Beta-Tester für Verschlüsselungs-Tool gesucht

Status
Für weitere Antworten geschlossen.

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
203
Punkte für Reaktionen
3
Punkte
18
Schade, aber ich bin eh drauf und dran wieder die 3.0 draufzubügeln, da die Onlinesicherung auf ein Strato HiDrive auch nicht mehr richtig funktioniert. Wenn ein verschlüsselter Ordner dabei ist, bricht die Sicherung ab.
Das ist eben der Preis, wenn man jedes Update immer gleich haben will :rolleyes:

Wie stehn denn die Chancen, dass das Tool auch mal mit SSH funktionieren wird?


Gruß vom Grauen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich kann es zumindest in Aussicht stellen. Die notwendingen Bibliotheken sind vorhanden, aber ich hab mich noch nicht damit befasst, wie schwierig die Implementierung wäre. Aber momentan gibt es für mich einfach noch zu wenig Interessierte um das Projekt in nächster Zeit fortzuführen. Evtl frag ich im internat. Forum mal nach, wie es da aussieht.

MfG Matthieu
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
203
Punkte für Reaktionen
3
Punkte
18
Auf jeden Fall ist das Tool schon mal ein toller Ansatz.
Ich bin jetzt eh für eine Woche auf Dienstreise und dann gleich noch drei Wochen im Urlaub, da komme ich nicht mehr viel zum Basteln an der DS.
Wenn ich zurück bin schau ich aber mal, ob es schon ein Update für die 3.1 gibt (hat doch einige Macken). Wenn nicht, werde ich mich wohl an ein Downgrade machen, da ich schon Wert auf ein funktionierendes Onlinebackup (bei verschl. Ordnern) lege.
Dann werde ich es noch einmal mit der "DIÄT" versuchen unter 3.0 ;)


Trotzdem Danke für Deine Mühe!

Gruß vom Grauen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Also mit 1613 funktioniert der Shell-Aufruf bei mir wieder. Komisch ... wie geht es euch?

MfG Matthieu
 

scars

Benutzer
Mitglied seit
16. Apr 2011
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Sensationelles Tool, einer der Gründe warum ich mich einem NAS immer verwehrt habe... ;)

Ich denk die meißtens nutzens und soweit ich das bisher seh funktionierts auch anstandslos, der Feedback kommt immer erst dann zahlreich wenns irgendwo hakt... :D
 

Wessix

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
328
Punkte für Reaktionen
0
Punkte
22
Schade das du so wenig Rückmeldung bekommen hast. Ich habe den Thread gerade erst gefunden, weils wieder neue einträge gibt und deshalb bei neue beiträge auftaucht. Gibts das auch für Mac? Meinem Chef liegt sehr an Sicherheit, leider hat er nen mac.
Ja SSH wäre nicht schlecht. ich glauebe ja im Inoffiziellen Handbuch so einiges über die Sicherheit von Telnet gelesen zu haben ;-)

Grüße Wessix
 

Wessix

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
328
Punkte für Reaktionen
0
Punkte
22
hi,
habe noch DSM 3.0
wollte es mal testen bekomme folgende Fehlermeldung:
Rich (BBCode):
Connected


COOKIE login: 
root
root
Password: 
password sent ...




BusyBox v1.16.1 (2010-11-02 18:09:22 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

COOKIE> 
mount
mount.ecryptfs /volume1/@Safe@ /volume1/Safe/ -o ecryptfs_cipher=aes,ecr

yptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_

crypto

Passphrase: 


Attempting to mount with the following options:
  ecryptfs_fnek_sig=30ff5a5e6fa2e67c
  ecryptfs_key_bytes=32
  ecryptfs_cipher=aes
  ecryptfs_sig=30ff5a5e6fa2e67c
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

COOKIE> 
mount | grep Safe

COOKIE> 
Disconnected

Kann es daran liegen dass ich irgendwann mal für putty und den ssh zugriff so ein public / private key geschichte eingestellt habe, sodass ich nicht immer benutzername und pw angeben muss?

GRüße Wessix
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Kann es mit 3.0 leider nicht testen, aber mit 3.1 funktioniert zumindest das Shell-Kommando, auch wenn der Gemeinsame Ordner anschließend nicht auftaucht. Ich schreib mal Synology.

MfG Matthieu
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
203
Punkte für Reaktionen
3
Punkte
18
Ich habe mir jetzt auch die 1613 draufgezogen.
Wenn ich das Tool starte, läuft es zwar ohne Fehlermeldungen durch, doch der Ordner ist nicht gemounted.
Gebe ich den Befehl direkt in putty ein, erhalte ich auch folgendes Resultat:
DiskStation> mount.ecryptfs /volume1/@data_J@ /volume1/data_J/ -o ecryptfs_ciphe
r=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_
filename_crypto
Passphrase:
Attempting to mount with the following options:
ecryptfs_fnek_sig=86621b2f4465ecea
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=86621b2f4465ecea
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

Gruß vom Grauen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Das ist seltsam. Bei einigen DS scheint es zu funktionieren, möglicherweise bei denen die mit Firmware vor 3.0 installiert wurden (ist aber nur eine Vermutung). Bei mir wird gemountet, aber der Ordner ist nicht sichtbar und wird vom DSM auch nicht als gemountet erkannt.

