Autorun für ext. Datenträger
- Ersteller Merthos
- Erstellt am
Guten Morgen,
alles klar. Du meinst Linux brauche ich für den Fall der Entschlüsselung, oder?
Ich habe gerade mal mit dem FileManager auf die externe HDD geschaut:
Es gibt folgende Ordner:
- @LocalBackup@
- @DiskStation_1@
- LocalBackup
Nur im Ordner @DiskStation_1@ befinden sich Verzeichnisse. Die meisten in @-Zeichen, die Dateien dort haben einen verschlüsselten Ordnernamen z.B. ECRYPTFS_FNEK_ENCRYPTED.FXYnJSHI3-6T8UbcQ1uUvtUAulVLY2MjAACYJtW3uehd0FALEHsmvmSO0MEB0P26HqKiXgZTiYposVo- - und die Dateien entsprechend auch.
Allerdings gilt das nur für einige Ordner, mein Musik-Backup und das Backup der homes wurden ohne diese Verschlüsselung angelegt. Diese Shares sind aber auch unverschlüsselt auf der NAS.
Wie muss man das verstehen? Arbeitet die Verschlüsselung analog zu den Vorgaben auf der NAS und werden auf der NAS unverschlüsselte Ordner auch unverschlüsselt auf der HDD abgelegt? Wozu die Option "Dateinamen verschlüsseln" im Autorun-Script?
Vielen Dank und einen schönen Tag!!
alles klar. Du meinst Linux brauche ich für den Fall der Entschlüsselung, oder?
Ich habe gerade mal mit dem FileManager auf die externe HDD geschaut:
Es gibt folgende Ordner:
- @LocalBackup@
- @DiskStation_1@
- LocalBackup
Nur im Ordner @DiskStation_1@ befinden sich Verzeichnisse. Die meisten in @-Zeichen, die Dateien dort haben einen verschlüsselten Ordnernamen z.B. ECRYPTFS_FNEK_ENCRYPTED.FXYnJSHI3-6T8UbcQ1uUvtUAulVLY2MjAACYJtW3uehd0FALEHsmvmSO0MEB0P26HqKiXgZTiYposVo- - und die Dateien entsprechend auch.
Allerdings gilt das nur für einige Ordner, mein Musik-Backup und das Backup der homes wurden ohne diese Verschlüsselung angelegt. Diese Shares sind aber auch unverschlüsselt auf der NAS.
Wie muss man das verstehen? Arbeitet die Verschlüsselung analog zu den Vorgaben auf der NAS und werden auf der NAS unverschlüsselte Ordner auch unverschlüsselt auf der HDD abgelegt? Wozu die Option "Dateinamen verschlüsseln" im Autorun-Script?
Vielen Dank und einen schönen Tag!!
- Mitglied seit
- 01. Mai 2010
- Beiträge
- 2.709
- Punkte für Reaktionen
- 2
- Punkte
- 84
Du musst beim Backup als Pfad "LocalBackup" einstellen, nur in dem Ordner greift die Verschlüsselung von autorun. Wenn Du schon Ordner hast, die auf der DS verschlüsselt sind, dann sollte man das nicht unbedingt mischen.
Ansonsten ist eCryptfs Dateibasiert und man kann halt einstellen, was mit den Ordner-/Dateinamen passieren soll. Wenn an, dann kommen diese langen ECRYPTFS_FNEK_ENCRYPTED... raus, wenn aus, dann ist es der Originalname.
Ansonsten ist eCryptfs Dateibasiert und man kann halt einstellen, was mit den Ordner-/Dateinamen passieren soll. Wenn an, dann kommen diese langen ECRYPTFS_FNEK_ENCRYPTED... raus, wenn aus, dann ist es der Originalname.
Danke, aber wie sichere ich denn dann verschlüsselte Shares mit deinem Script? Ich dachte nun, dass diese Ordner geöffnet zu sichern sind.
Weil... wenn ich "so" ein Backup mache landen die Dateien ja auch unverschlüsselt auf der extHDD...
Weil... wenn ich "so" ein Backup mache landen die Dateien ja auch unverschlüsselt auf der extHDD...
- Mitglied seit
- 01. Mai 2010
- Beiträge
- 2.709
- Punkte für Reaktionen
- 2
- Punkte
- 84
Nun, so ein Szenario ist nicht vorgesehen. Verschlüsselte Shares werden schon verschlüsselt gesichert, egal ob eingehängt oder nicht. Ich weiß nicht, ob eine doppelte Verschlüsselung so gut ist, insb. für ein Backup...
Okay, nur habe ich die Erfahrung gemacht, dass die Dateien unverschlüsselt auf die EXT4-Formatierte externe HDD kopiert werden - oder irre ich?? Weil... das wäre ja super, wenn er die verschlüsselten Dateien auch wirklich 1:1 auf die externe HDD kopiert...
Und doppelte Verschlüsselung ist Schwachsinn. Ich habe auch nur meine privaten Daten in den Shares verschlüsselt. Mediadateien sind mir egal. Ich habs auch nur gemacht für den Fall, dass einer einbricht und das Teil mitnimmt. So hab ich auch alle Rechner mit TrueCrypt verschlüsselt. Die HArdware ist mir in dem Fall egal, hauptsache niemand kommt an meine privaten Daten ran.
Und doppelte Verschlüsselung ist Schwachsinn. Ich habe auch nur meine privaten Daten in den Shares verschlüsselt. Mediadateien sind mir egal. Ich habs auch nur gemacht für den Fall, dass einer einbricht und das Teil mitnimmt. So hab ich auch alle Rechner mit TrueCrypt verschlüsselt. Die HArdware ist mir in dem Fall egal, hauptsache niemand kommt an meine privaten Daten ran.
