cryptoloop

[soleluna]

Als Start-Skript könnte man die Datei /etc/rc.local verwenden.

und als STOP-Script einen Eintrag in der cronjob-Tabelle.
Heisst: Nicht auf das Runterfahren warten, sondern das Runterfahren ausloesen!
Also: zuerst UNMOUNT, danach SHUTDOWN.

Gruesse aus dem OFF ;-)

 

[goetz]

Hallo,
normalerweise werden alle mounts beim runterfahren aufgelöst (wird zumindest versucht). Einige Plattformen haben aber Probleme user generierte mounts zu lösen. Man könnte aber sein eigenes script schreiben und ausführen, aber nicht aus dem DSM. Etwa in der Art
umount trallala
/usr/syno/bin/syno_poweroff_task
/sbin/poweroff

Gruß Götz

 

[itari]

Ich hatte ja schon darauf hingewiesen, dass es mit einem eigenen shutdown-Skript nett ist, aber nicht immer geht. Zum Beispiel das Herunterfahren aus dem DS-Manager heraus; das zeitlich gesteuerte Ausschalten; das Ausschalten per Knopfdruck am Geräte. Da ich aber noch nie Probleme mit gemounteten Dateisystemen hatte und auch das loop-Dev nett ist, braucht man es eigentlich auf der DS auch nicht ...

Itari

 

[raymond]

Kann jemand mal

cat /proc/crypto

auf der DS machen (am besten mit aktueller Firmware) um die möglichen/aktivierten Verschlüsselungsalgorithmen herauszufinden?

 

[raymond]

Gute Nachricht an alle Leute die Probleme mit der Festplattenverschlüsselung haben. Heute habe ich Nachricht von einem Synology Mitarbeiter bekommen:

Actually we are now developing many new feature for the next major firmware upgrade, including file system level encryption.

 

[itari]

Gute Nachricht an alle Leute die Probleme mit der Festplattenverschlüssung haben. Heute habe ich Nachricht von einem Synology Mitarbeiter bekommen:

Super Info!

Itari

PS. Allerdings darf man nicht verheimlichen, dass Qnap auch so seine Probleme mit der Verschlüsselung hat ... man kann ja mal dort stöbern. Es wird wir NTFS furchtbar langsam sein.

 

[jahlives]

Es wird wir NTFS furchtbar langsam sein.

Wohl nicht nur bei NTFS auch ext3 dürfte darunter zu leiden haben, dass die Performance der DS nicht genügend gross sein dürfte, um damit flüssig zu arbeiten.
Ausserdem frage ich mich wie man einen reboot machen könnte, ohne direkt an der Konsole zu sitzen. Irgendwie muss man ja beim Booten das PW zum Entschlüsseln an die DS übergeben. Man könnte es lokal auf einem unverschlüsselten Teil der Platte haben, was dann aber die Sicherheit massiv heruntersetzen würde.
Oder plant das Synology nur für die Userdaten-Partition?

 

[itari]

Ausserdem frage ich mich wie man einen reboot machen könnte, ohne direkt an der Konsole zu sitzen. Irgendwie muss man ja beim Booten das PW zum Entschlüsseln an die DS übergeben. Man könnte es lokal auf einem unverschlüsselten Teil der Platte haben, was dann aber die Sicherheit massiv heruntersetzen würde.
Oder plant das Synology nur für die Userdaten-Partition?

Wahrscheinlich wird die System-Partition außen vor bleiben. Und du wirst per DS-Manager gefragt werden, ob du deine verschlüsselte Daten-Partitionen gerne im Zugriff haben möchtest. Qnap tut es mit dem Verschlüsseln bereits schon länger, vielleicht kann uns da jemand mal sagen, wie da die Prozedur mit dem Kennwort eingeben aussieht.

Vielleicht machen sie aber auch was ganz Originelles: ne Memory-Stick-Lösung auf dem der Key ist

Itari

 

[glowaq]

hallo, ich bin nach dem wiki-tut vorgegangen aber es klappt nicht:


/opt/sbin/losetup -e aes /dev/loop0 /volume1/crypt.raw
Password: hier gebe ich test ein
ioctl: LOOP_SET_STATUS: Invalid argument

Gibt es dafür schon eine lösung?

 

[audiostar]

AES encryption

Hallo Forum,

habe heute die folgende Bestätigung von Synology bekommen:

"For encryption feature, we could understand your point and you will see it in the next beta release on Jan next year."

Gefragt wurde nach 256bit AES encryption auf der DS109, nicht jedoch für das gesamte System, sondern einzelne Folder.

Wer also noch 6 Wochen warten möchte, darf gespannt sein

//audiostar

 

[glowaq]

Einzelne folder wäre schon genial, wenn das irgendwie gehen würde. Man muss sich dann nicht vorher festlegen, über die größe, wie bei einem container ...

