DSM 4.0 - Wunschzettel

[Matthieu]

Jetzt schmeißt du einiges durcheinander, denn:
Um verschlüsselte Ordner zu erstellen, ist ein Admin-Konto notwendig. Um verschlüsselte Ordner einzuhängen ist das IMHO ebenso. Und: Wer admin ist und damit auch root für die Kommandozeile kennt, hat immer (!) Zugang zu allen Daten. Das ist auf einer DS ebenso wie auf großen Unternehmens-Servern. Aus genau diesem Grund wird soweit ich davon weiß in "höheren Etagen" sehr gern zu Client-Verschlüsselung a la TrueCrypt gegriffen statt zu Verschlüsselung auf dem Server. Auch dass die Entfernung der Verschlüsselung ohne erneuten Key machbar ist, ist höchstens eine Zeitersparnis: Ein "illegaler Eindringling" könnte ebenso live auf die entschlüsselten Daten zugreifen wenn der Ordner eingehangen ist. Also kann er auch einfach eine Kopie davon machen und muss nicht erst die Verschlüsselung entfernen - denn genau das fällt ja auch ziemlich schnell auf, möglicherweise bevor er fertig ist und das will er bestimmt nicht.

MfG Matthieu

 

[itari]

Wie auch immer die Szenarien aussehen, es sollte einfach und verständlich zu handhaben sein und so funktionieren, wie es von den Meldungen her zu verstehen ist. Im Zweifelsfall halt auch lieber 'umständlich' als automatisch ... Mir wäre es lieber, wenn alle User hier sagen würden: "Dass mit der Verschlüsseleung lass ich lieber, weil es für mich unkomfortabel ist", als dass sie sage: "Ich kann mich nicht drauf verlassen, dass die Verschlüsselungsabsicht (nämlich etwas geheim zu halten) nicht durchgängig gewährleistet ist."

Und klar, alle Einwände, dass etwas unsicher ist, sobald man es entschlüsselt verwendet, sind erstmal berechtigt. Das ist ja die Crux mit der ganzen Verschlüsselung, dass sie überall sein müsste (im RAM, auf dem Browserbildschirm des Users usw), damit sie auch sicher ist ... also im Grunde dürfte man etwas Verschlüsseltes nie mehr entschlüsseln *gg* und ohne Witz, genau das passiert ja bei Passworten so, deswegen sind sie ja auch recht sicher

Itari

 

[BigBlue007]

Die Argumentation von Matthieu ist zugegebenermaßen stichhaltig. Insbes. die Tatsache, dass wenn ein verschlüsselter Ordner attached ist, ja sowieso jeder mit Admin-Zugriff auf die DS Zugriff auf den Ordner bekommen kann, hatte ich zugegebenermaßen nicht berücksichtigt.

Es bleibt dann am Ende des Tages aber zumindest noch die falsche Aussage im Warnfenster. Zumindest dies müsste korrigiert werden, da der Anwender aufgrund dieser Meldung davon ausgeht, dass beim Deaktivieren der Verschlüsselung die Daten gelöscht werden.

 

[Matthieu]

Es bleibt dann am Ende des Tages aber zumindest noch die falsche Aussage im Warnfenster. Zumindest dies müsste korrigiert werden, da der Anwender aufgrund dieser Meldung davon ausgeht, dass beim Deaktivieren der Verschlüsselung die Daten gelöscht werden.

Seh ich auch so, schreib am besten mal Synology an.

MfG Matthieu

 

[BigBlue007]

Hab ich ja schon längst, allerdings mit meinem Kenntnisstand von gestern. Bevor ich das jetzt entschärfe, warte ich erstmal, was zurückkommt.

 

[Trolli]

Wieso? "Der gemeinsame Ordner ist nach Abschluss dieses Vorgangs nicht mehr erreichbar." ist doch korrekt. Nach dem Aushängen ist der Ordner nicht mehr verfügbar. Ein Zugriff ist nicht mehr möglich. Zumindest ist das bei mir so...

 

[BigBlue007]

Ich rede nicht vom Aushängen, sondern vom Deaktivieren der Verschlüsselung (Bearbeiten -> Haken "Diesen Ordner verschlüsseln" deaktivieren). Dass der Ordner nach dem Aushängen nicht mehr verfügbar ist, ist logisch; das ist ja der Sinn der Verschlüsselung.

 

[Trolli]

Dann mach Synology doch den konkreten Vorschlag, dass sie noch eine zusätzliche Abfrage nach dem Schlüssel beim Deaktivieren der Verschlüsselung einbauen sollen. Dann wäre gewährleistet, dass derjenige, der die Verschlüsselung deaktiviert, auch tatsächlich im Besitz des Schlüssels ist.

 

[BigBlue007]

Ähmm... das ist doch genau das, was ich in meinem ersten Posting hier zu diesem Thema gesagt habe. Und das habe ich im Ticket natürlich ebenfalls vorgeschlagen.

Allerdings habe ich mich mittlerweile der obigen Argumentation von Matthieu angeschlossen, die wie gesagt nicht von der Hand zu weisen ist. Mir wäre es zwar nach wie vor lieber, wenn zum Deaktivieren der Verschlüsselung der Key nochmal eingegeben werden müsste, aber ein Sicherheitsloch stellt das Ganze aus den von Matthieu genannten Gründen nicht dar.

Was allerdings wie gesagt auf jeden Fall geändert werden muss, ist die falsche Aussage in dem Warnfenster.

 

[Trolli]

Ähmm... das ist doch genau das, was ich in meinem ersten Posting hier zu diesem Thema gesagt habe.

Schon klar - ist wollte es auch nur nochmal auf den Punkt bringen. Weil so deutlich konnte ich das zumindest nicht rauslesen. Vielleicht hab ich aber auch nur nicht genau genug hingeschaut.

 

[Crayjin]

Persönlich wünsche ich mir eine CardDAV-Unterstützung, damit ich meine Kontakte nicht bei Google lagern muss. Der Kalender läuft ja schon gut.

 

[amarthius]

Persönlich wünsche ich mir eine CardDAV-Unterstützung, damit ich meine Kontakte nicht bei Google lagern muss. Der Kalender läuft ja schon gut.

Installiere dir OwnCloud, dann hast du u.a. auch CardDAV

 

[Crayjin]

Ist installiert, aber bietet mir nicht genug Möglichkeiten, um meine bestehenden Kontakte zu importieren. Ausserdem hab ich Zweifel, ob alle Kontaktdaten korrekt zwischen Android, Thunderbird und Owncloud gesynct werden.

 

[amarthius]

Ist installiert, aber bietet mir nicht genug Möglichkeiten, um meine bestehenden Kontakte zu importieren. Ausserdem hab ich Zweifel, ob alle Kontaktdaten korrekt zwischen Android, Thunderbird und Owncloud gesynct werden.

Eine direkte Importfunktion gibt es nicht. Trotzdem geht es sehr schnell und simpel

Erstelle einen neue Adressliste in OwnCloud.
Füge diese als Abo (weiss nicht wie es Thunderbird nennt) in Thunderbird ein.
Importiere deine Kontakte in dieses neue Adressbuch.
10 Minuten warten und alle deine Kontakte sind auch in OwnCloud.

Bisher konnte ich keine Probleme feststellen.

 

[Crayjin]

Merke gerade, dass Thunderbird keine native CardDAV-Unterstützung bietet. Für Android ist das wenigstens kein Problem. Schade.

 

[Syn_Master]

einen hab ich noch...
seid Monaten versuche ich vergeblich, die DS410 als Mailstation einzurichten. Dies klappt allerdings nicht! Wahrscheinlich auch nicht aus dem Grunde, weil ich von Linux absolut keine Ahnung habe.
Gibt es hier nicht die Möglichkeit, diverse Programme die zu einer Mailstation benötigt werden, über das Paketzentrum zu installieren? Vielleicht habe ich ja dann endlich die Möglichkeit, auch Roundcube zu nutzen.

 

[joku]

Hallo Matthew

einen hab ich noch...
seid Monaten versuche ich vergeblich, die DS410 als Mailstation einzurichten. Dies klappt allerdings nicht! .

schau Dir das hier mal an, vielleicht findest Du was Deiner Vorstellung entspricht.
Nutzung der Mail Station
Mail Station mit eigener Domain
Vorteile und Nachteile der Mail Station
meinedomain.com geht nicht
Mailsationproblem

Gruß Jo

 

[catweazle71]

- Würde mir volle Kompatibilität mit dem Opera Browser wünschen, den ich am liebsten einsetze. Leider werden bestimmte Objekte wie z.b. Drop-Down-Listen im Opera nicht richtig angezeigt.

 

[raymond]

- Würde mir volle Kompatibilität mit dem Opera Browser wünschen, den ich am liebsten einsetze. Leider werden bestimmte Objekte wie z.b. Drop-Down-Listen im Opera nicht richtig angezeigt.

Screenshots an http://www.synology.com/support/beta_form_4.0.php schicken.

 

[Matthieu]

einen hab ich noch...
seid Monaten versuche ich vergeblich, die DS410 als Mailstation einzurichten. Dies klappt allerdings nicht! Wahrscheinlich auch nicht aus dem Grunde, weil ich von Linux absolut keine Ahnung habe.
Gibt es hier nicht die Möglichkeit, diverse Programme die zu einer Mailstation benötigt werden, über das Paketzentrum zu installieren? Vielleicht habe ich ja dann endlich die Möglichkeit, auch Roundcube zu nutzen.

Der "Community Package Hub" (package.10trum.de) lässt sich ins Paketzentrum einbinden und bietet "MailStation Plus" als Programm, vielleicht kommst du damit weiter.

MfG Matthieu