MfG Matthieu
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Könnte mal jemand das hier probieren:
mount.ecryptfs /volume1/@ENC_SHARE@ /volume1/ENC_SHARE/ -o key=passphrase:passphrase_passwd=ENC_SHARE_PASSWORD,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto
Sämtliche Benutzerangaben müssen natürlich ersetzt werden. Ich habe das so von Synology bekommen, kann mir aber keinen Reim auf die Schreibweise mit "passphrase:passphrase_passwd" machen. Erfolg hatte ich daher noch nicht. Wie sieht es bei euch aus?

MfG Matthieu
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
203
Punkte für Reaktionen
3
Punkte
18
Mal gucken, ob ich am Wochenende dazu komme, dann probiere ich mal rum.
Falls nicht, wird es erst am Montag.

Gruß vom Grauen
 
Zuletzt bearbeitet:

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84
Das ist nur eine etwas umständliche Art, das Passwort anzugeben. Einfacher mittels:
Rich (BBCode):
.... -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=ENC_SHARE_PASSWORD
So mach ich das beim autorun-Package. Ob dann allerdings das DSM den mount erkennt, ist eine andere Frage.
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
203
Punkte für Reaktionen
3
Punkte
18
Das ist nur eine etwas umständliche Art, das Passwort anzugeben. Einfacher mittels:
Rich (BBCode):
.... -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=ENC_SHARE_PASSWORD
So mach ich das beim autorun-Package. Ob dann allerdings das DSM den mount erkennt, ist eine andere Frage.

Hmm... das funktioniert bei mir genausowenig, wie der Befehl von Matthieu.
Ich bekomme bei beiden Varianten immer nur:
Rich (BBCode):
Error mounting eCryptfs: [-2] No such file or directory
:confused:

Gruß vom Grauen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hast du beide Pfadangaben, also die für den normalen Gemeinsamen Ordner und den mit @Ordner@ angepasst?

MfG Matthieu
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
203
Punkte für Reaktionen
3
Punkte
18
Ja, habe ich gemacht.
Mein Befehl für den Testordner lautet:
Rich (BBCode):
mount.ecryptfs /volume1/@data_J@ /volume1/data_J/ ...
Schon seltsam, da es ja bei Merthos scheinbar funktioniert.


Gruß vom Grauen
 

Super-Grobi

Benutzer
Mitglied seit
28. Sep 2010
Beiträge
1.913
Punkte für Reaktionen
0
Punkte
62
kann mir aber keinen Reim auf die Schreibweise mit "passphraseassphrase_passwd" machen
hab mal gegoogelt und unter
http://manpages.ubuntu.com/manpages/maverick/man7/ecryptfs.7.html
findet sich

wobei dann
Rich (BBCode):
       key=(keytype):[KEY MODULE OPTIONS]
              Specify the type of key to be used when mounting eCryptfs.

zu z.B.
Rich (BBCode):
mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/mnt/usb/file.txt /secret /secret
mutiert
Und statt passphrase_passwd_file gehen dann auch diese Optionen
Rich (BBCode):
KEY MODULE OPTIONS

              Parameters that apply to individual key modules have  the  alias
              for  the  key  module  in  the prefix of the parameter name. Key
              modules are pluggable, and which key modules  are  available  on
              any  given  system  is  dependent  upon  whatever  happens to be
              installed in /usr/lib*/ecryptfs/. By default, this includes,  at
              a minimum, "passphrase" and "openssl."

       passphrase_passwd=(passphrase)
              The  actual  password is password. Since the password is visible
              to utilities (like ps under Unix) this form should only be  used
              where security is not important.

       passphrase_passwd_file=(filename)
              The    password   should   be   specified   in   a   file   with
              passwd=(passphrase). It is highly reccomended that the  file  be
              stored on a secure medium such as a personal usb key.

       passphrase_passwd_fd=(file descriptor)
              The password is specified through the specified file descriptor.

       passphrase_salt=(hex value)
              The salt should be specified as a 16 digit hex value.

       openssl_keyfile=(filename)
              The filename should be the filename of a file containing an  RSA
              SSL key.

       openssl_passwd_file=(filename)
              The    password   should   be   specified   in   a   file   with
              openssl_passwd=(openssl-password). It is highly reccomended that
              the  file  be  stored  on a secure medium such as a personal usb
              key.

       openssl_passwd_fd=(file descriptor)
              The password is specified through the specified file descriptor.

       openssl_passwd=(password)
              The  password  can  be  specified on the command line. Since the
              password  is  visible  in  the  process  list,  it   is   highly
              recommended to use this option only for testing purposes.

hoffe es hilft euch....
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Danke Grobi, genau das hab ich gesucht! Nächste Woche hab ich etwas mehr Zeit, da werd ich mich mal intensiv damit auseinandersetzen, zumal ich momentan noch an SSH bastle.

MfG Matthieu
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
203
Punkte für Reaktionen
3
Punkte
18
...
Nächste Woche hab ich etwas mehr Zeit, da werd ich mich mal intensiv damit auseinandersetzen, zumal ich momentan noch an SSH bastle.

Ich danke Dir schon mal im Voraus für die Mühe, die Du dir mit dem Tool machst!


Gruß vom Grauen
 

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84
@Der Graue:
Und die beiden Verzeichnisse exitstieren auch? Fehlerhafte Leerzeichen oder sowas in den Optionen?

Das mount auf der DS scheint beschnitten zu sein, es gibt immer nur diese eine Fehlermeldung auch wenn es was anderes ist.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat