Beta-Tester für Verschlüsselungs-Tool gesucht

[Der Graue]

Ja, der Verzeichniname ist richtig. Auf Fehler bei der Eingabe habe ich auch geachtet.
Wenn ich nur den Mount-Befehl ohne Optionen eingebe, werden Passwort usw. nacheinander abgefragt und zum Schluss kommt auch wieder die Fehlermeldung.

Gruß vom Grauen

 

[Merthos]

Aber über's DSM gehen die verschlüsselten Ordner? Ansonsten fallen mir noch üble Sonderzeichen im Passwort als mögliche Fehlerquelle ein.

 

[Der Graue]

Ja, über DSM geht alles, wie es soll.
Als Sonderzeichen habe ein @ im Passwort, sollte das etwa Probleme machen?

EDIT: Ich habe mal eben einen Test-Ordner ohne Sonderzeichen im Passwort erstellt, leider das gleiche Ergebnis.

 

[gego]

Hallo,
ich fände so ein Tool auch klasse. Habe es auch gleich mal ausprobiert. Er sagt mir zwar, dass es erfolgreich gemountet wurde, nur leider ist dies nicht der Fall. Hab eine DS211 mit FW 3.1-1613.
Ebenso sollte bei der nächsten Version statt dem Passwort "*" erscheinen, das aber nur am Rande...
LG, gego

 

[Matthieu]

Hallo gego,
du kannst gern mithelfen indem du versuchst über den oben genannten mount-Befehl das Verzeichnis zu entschlüsseln. Ich habe nach wie vor Probleme mit dem Befehl, er ist aber Voraussetzung für die Funktionsweise von DIÄT.

MfG Matthieu

 

[gego]

Ich erhalte dann folgende Fehlermeldung

Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

 

[Der Graue]

Bei mir genau das Gleiche
Ich habe leider auch nicht so die Ahnung von Linux, dass ich da viel zur Lösung beitragen könnte. Deshalb hoffe ich auf ein paar schlaue Köpfe hier, die sich vielleicht auch damit befassen und Matthieu zu einer Lösung bringen.

Gruß vom Grauen

 

[Merthos]

@Der Graue:
Und die beiden Verzeichnisse exitstieren auch?

Ich muss hier nochmal nachhaken. Also zumindest das DSM 1613 löscht bei mir den Einhängpunkt beim Trennen. Und wenn der nicht da ist, geht auch das Mounten nicht. Wenn ich den vorher manuell erstelle, läuft das hier problemlos. Gut das DSM erkennt das nicht, aber über SMB kann auf die Freigabe zugegriffen werden.

 

[Der Graue]

@Merthos

Jetzt hast Du mich erwischt
Ich bin die ganze Zeit davon ausgegangen, dass es genauso funktioniert wie im DSM und der Ordner "@data_J@" nach dem Mounten zu "data_J" wird.
Jetzt habe ich mal einen leeren Ordner "Data" erstellt und dann folgenden Befehl eingegeben:

mount.ecryptfs /volume1/@data_J@ /volume1/Data/ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=ENC_SHARE_PASSWORD

Und siehe da, es funktioniert, der Inhalt des verschlüsselten Ordners ist im Netzwerk sichtbar und auch im DSM Dateibrowser ist er zu sehen.

Das ist ja schon mal ein Anfang, hat nur den Nachteil, dass der Ordner, welcher zum Einhängen erforderlich ist, auch dann zu sehen ist, wenn man ihn eigentlich nicht haben will.
Es wäre natürlich noch schöner, wenn man das Mounten genauso lösen könnte, wie der DSM es macht - duck und weg


Gruß vom Grauen

 

[Merthos]

Schön. Das mit dem wieder wegmachen kann Matthieu ja dann in dem Skript erledigen.

 

[Matthieu]

Danke! Dann kann ich mich da ja als nächstes ransetzen. Würde ein rm -r das Problem lösen (natürlich nach dem umount *hust*)?

MfG Matthieu

 

[Der Graue]

Ich habe mal folgendes versucht:

Im DSM habe ich einen Verschlüsselten Ordner "data_J" erstellt, aber nicht eingebunden.

Dann über putty folgende Befehle eingegeben:

mkdir /volume1/data_J

mount.ecryptfs /volume1/@data_J@ /volume1/Data/ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=ENC_SHARE_PASSWORD

Wenn ich dann mit "dir" nachsehe, ist alles wie es soll - der Ordner "data_J" ist vorhanden und der Inhalt von "@data_J@" ist darin sichtbar.
Allerdings ist der Ordner weder über DSM noch FTP oder Netzwerk zu sehen

Dann wieder folgende Befehle:

umount /volume1/@data_J@

rm -r /volume1/data_J

Nun ist alles wieder im Urzustand.

