilfe der Software BoxCryptor.
Die reine Verschlüsselung auf der NAS reicht ja leider nicht, wenn die Daten auf dem Client unverschlüsselt liegen, gerade bei Notebooks, die schnell mal verloren gehen bzw. gestohlen werden.
Der direkte Zugriff über die Web-Oberfläche des NAS ist dann allerdings nur noch auf die verschlüsselten Daten möglich.

Hi Ole,

wie hast du das bitte angestellt ?
Ich nutze Dropbox und verschlüssele meine Dateien ebenfalls mit Boxcrypter.
Um auf meine Daten zugreifen zu können, muss auf dem jeweiligen Device (iPhone, Mac, PC) Boxcrypter installiert sein, sonst kann man die verschlüsselte Datei nicht sehen.
Logisch soweit.
Um die gleichen Daten zusätzlich mit CloudStation nochmal auf meine DS zu syncen, bräuchte ich BoxCrypter ebenfalls für die Synology, sonst werden die Daten zwar gesynct, aber sind nicht lesbar.
Wie hast du das angestellt oder habe ich dich falsch verstanden ?

LG Marcus

 

[ole00]

Wie hast du das angestellt oder habe ich dich falsch verstanden ?

Hallo Marcus,

da hast Du mich falsch verstanden. Ich schrieb ja: "Der direkte Zugriff über die Web-Oberfläche des NAS ist dann allerdings nur noch auf die verschlüsselten Daten möglich."
Oder anders gesagt, direkt auf dem NAS ist dann nichts mehr zu lesen.
Um das anders zu gestalten, müsste man die gesamte Festplatte einschließlich Windows verschlüsseln, z.B. mit BitLocker. Dann wären die lokalen Daten bei Verlust des Notebooks verschlüsselt aber auf dem NAS werden die Daten unverschlüsselt abgelegt.

Grüße
Ole