DSM 5.0 Beta (4418) - Erfahrungen, Probleme, Bugs

Status
Für weitere Antworten geschlossen.

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.743
Punkte
468
Siehe #258 und #261. Die bisherige Möglichkeit zur Sicherung der Konfiguration gibt es nicht mehr - zumindest in der Beta.
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
@Benares Merci für die Info.
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42

--Q--

Benutzer
Mitglied seit
23. Apr 2008
Beiträge
138
Punkte für Reaktionen
0
Punkte
16
Vorsicht!

Verschlüsselte Ordner, die im Passwort ein "=" , "," oder ":" enthalten, können jetzt nicht mehr entschlüsselt werden (die Zeichen machten bis 4.3 bisher keine Probleme).
Kann das jemand bestätigen?
Das wäre ja ein Ding seitens Synology. (Ein Glück hab ichs vorher zufällig gesehen)
 

Zerginator

Benutzer
Mitglied seit
21. Sep 2012
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Kann ich bestätigen. Leider keinerlei Reaktion des Synology Supports, trotz mehrmaligem Versuch zu Kontaktaufnahme.
Glücklicherweise konnte mir im Forum hier geholfen werden.
Per SSH Zugriff lässt sich über den Befehl
synoshare --enc_mount "Freigabename" "PWD"
die Freigabe doch einhängen. Warum die Weboberfläche keine ,;: erlaubt ist mir leider ein Rätsel. Schon bei DSM 4.3 konnte man keine neuen Freigaben mit diesen Sonderzeichen mehr erstellen, aber die alten noch einhängen. Würde mich echt interessieren, warum diese Einschränkung, vokalem da es über die Konsole ja weiterhin funktioniert.
 

Klanda

Benutzer
Mitglied seit
19. Jan 2012
Beiträge
160
Punkte für Reaktionen
3
Punkte
18
Kann ich bestätigen. Leider keinerlei Reaktion des Synology Supports, trotz mehrmaligem Versuch zu Kontaktaufnahme.

Bei mir hat sich Synology mittlerweile gemeldet. Angeblich ist es so, dass alles nach einem ":" abgeschnitten wird.
Also wenn das ursprüngliche Passwort "1234:qwe" gelautet hat, kann man den Ordner in der Beta mit "1234" entschlüsseln.

Wird in der Final aber korrigiert sein.
 

Zerginator

Benutzer
Mitglied seit
21. Sep 2012
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Also das geht zumindest nicht bei mir.
Aber wie gesagt über ssh klappt es.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Also wenn das ursprüngliche Passwort "1234:qwe" gelautet hat, kann man den Ordner in der Beta mit "1234" entschlüsseln.

Sollte es dann nicht eher so sein, dass wenn das ursprüngliche Passwort "1234:qwe" lautete, du es eben gar nicht mehr entschlüsseln kannst, da deine Eingabe ja nach dem ":" abgeschnitten wird?
Umgekehrt könnte ein Share, das mit "1234" verschlüsselt wurde dann aber mit "1234:qwe" entschlüsselt werden.

Zumindest verstehe ich das jetzt so.
 

Reddy

Benutzer
Mitglied seit
17. Okt 2013
Beiträge
52
Punkte für Reaktionen
0
Punkte
0
Hmmm...bei mir funktioniert das Transcoding nicht auf meinem Android Tablet. Ist die Android DS Video App gar nicht dazu in der Lage? Ich seh es daran, dass die Tablet CPU wie bei meiner alten NAS (welche kein Transcoding hatte) bei ca. 50% Last läuft. Auf meinem iOS Gerät scheints zu klappen, ohne transcoding würden die mkv's doch gar nicht drauf laufen oder?

Bitte kann jemand sagen welche Optionen und Einstellungen vorgenommen werden müssen unter DSM 5 um Transcoding einwandfrei laufen zu haben.

Danke vielmals.
 

--Q--

Benutzer
Mitglied seit
23. Apr 2008
Beiträge
138
Punkte für Reaktionen
0
Punkte
16
Sollte es dann nicht eher so sein, dass wenn das ursprüngliche Passwort "1234:qwe" lautete, du es eben gar nicht mehr entschlüsseln kannst, da deine Eingabe ja nach dem ":" abgeschnitten wird?
Umgekehrt könnte ein Share, das mit "1234" verschlüsselt wurde dann aber mit "1234:qwe" entschlüsselt werden.

Zumindest verstehe ich das jetzt so.

Ich bin jetzt kein Kryptographie-Experte, aber so viel weiß ich, dass beides eigentlich nicht sein darf.
Denn das bedeutet, der Algorithmus akzeptiert (auch) eine andere Eingabe, als die ursprüngliche, bei der Erstellung vom Nutzer vorgenommene. Da stimmt entweder etwas mit dem Hashing nicht oder was ganz Grundlegendes, beides stellt die Leistungsfähigkeit der Verschlüsselung komplett in Frage.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Nicht vergessen, dass das hier ein Beta-Test ist. "Test" genau aus dem Grund, um genau solche Fehler zu finden.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Denn das bedeutet, der Algorithmus akzeptiert (auch) eine andere Eingabe, als die ursprüngliche, bei der Erstellung vom Nutzer vorgenommene.
Gemäß dem was Klanda geschrieben hat, ist es ja ein Problem mit der Eingabe. Das heißt in dem Moment wo du die Daten verschlüsselst, kommt nicht die von dir eingegebene Passphrase beim System an, sondern die ab ":" gekürzte. Deswegen ist die Erläuterung von Puppetmaster schon richtig. Das System sieht beide male das verkürzte Passwort und kann daher auch wieder entschlüsseln.

