Beta-Tester für Verschlüsselungs-Tool gesucht

[Der Graue]

Schade, aber ich bin eh drauf und dran wieder die 3.0 draufzubügeln, da die Onlinesicherung auf ein Strato HiDrive auch nicht mehr richtig funktioniert. Wenn ein verschlüsselter Ordner dabei ist, bricht die Sicherung ab.
Das ist eben der Preis, wenn man jedes Update immer gleich haben will

Wie stehn denn die Chancen, dass das Tool auch mal mit SSH funktionieren wird?


Gruß vom Grauen

 

[Matthieu]

Ich kann es zumindest in Aussicht stellen. Die notwendingen Bibliotheken sind vorhanden, aber ich hab mich noch nicht damit befasst, wie schwierig die Implementierung wäre. Aber momentan gibt es für mich einfach noch zu wenig Interessierte um das Projekt in nächster Zeit fortzuführen. Evtl frag ich im internat. Forum mal nach, wie es da aussieht.

MfG Matthieu

 

[Der Graue]

Auf jeden Fall ist das Tool schon mal ein toller Ansatz.
Ich bin jetzt eh für eine Woche auf Dienstreise und dann gleich noch drei Wochen im Urlaub, da komme ich nicht mehr viel zum Basteln an der DS.
Wenn ich zurück bin schau ich aber mal, ob es schon ein Update für die 3.1 gibt (hat doch einige Macken). Wenn nicht, werde ich mich wohl an ein Downgrade machen, da ich schon Wert auf ein funktionierendes Onlinebackup (bei verschl. Ordnern) lege.
Dann werde ich es noch einmal mit der "DIÄT" versuchen unter 3.0


Trotzdem Danke für Deine Mühe!

Gruß vom Grauen

 

[Matthieu]

Also mit 1613 funktioniert der Shell-Aufruf bei mir wieder. Komisch ... wie geht es euch?

MfG Matthieu

 

[scars]

Sensationelles Tool, einer der Gründe warum ich mich einem NAS immer verwehrt habe...

Ich denk die meißtens nutzens und soweit ich das bisher seh funktionierts auch anstandslos, der Feedback kommt immer erst dann zahlreich wenns irgendwo hakt...

 

[Wessix]

Schade das du so wenig Rückmeldung bekommen hast. Ich habe den Thread gerade erst gefunden, weils wieder neue einträge gibt und deshalb bei neue beiträge auftaucht. Gibts das auch für Mac? Meinem Chef liegt sehr an Sicherheit, leider hat er nen mac.
Ja SSH wäre nicht schlecht. ich glauebe ja im Inoffiziellen Handbuch so einiges über die Sicherheit von Telnet gelesen zu haben ;-)

Grüße Wessix

 

[Wessix]

hi,
habe noch DSM 3.0
wollte es mal testen bekomme folgende Fehlermeldung:

Connected


COOKIE login: 
root
root
Password: 
password sent ...




BusyBox v1.16.1 (2010-11-02 18:09:22 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

COOKIE> 
mount
mount.ecryptfs /volume1/@Safe@ /volume1/Safe/ -o ecryptfs_cipher=aes,ecr

yptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_

crypto

Passphrase: 


Attempting to mount with the following options:
  ecryptfs_fnek_sig=30ff5a5e6fa2e67c
  ecryptfs_key_bytes=32
  ecryptfs_cipher=aes
  ecryptfs_sig=30ff5a5e6fa2e67c
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

COOKIE> 
mount | grep Safe

COOKIE> 
Disconnected

Kann es daran liegen dass ich irgendwann mal für putty und den ssh zugriff so ein public / private key geschichte eingestellt habe, sodass ich nicht immer benutzername und pw angeben muss?

GRüße Wessix

 

[Matthieu]

Kann es mit 3.0 leider nicht testen, aber mit 3.1 funktioniert zumindest das Shell-Kommando, auch wenn der Gemeinsame Ordner anschließend nicht auftaucht. Ich schreib mal Synology.

MfG Matthieu

 

[Der Graue]

Ich habe mir jetzt auch die 1613 draufgezogen.
Wenn ich das Tool starte, läuft es zwar ohne Fehlermeldungen durch, doch der Ordner ist nicht gemounted.
Gebe ich den Befehl direkt in putty ein, erhalte ich auch folgendes Resultat:

DiskStation> mount.ecryptfs /volume1/@data_J@ /volume1/data_J/ -o ecryptfs_ciphe
r=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_
filename_crypto
Passphrase:
Attempting to mount with the following options:
ecryptfs_fnek_sig=86621b2f4465ecea
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=86621b2f4465ecea
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

Gruß vom Grauen

 

[Matthieu]

Das ist seltsam. Bei einigen DS scheint es zu funktionieren, möglicherweise bei denen die mit Firmware vor 3.0 installiert wurden (ist aber nur eine Vermutung). Bei mir wird gemountet, aber der Ordner ist nicht sichtbar und wird vom DSM auch nicht als gemountet erkannt.