Fehlt nur noch die Möglichkeit, den Ordner sichtbar zu machen.
Kann man beim Erstellen des Einhängepunktes "data_J" vielleicht gleich die Privilegien für zB. admin miterstellen? Vielleicht ist er ja dann sichtbar - nur so eine Annahme...

Gruß vom Grauen

 

[Matthieu]

Genau das sichtbar machen war bisher das große Problem. Der reine mount Befehl geht ja bei einigen Nutzern (mich inbegriffen) auch mit 3.1 noch - die Daten sind via Telnet zugänglich. Aber die Dienste die Zugang gewähren sollten machen nicht mit.

MfG Matthieu

 

[Merthos]

Allerdings ist der Ordner weder über DSM noch FTP oder Netzwerk zu sehen

Probier mal direkten Zugriff - also Namen eingeben. Das hat bei mir über SMB funktioniert.

Damit das richtig geht müsste man wohl den Samba neustarten / Konfig neu laden. Da müsste man schauen / Reverse Engineeren / bei Synology nachfragen, was das DSM dort genau macht.

Eine andere Alternative wäre z.B. mit wget das DSM fernzusteuern, Beispiel hier.

 

[Matthieu]

Aber das Setzen von Berechtigungen hilft bei mir auch nicht - bei dir etwa? Ich hab mittlerweile das Tool "synoshare" aus der Syno-API ein wenig arbeiten lassen, aber auch dieses listet den Share trotz mount als verschlüsselt.

MfG Matthieu

 

[tiron]

Ich habe diesbezüglich eine Anfrage bei Synology laufen. Melde mich wieder wenn eine brauchbare Antwort kommt.

@Merthos: Vergleichbar zum Samba Neustart habe ich es bei mir mit einem Neustart des Mac Dateidienstes versucht. Bringt bei mir nichts. Denke es liegt einfach daran, dass die Einträge in der entsprechenden Konfig fehlen.

Die Dateien um das manuell gemountete share im DSM und Samba sichtbar zu machen sind:
/usr/syno/etc/share_right.map
/usr/syno/etc/smb.conf

Die Einträge für das share ändern sich von:
browseable=no
encryption=show

auf:
browseable=yes
encryption=yes

Für AFP hab ich es noch nicht gefunden wo die aktiven shares definiert werden. Hat jemand eine Ahnung?

 

[tiron]

Der Synology support hat nur mäßig Expertenwissen rausgegeben.

For DSM to recognize the encrypted folder that was manually mounted, you must alter the /usr/syno/etc/smb.conf file.
We suggest mounting the folder through the DSM GUI and then compare the file before and after the mounting to see what was changed.

Leider sind sie auf meine Frage zum AFP nicht eingegangen.

Ich bleib dran. Mal sehen was als nächstes kommt.

 

[Matthieu]

AFP wird von selbigem Dienst gesteuert. Wenn man die Config anpasst, sollte es also ebenso sichtbar sein wie für SMB. Danke für den Tip, ich schaus mir mal an. Mein Kontakt in Taiwan hat sich jetzt seit einer Woche nicht gemeldet ...

MfG Matthieu

 

[Matthieu]

Hat jemand eine Idee, wie man oben beschriebene Änderungen per Telnet/SSH umsetzen kann?

MfG Matthieu

 

[jahlives]

@Matthieu
hier mal die aktuellste Version. In $share die gesuchten Shares angeben und dann via Shell aufrufen. gibt zum Testen einfach den geänderten String aus. Bei mir setze ich die Shares von browseable=yes auf no (müsstest du also noch anpassen). Wenn nichts ausgegeben wird, dann wurde nichts gefunden zum Ändern. Und open_basedir muss man noch anpassen, sonst hagelt es Fehler

#!/usr/bin/php
<?php
$conf = file ( '/usr/syno/etc/smb.conf' );
$share = array('[web]','[www]');
$found = false;

for($i = 0; $i < count ( $conf ); $i ++) {
    if(in_array(trim($conf[$i]),$share) !== false){
        $found = true;
        echo $conf [$i];
        continue;
    }
    if ($found === true && strpos ( $conf [$i], '[' ) !== false) {
        $found = false;
        continue;
    }
    if ($found === true) {
        if (trim ( $conf [$i] ) == 'browseable=yes') {
            $conf [$i] = "\tbrowseable=no\n";
        } elseif (trim ( $conf [$i] ) == 'encryption=show') {
            $conf [$i] = "\tencryption=yes\n";
        }
        echo $conf [$i];
    }
}

?>