Zuletzt bearbeitet:
Ich formatiere die HDD noch einmal und mache ein normales Backup - auch mit den verschlüsselten Ordnern. Kann ich dann über den File Manager erkennen, ob die Dateien verschlüsselt sind bzw. über die Konsole?
Danke!
Mir leuchtet das nur noch nicht so ein. Die verschlüsselten Ordner sind ja offen, also müsste er doch dann die Dateien unverschlüsselt auf die Backup-Platte übertragen oder irre ich? Ich meine ich kann ja diese verschlüsselten Ordner, die eingebunden sind, auch aufklappen und dort Unterordner auswählen, die er im Backup anlegen soll. Aber ich werde es morgen wissen, wenn das Backup fertig ist. Müsste gegen 10 Uhr Morgens der Fall sein. Hätte zum Test ja auch mal klein anfangen können - egal
Mir leuchtet das nur noch nicht so ein. Die verschlüsselten Ordner sind ja offen, also müsste er doch dann die Dateien unverschlüsselt auf die Backup-Platte übertragen oder irre ich? Ich meine ich kann ja diese verschlüsselten Ordner, die eingebunden sind, auch aufklappen und dort Unterordner auswählen, die er im Backup anlegen soll. Aber ich werde es morgen wissen, wenn das Backup fertig ist. Müsste gegen 10 Uhr Morgens der Fall sein. Hätte zum Test ja auch mal klein anfangen können - egal
Heute um 9 kam eine freundliche Nachricht meiner DS Backup fertig.
Ich hab mir das Backup angeschaut und es ist wirklich so: verschlüsselte Shares werden 1:1 verschlüsselt auf der Backupplatte abgelegt. Würde nun das Autorun-Script laufen hätte er die verschlüsselten Shares nochmals verschlüsselt.
Damit ist in diesem Fall das Autorun-Tool für mich (leider) überflüssig. Aber vielen Dank an alle, die mir geholfen haben bzw. mir Denkanstöße gegeben haben.
Backup fertig.Ich hab mir das Backup angeschaut und es ist wirklich so: verschlüsselte Shares werden 1:1 verschlüsselt auf der Backupplatte abgelegt. Würde nun das Autorun-Script laufen hätte er die verschlüsselten Shares nochmals verschlüsselt.
Damit ist in diesem Fall das Autorun-Tool für mich (leider) überflüssig. Aber vielen Dank an alle, die mir geholfen haben bzw. mir Denkanstöße gegeben haben.
Matthieu
Benutzer
- Mitglied seit
- 03. Nov 2008
- Beiträge
- 13.222
- Punkte für Reaktionen
- 88
- Punkte
- 344
Auf der Festplatte liegen die Daten verschlüsselt - ist ja auch Sinn der Sache. Hängt man den Ordner via DSM dann ein, wird er im Dateisystem gemountet. Wer Zugriff auf den mount hat, kann sich die Daten darüber also ziehen. Aber die Ordner innerhalb der "@" sind immer die verschlüsselten.
MfG Matthieu
MfG Matthieu
Ich hab das Tool jetzt auch mal ausprobiert und soweit scheint es zu laufen. Was ich aber nicht verstehe ist der zusätzliche LocalBackup-Ordner zu dem schon verschlüsselte Ordner @LocalBackup@. Im DSM ist alles wie beschreiben eingestellt. Verschwindet der unverschlüsselte Ordner nach der Fertigstellung? Im Log wird ja erwähnt, dass ein Backup und einen Encryption Ordner erstellt wird.
Hab ich eigentlich die Möglichkeit ein schon vorhandenes Backup, dass über eine andere Methode mit dem selben Key verschlüsselt wurde, in den LocalBackup Ordner zu verschieben, um dann nicht das ganze Backup noch mal durchzuführen?
Hab ich eigentlich die Möglichkeit ein schon vorhandenes Backup, dass über eine andere Methode mit dem selben Key verschlüsselt wurde, in den LocalBackup Ordner zu verschieben, um dann nicht das ganze Backup noch mal durchzuführen?
- Mitglied seit
- 01. Mai 2010
- Beiträge
- 2.709
- Punkte für Reaktionen
- 2
- Punkte
- 84
eCryptfs verwendet immer zwei Ordner. Ich glaube nicht, dass das Verschieben funktionieren wird, das DSM ist da ziemlich zimperlich und wird sehr wahrscheinlich beim nächsten Lauf wieder ein Vollbackup machen.
Das Problem damit ist, dass man es dann nicht mehr auf alten DSMs installieren kann...
Matthieu
Benutzer
- Mitglied seit
- 03. Nov 2008
- Beiträge
- 13.222
- Punkte für Reaktionen
- 88
- Punkte
- 344
Auch wahr, daran habe ich nicht gedacht. Bleibt nur noch eine Prüfung während der Installation, aber das ist auch nicht das Gelbe vom Ei.
MfG Matthieu
- Mitglied seit
- 01. Mai 2010
- Beiträge
- 2.709
- Punkte für Reaktionen
- 2
- Punkte
- 84
Version 1.2
• Hinweis, dass ab DSM 4.2 auch das Perl-Package benötigt wird
• ansonsten keine inhaltlichen Änderungen
Download ab sofort nur noch über http://www.cphub.net/.
• Hinweis, dass ab DSM 4.2 auch das Perl-Package benötigt wird
• ansonsten keine inhaltlichen Änderungen
Download ab sofort nur noch über http://www.cphub.net/.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