MfG Matthieu

 

[Matthieu]

Könnte mal jemand das hier probieren:

mount.ecryptfs /volume1/@ENC_SHARE@ /volume1/ENC_SHARE/ -o key=passphraseassphrase_passwd=ENC_SHARE_PASSWORD,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto

Sämtliche Benutzerangaben müssen natürlich ersetzt werden. Ich habe das so von Synology bekommen, kann mir aber keinen Reim auf die Schreibweise mit "passphraseassphrase_passwd" machen. Erfolg hatte ich daher noch nicht. Wie sieht es bei euch aus?

MfG Matthieu

 

[Der Graue]

Mal gucken, ob ich am Wochenende dazu komme, dann probiere ich mal rum.
Falls nicht, wird es erst am Montag.

Gruß vom Grauen

 

[Merthos]

Das ist nur eine etwas umständliche Art, das Passwort anzugeben. Einfacher mittels:

.... -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=ENC_SHARE_PASSWORD

So mach ich das beim autorun-Package. Ob dann allerdings das DSM den mount erkennt, ist eine andere Frage.

 

[Der Graue]

Das ist nur eine etwas umständliche Art, das Passwort anzugeben. Einfacher mittels:

.... -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=ENC_SHARE_PASSWORD

So mach ich das beim autorun-Package. Ob dann allerdings das DSM den mount erkennt, ist eine andere Frage.

Hmm... das funktioniert bei mir genausowenig, wie der Befehl von Matthieu.
Ich bekomme bei beiden Varianten immer nur:

Error mounting eCryptfs: [-2] No such file or directory

Gruß vom Grauen

 

[Matthieu]

Hast du beide Pfadangaben, also die für den normalen Gemeinsamen Ordner und den mit @Ordner@ angepasst?

MfG Matthieu

 

[Der Graue]

Ja, habe ich gemacht.
Mein Befehl für den Testordner lautet:

mount.ecryptfs /volume1/@data_J@ /volume1/data_J/ ...

Schon seltsam, da es ja bei Merthos scheinbar funktioniert.


Gruß vom Grauen

 

[Super-Grobi]

kann mir aber keinen Reim auf die Schreibweise mit "passphraseassphrase_passwd" machen

hab mal gegoogelt und unter
http://manpages.ubuntu.com/manpages/maverick/man7/ecryptfs.7.html
findet sich

wobei dann

       key=(keytype):[KEY MODULE OPTIONS]
              Specify the type of key to be used when mounting eCryptfs.

zu z.B.

mount -t ecryptfs -o key=passphrase:passphrase_passwd_file=/mnt/usb/file.txt /secret /secret

mutiert
Und statt passphrase_passwd_file gehen dann auch diese Optionen

KEY MODULE OPTIONS

              Parameters that apply to individual key modules have  the  alias
              for  the  key  module  in  the prefix of the parameter name. Key
              modules are pluggable, and which key modules  are  available  on
              any  given  system  is  dependent  upon  whatever  happens to be
              installed in /usr/lib*/ecryptfs/. By default, this includes,  at
              a minimum, "passphrase" and "openssl."

       passphrase_passwd=(passphrase)
              The  actual  password is password. Since the password is visible
              to utilities (like ps under Unix) this form should only be  used
              where security is not important.

       passphrase_passwd_file=(filename)
              The    password   should   be   specified   in   a   file   with
              passwd=(passphrase). It is highly reccomended that the  file  be
              stored on a secure medium such as a personal usb key.

       passphrase_passwd_fd=(file descriptor)
              The password is specified through the specified file descriptor.

       passphrase_salt=(hex value)
              The salt should be specified as a 16 digit hex value.

       openssl_keyfile=(filename)
              The filename should be the filename of a file containing an  RSA
              SSL key.

       openssl_passwd_file=(filename)
              The    password   should   be   specified   in   a   file   with
              openssl_passwd=(openssl-password). It is highly reccomended that
              the  file  be  stored  on a secure medium such as a personal usb
              key.

       openssl_passwd_fd=(file descriptor)
              The password is specified through the specified file descriptor.

       openssl_passwd=(password)
              The  password  can  be  specified on the command line. Since the
              password  is  visible  in  the  process  list,  it   is   highly
              recommended to use this option only for testing purposes.

hoffe es hilft euch....

 

[Matthieu]

Danke Grobi, genau das hab ich gesucht! Nächste Woche hab ich etwas mehr Zeit, da werd ich mich mal intensiv damit auseinandersetzen, zumal ich momentan noch an SSH bastle.

MfG Matthieu

 

[Der Graue]

...
Nächste Woche hab ich etwas mehr Zeit, da werd ich mich mal intensiv damit auseinandersetzen, zumal ich momentan noch an SSH bastle.

Ich danke Dir schon mal im Voraus für die Mühe, die Du dir mit dem Tool machst!


Gruß vom Grauen

 

[Merthos]

@Der Graue:
Und die beiden Verzeichnisse exitstieren auch? Fehlerhafte Leerzeichen oder sowas in den Optionen?

Das mount auf der DS scheint beschnitten zu sein, es gibt immer nur diese eine Fehlermeldung auch wenn es was anderes ist.