DSM 5.0 Beta (4418) - Erfahrungen, Probleme, Bugs

[Benares]

Siehe #258 und #261. Die bisherige Möglichkeit zur Sicherung der Konfiguration gibt es nicht mehr - zumindest in der Beta.

 

[wolewo]

@Benares Merci für die Info.

 

[TCS1]

Danke für die Info guckst du hier -> http://www.synology-forum.de/showthr...te-mit-24h-Uhr
das ist eine Händische fummellösung.

wenn das so weiter geht fliegt der synology mist raus !

 

[fbl1]

Danke für die Info guckst du hier -> http://www.synology-forum.de/showthr...te-mit-24h-Uhr
das ist eine Händische fummellösung.

wenn das so weiter geht fliegt der synology mist raus !

Sorry für OT aber dann sollte man sich halt keine Beta installieren. Keiner weiss ja wie das 5.0 Release dann zum schluss wirklich aussieht.

Frank

 

[--Q--]

Vorsicht!

Verschlüsselte Ordner, die im Passwort ein "=" , "," oder ":" enthalten, können jetzt nicht mehr entschlüsselt werden (die Zeichen machten bis 4.3 bisher keine Probleme).

Kann das jemand bestätigen?
Das wäre ja ein Ding seitens Synology. (Ein Glück hab ichs vorher zufällig gesehen)

 

[Zerginator]

Kann ich bestätigen. Leider keinerlei Reaktion des Synology Supports, trotz mehrmaligem Versuch zu Kontaktaufnahme.
Glücklicherweise konnte mir im Forum hier geholfen werden.
Per SSH Zugriff lässt sich über den Befehl
synoshare --enc_mount "Freigabename" "PWD"
die Freigabe doch einhängen. Warum die Weboberfläche keine ,;: erlaubt ist mir leider ein Rätsel. Schon bei DSM 4.3 konnte man keine neuen Freigaben mit diesen Sonderzeichen mehr erstellen, aber die alten noch einhängen. Würde mich echt interessieren, warum diese Einschränkung, vokalem da es über die Konsole ja weiterhin funktioniert.

 

[Klanda]

Kann ich bestätigen. Leider keinerlei Reaktion des Synology Supports, trotz mehrmaligem Versuch zu Kontaktaufnahme.

Bei mir hat sich Synology mittlerweile gemeldet. Angeblich ist es so, dass alles nach einem ":" abgeschnitten wird.
Also wenn das ursprüngliche Passwort "1234:qwe" gelautet hat, kann man den Ordner in der Beta mit "1234" entschlüsseln.

Wird in der Final aber korrigiert sein.

 

[Zerginator]

Also das geht zumindest nicht bei mir.
Aber wie gesagt über ssh klappt es.

 

[Puppetmaster]

Also wenn das ursprüngliche Passwort "1234:qwe" gelautet hat, kann man den Ordner in der Beta mit "1234" entschlüsseln.

Sollte es dann nicht eher so sein, dass wenn das ursprüngliche Passwort "1234:qwe" lautete, du es eben gar nicht mehr entschlüsseln kannst, da deine Eingabe ja nach dem ":" abgeschnitten wird?
Umgekehrt könnte ein Share, das mit "1234" verschlüsselt wurde dann aber mit "1234:qwe" entschlüsselt werden.

Zumindest verstehe ich das jetzt so.

 

[Reddy]

Hmmm...bei mir funktioniert das Transcoding nicht auf meinem Android Tablet. Ist die Android DS Video App gar nicht dazu in der Lage? Ich seh es daran, dass die Tablet CPU wie bei meiner alten NAS (welche kein Transcoding hatte) bei ca. 50% Last läuft. Auf meinem iOS Gerät scheints zu klappen, ohne transcoding würden die mkv's doch gar nicht drauf laufen oder?

Bitte kann jemand sagen welche Optionen und Einstellungen vorgenommen werden müssen unter DSM 5 um Transcoding einwandfrei laufen zu haben.

Danke vielmals.

 

[--Q--]

Sollte es dann nicht eher so sein, dass wenn das ursprüngliche Passwort "1234:qwe" lautete, du es eben gar nicht mehr entschlüsseln kannst, da deine Eingabe ja nach dem ":" abgeschnitten wird?
Umgekehrt könnte ein Share, das mit "1234" verschlüsselt wurde dann aber mit "1234:qwe" entschlüsselt werden.

Zumindest verstehe ich das jetzt so.

Ich bin jetzt kein Kryptographie-Experte, aber so viel weiß ich, dass beides eigentlich nicht sein darf.
Denn das bedeutet, der Algorithmus akzeptiert (auch) eine andere Eingabe, als die ursprüngliche, bei der Erstellung vom Nutzer vorgenommene. Da stimmt entweder etwas mit dem Hashing nicht oder was ganz Grundlegendes, beides stellt die Leistungsfähigkeit der Verschlüsselung komplett in Frage.

 

[Puppetmaster]

Nicht vergessen, dass das hier ein Beta-Test ist. "Test" genau aus dem Grund, um genau solche Fehler zu finden.

 

[Matthieu]

Denn das bedeutet, der Algorithmus akzeptiert (auch) eine andere Eingabe, als die ursprüngliche, bei der Erstellung vom Nutzer vorgenommene.

Gemäß dem was Klanda geschrieben hat, ist es ja ein Problem mit der Eingabe. Das heißt in dem Moment wo du die Daten verschlüsselst, kommt nicht die von dir eingegebene Passphrase beim System an, sondern die ab ":" gekürzte. Deswegen ist die Erläuterung von Puppetmaster schon richtig. Das System sieht beide male das verkürzte Passwort und kann daher auch wieder entschlüsseln.

MfG Matthieu

 

[--Q--]

Stimmt, kommt "lediglich" die ursprüngliche Eingabe beim Setzen des Passworts nicht richtig an (wie in dem Szenario, das Puppetmaster beschreibt), ist das ein Fehler der zwar ausgebügelt werden kann. Aber dann muss man sich doch fragen, wie kompliziert Synology da die Übergabe einer einfachen Zeichenfolge gestaltet, dass dort solche Fehler passieren können. Da wäre ja dann auf jeden Fall auch ein interessantes Einfallstor, um die Nutzereingabe zu manipulieren oder abzufangen. Mir ist das etwas suspekt, wie dort solche seltsamen Fehler passieren können.

Kanda beschreibt es aber anders:
"Bei mir hat sich Synology mittlerweile gemeldet. Angeblich ist es so, dass alles nach einem ":" abgeschnitten wird.
Also wenn das ursprüngliche Passwort "1234:qwe" gelautet hat, kann man den Ordner in der Beta mit "1234" entschlüsseln."

Sollte es so sein, wie es Klanda beschreibt, ist die ganze Verschlüsselung für den Popo. In dem Fall würde ja nicht nur das ursprünglich gesetze Passwort (oder nicht mal mehr das), sondern auch das fälschlich gekürzte akzeptiert werden. Und das wäre imo ziemlich peinlich, bzw. das darf einfach nicht sein. Das würde bedeuten die Verschlüsselung ist vollkommen fehlerhaft implementiert.
Denn was würde das bedeuten?
Der Verschlüsselungsalgorithmus entschlüsselt die Daten gar nicht mit Hilfe des Nutzerschlüssels, sondern der Nutzerschlüssel autorisiert lediglich den Entschlüsselungsvorgang. Das aber bedeutet, es kann auch andere Möglichkeiten der Autorisierung und somit eine Vielzahl von Angriffsvektoren geben.
Vllt findet sich hier jemand, der sich besser auskennt und das genau (er)klären kann. In der Zwischenzeit würde mich wirklich interessieren, welcher Fall nun zutrifft.

 

[Klanda]

Sollte es dann nicht eher so sein, dass wenn das ursprüngliche Passwort "1234:qwe" lautete, du es eben gar nicht mehr entschlüsseln kannst, da deine Eingabe ja nach dem ":" abgeschnitten wird?
Umgekehrt könnte ein Share, das mit "1234" verschlüsselt wurde dann aber mit "1234:qwe" entschlüsselt werden.
Zumindest verstehe ich das jetzt so.

Ich glaube nicht, oder???

Hier die originale Antwort:
We assume the password of the encrypted share contains a ":" character. The ":" character wasn't meant to be supported previously, so anything that entered behind ":" will be got rid of from the password as an example below:

the encrypted password is 123456:78
the password that was actually used for share encryption is 123456

In this case, please enter the password and get rid of anything behind ":" special characters (include ":") to decrypt the folder.
This will also be fixed in the next official release, to allow user to decrypt the folder that has ":" character within the password.

 

[renaulti]

dvblink4.7.0 ist raus und funst auch mit DSM 5.0.

Hallo

Habs grade installiert will aber nicht starten auf meiner ds 212+
Dies ist die meldung nach dem zweiten versuch übernemen zu drücken beim ersten gibts nur konnte nicht ausgeführt werden

 

[Puppetmaster]

:
We assume the password of the encrypted share contains a ":" character. The ":" character wasn't meant to be supported previously, so anything that entered behind ":" will be got rid of from the password as an example below:

the encrypted password is 123456:78
the password that was actually used for share encryption is 123456

Also die Antwort von Synology klingt doch jetzt wieder etwas anders.
So wie ich das jetzt verstehe, wurd das Zeichen ':' in der Vergangenheit gar nicht unterstützt. Somit wurde auch nicht mit dem eingegebenen Passwort '123456:78' verschlüsselt, sondern nur mit '123456'. Also nicht jetzt ist das ':' ein Problem, sondern es war in der Vergangenheit ein Problem. D.h. auch schon vorher konnte ich den Ordner mit '123456' entschlüsseln.

Schön blöd, wenn dein PW z.B. ':123456789' gelautet hat.

 

[--Q--]

Ja, so verstehe ich das auch. Es kam also offenbar nie das tatsächlich eingegebene Passwort beim Verschlüsseln am System an.
Das wäre ja extrem peinlich. Einer meiner Ordner wäre so tatsächlich binnen Sekunden mittels Brutforce-Angriff geknackt.

Um das zu testen müsste man jetzt nur mal versuchen, einen unter DSM 4 oder früher verschlüsselten Ordner mit zB "PW:" statt "PW:ghjtz" zu entschlüsseln. Kann das bitte mal jemand testen?
Ich teste mal, was passiert, wenn ich unter DSM 4 mit dem fälschlich verkürzten Passwort versuche zu entschlüsseln. Das müsste für mein Verständnis ja dann auch funktionieren.
EDIT: Nein, geht nicht. Ich nehme mal an, die Aussage von Synology bezieht sich nur auf unter DSM 5 erstellte Verschlüsselungen. Wäre wirklich cool, wenn das mal einer testen könnte, der die 5 beta drauf hat und unter DSM 4 oder früher schon mal eine Verschlüsselung mit einem : erzeugt hatte.

 

[Klanda]

Wäre wirklich cool, wenn das mal einer testen könnte, der die 5 beta drauf hat und unter DSM 4 oder früher schon mal eine Verschlüsselung mit einem : erzeugt hatte.

Hab leider ein paar Tage vor der Antowrt aus Platzgründen meinen alten Share-Folder gelöscht.

 

[--Q--]

Schade, aber trotzdem Danke. Vllt findet sich ja noch jemand.
Oder die final lässt noch bis nach meinen Abschlussprüfungen auf sich warten, dann werde ich das selber mal in Angriff nehmen.