Daten entschlüsseln mit dem Schlüsselmanager

Ghost108 · 23. Jul 2020

Hallo zusammen,

ich hatte gerade eine längere Unterhaltung via Live Chat mit Synology und muss sagen, dass ich jetzt verwirrter bin als vorher.
Vielleicht könnt ihr mir unter die Arme greifen:

Aktuell habe ich eine DS718+ im Einsatz auf der ich 4 verschlüsselte Ordner habe.
Jeder Ordner hat ein individuelles Passwort zum entschlüsseln.
Sollte die NAS mal Neustarten, sind die Ordner verschlüsselt - was auch gut ist - und ich muss dieses Ordner für Ordner manuell entschüsseln.

Und hier ist der springende Punkt - gibt es für dieses manuelle entschlüsseln eine elegantere Lösung?

Anzeige · 23. Jul 2020

Hallo Ghost108,

Bücher und Hardware zum Thema gibt es bei Amazon: Daten entschlüsseln mit dem Schlüsselmanager

Syno-OS · 23. Jul 2020

Ja, den Schlüsselmanager, was du mit deine Überschrift schon sagst und gewusst hast: daher wo liegt nun das konkrete Problem?
https://idomix.de/synology-ordner-verschluesseln-der-schluesselmanager
Der Schlüsselmanager sicherst du selbst wieder mit einem Passwort ab, was am Anfang eingerichtet wird und dann kannst du die Passwörter/Key der Ordner im Schlüsselmanager speichern. Der erwähnte USB Stick speichert die Passwörter verschlüsselt ab, ist in der neueren Version nicht mehr notwendig, man kann die Daten auch wieder auf den Festplatten speichern lassen, was aber etwas unsicherer ist. Nur der USB Stick wird gerne vergessen/verloren, daher alles hat Vor- und Nachteile

Ghost108 · 23. Jul 2020

also ich hatte mir das so vorgestellt - korrigiert mich bitte, wenn es so nicht geht.
Ich erstelle einen MasterKey (USB Stick) für den Schlüsselmanager.

Wenn die Synology hochgefahren ist, schließe ich den Stick an und meine Ordner werden entschlüsselt.
Geht das so?

Syno-OS · 23. Jul 2020

während des Hochfahren ja, nicht danach, da das DSM beim Hichfahren versucht gleich die Ordner zu entschlüsseln. Im Betrieb aber nicht mehr, da musst du Hand anlegen.

Ghost108 · 23. Jul 2020

okay, das wäre grundsätzlich auch machbar. JETZT kommt allerdings die nächste Hürde.
Was ist, wenn ich unterwegs bin, die NAS neu starten muss (kann via VPN zugreifen) und den Stick nicht an die NAS anschließen kann?

Gibt es irgendwie eine Möglichkeit, den Stick an meinen Laptop anzuschließen und durch die VPN Verbindung die NAS und Stick zu "verheiraten"?

Syno-OS · 23. Jul 2020

Manuell entschlüsseln geht immer und ohne USB Stick, auch über Remote, solange du das Passwort kennst

USB Stick ist wirklich nur für den Start gedacht, danach abziehen und beim nächsten Start geht es wieder von vorne los. Wie gesagt, Sicherheitstechnisch etwas sicherer als auf den Festplatten speichern, aber USB Sticks gehen schneller verloren/vergessen.

Ghost108 · 23. Jul 2020

ohne USB Stick wäre der Ablauf:
via Remote auf die NAS; Schlüsselmanager starten, Schlüsselmanager Passwort eingeben und dann sagen: "Alle entschlüsseln" ?

Syno-OS · 23. Jul 2020

du bleibst mit deinem Gedanken am USB Stick hängen, wie gesagt braucht man nicht, wenn man es manuell macht:

Im Schlüsselmanager ist die Option noch mal drin, nur ist die Frage, wo hast du dann das Passwort hinterlegt,, Festplatte oder USB Stick, dann musst du es nicht eingeben, mehr ist es nicht.