 

[Flitzer]

moin,

vielleicht bin ich schon zu müde aber ich finde bei meiner DS-106 kein cryptoloop.

Funktioniert das nicht damit?

 

[glowaq]

Bei mir klappt das auch nicht :-( Wird zeit, dass jemand TrueCrypt für die DS409+ übersetzt !

 

[goetz]

Hallo,
mit der für Montag erwarteten DSM-2.3-BETA soll
Shared folder encryption, AES 256 bit
enthalten sein.

Gruß Götz

 

[glowaq]

Oh, gut. Woher bekommt man die betas? Sind die public?

 

[glowaq]

wenn ich versuche truecrypt zu compilieren, erhalte ich diese fehler. Kann da jemand helfen?

DS409> make WX_ROOT=/backup/install/wxGTK-2.8.10 wxbuild
Configuring wxWidgets library...
configure: error: C compiler cannot create executables
See `config.log' for more details.
make: *** [wxbuild] Error 77

DS409> make WXSTATIC=1 NOGUI=1
Compiling Keyfile.cpp
In file included from Keyfile.cpp:10:
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:43:21: warning: pkcs11.h: No such file or directory
In file included from Keyfile.cpp:10:
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:56: error: `CK_SLOT_ID' does not name a type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:57: error: `CK_FLAGS' does not name a type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:77: error: `CK_OBJECT_HANDLE' does not name a type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:80: error: `CK_SLOT_ID' does not name a type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:86: error: expected `)' before "errorCode"
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:92: error: expected `)' before "errorCode"
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:106: error: `CK_RV' does not name a type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:109: error: `CK_RV' does not name a type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:160: error: `CK_SESSION_HANDLE' does not name a type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:181: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:181: error: ISO C++ forbids declaration of `slotId' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:183: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:183: error: ISO C++ forbids declaration of `slotIdFilter' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:186: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:186: error: ISO C++ forbids declaration of `slotId' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:194: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:194: error: ISO C++ forbids declaration of `slotId' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:195: error: `CK_OBJECT_HANDLE' was not declared in this scope
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:195: error: template argument 1 is invalid
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:195: error: template argument 2 is invalid
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:195: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:195: error: `CK_ATTRIBUTE_TYPE' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:195: error: ISO C++ forbids declaration of `GetObjects' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:195: error: ISO C++ forbids declaration of `slotId' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:195: error: ISO C++ forbids declaration of `objectClass' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:196: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:196: error: `CK_OBJECT_HANDLE' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:196: error: `CK_ATTRIBUTE_TYPE' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:196: error: ISO C++ forbids declaration of `slotId' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:196: error: ISO C++ forbids declaration of `tokenObject' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:196: error: ISO C++ forbids declaration of `attributeType' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:197: error: `CK_SLOT_ID' was not declared in this scope
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:197: error: template argument 1 is invalid
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:197: error: template argument 2 is invalid
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:197: error: ISO C++ forbids declaration of `GetTokenSlots' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:198: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:198: error: ISO C++ forbids declaration of `slotId' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:199: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:199: error: ISO C++ forbids declaration of `slotId' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:200: error: `CK_SLOT_ID' has not been declared
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:200: error: ISO C++ forbids declaration of `slotId' with no type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:205: error: `CK_FUNCTION_LIST_PTR' does not name a type
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:211: error: `CK_SLOT_ID' was not declared in this scope
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:211: error: template argument 1 is invalid
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:211: error: template argument 3 is invalid
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:211: error: template argument 4 is invalid
/volume1/backup/install/truecrypt-6.3a-source/Common/SecurityToken.h:211: error: ISO C++ forbids declaration of `Sessions' with no type
make[1]: *** [Keyfile.o] Error 1
make: *** [all] Error 2

 

[Matthieu]

Oh, gut. Woher bekommt man die betas? Sind die public?

Die bekommt man auf der öffentlichen Synology-Webseite sobald das Programm eröffnet wurde.

MfG Matthieu

 

[goetz]

Hallo,

mit der für Montag erwarteten DSM-2.3-BETA

so sie denn am Montag veröffenticht werden sollte gibt es sie offiziell hier.

Gruß Götz

 

[Flitzer]

Hallo,
so sie denn am Montag veröffenticht werden sollte gibt es sie offiziell hier.

Gruß Götz

hilft mir leider nichts, für die DS-106 wird es ja kein Update geben.
Hat jemand eine DS-106 mit cryptoloop am laufen?

 

[goetz]

Hallo,
solange an der Kernelversion der kleinen Powerpc Geräte nichts geändert wird gibts auch weiterhin Updates von mir. Ob die kleinen allerdigs wegen der beschränkten CPU Leistung überhaupt Verschlüsselung erhalten wird sich erst zeigen.

Gruß Götz