MfG Matthieu
 

--Q--

Benutzer
Mitglied seit
23. Apr 2008
Beiträge
138
Punkte für Reaktionen
0
Punkte
16
Stimmt, kommt "lediglich" die ursprüngliche Eingabe beim Setzen des Passworts nicht richtig an (wie in dem Szenario, das Puppetmaster beschreibt), ist das ein Fehler der zwar ausgebügelt werden kann. Aber dann muss man sich doch fragen, wie kompliziert Synology da die Übergabe einer einfachen Zeichenfolge gestaltet, dass dort solche Fehler passieren können. Da wäre ja dann auf jeden Fall auch ein interessantes Einfallstor, um die Nutzereingabe zu manipulieren oder abzufangen. Mir ist das etwas suspekt, wie dort solche seltsamen Fehler passieren können.

Kanda beschreibt es aber anders:
"Bei mir hat sich Synology mittlerweile gemeldet. Angeblich ist es so, dass alles nach einem ":" abgeschnitten wird.
Also wenn das ursprüngliche Passwort "1234:qwe" gelautet hat, kann man den Ordner in der Beta mit "1234" entschlüsseln."

Sollte es so sein, wie es Klanda beschreibt, ist die ganze Verschlüsselung für den Popo. In dem Fall würde ja nicht nur das ursprünglich gesetze Passwort (oder nicht mal mehr das), sondern auch das fälschlich gekürzte akzeptiert werden. Und das wäre imo ziemlich peinlich, bzw. das darf einfach nicht sein. Das würde bedeuten die Verschlüsselung ist vollkommen fehlerhaft implementiert.
Denn was würde das bedeuten?
Der Verschlüsselungsalgorithmus entschlüsselt die Daten gar nicht mit Hilfe des Nutzerschlüssels, sondern der Nutzerschlüssel autorisiert lediglich den Entschlüsselungsvorgang. Das aber bedeutet, es kann auch andere Möglichkeiten der Autorisierung und somit eine Vielzahl von Angriffsvektoren geben.
Vllt findet sich hier jemand, der sich besser auskennt und das genau (er)klären kann. In der Zwischenzeit würde mich wirklich interessieren, welcher Fall nun zutrifft.
 
Zuletzt bearbeitet:

Klanda

Benutzer
Mitglied seit
19. Jan 2012
Beiträge
160
Punkte für Reaktionen
3
Punkte
18
Sollte es dann nicht eher so sein, dass wenn das ursprüngliche Passwort "1234:qwe" lautete, du es eben gar nicht mehr entschlüsseln kannst, da deine Eingabe ja nach dem ":" abgeschnitten wird?
Umgekehrt könnte ein Share, das mit "1234" verschlüsselt wurde dann aber mit "1234:qwe" entschlüsselt werden.
Zumindest verstehe ich das jetzt so.
Ich glaube nicht, oder???

Hier die originale Antwort:
We assume the password of the encrypted share contains a ":" character. The ":" character wasn't meant to be supported previously, so anything that entered behind ":" will be got rid of from the password as an example below:

the encrypted password is 123456:78
the password that was actually used for share encryption is 123456

In this case, please enter the password and get rid of anything behind ":" special characters (include ":") to decrypt the folder.
This will also be fixed in the next official release, to allow user to decrypt the folder that has ":" character within the password.
 

renaulti

Benutzer
Mitglied seit
31. Mrz 2012
Beiträge
392
Punkte für Reaktionen
0
Punkte
16
dvblink4.7.0 ist raus und funst auch mit DSM 5.0.

Hallo

Habs grade installiert will aber nicht starten auf meiner ds 212+
Dies ist die meldung nach dem zweiten versuch übernemen zu drücken beim ersten gibts nur konnte nicht ausgeführt werden

dvblink 4,7 problem.PNG
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
:
We assume the password of the encrypted share contains a ":" character. The ":" character wasn't meant to be supported previously, so anything that entered behind ":" will be got rid of from the password as an example below:

the encrypted password is 123456:78
the password that was actually used for share encryption is 123456

Also die Antwort von Synology klingt doch jetzt wieder etwas anders.
So wie ich das jetzt verstehe, wurd das Zeichen ':' in der Vergangenheit gar nicht unterstützt. Somit wurde auch nicht mit dem eingegebenen Passwort '123456:78' verschlüsselt, sondern nur mit '123456'. Also nicht jetzt ist das ':' ein Problem, sondern es war in der Vergangenheit ein Problem. D.h. auch schon vorher konnte ich den Ordner mit '123456' entschlüsseln.

Schön blöd, wenn dein PW z.B. ':123456789' gelautet hat. :eek:
 

--Q--

Benutzer
Mitglied seit
23. Apr 2008
Beiträge
138
Punkte für Reaktionen
0
Punkte
16
Ja, so verstehe ich das auch. Es kam also offenbar nie das tatsächlich eingegebene Passwort beim Verschlüsseln am System an.
Das wäre ja extrem peinlich. Einer meiner Ordner wäre so tatsächlich binnen Sekunden mittels Brutforce-Angriff geknackt.

Um das zu testen müsste man jetzt nur mal versuchen, einen unter DSM 4 oder früher verschlüsselten Ordner mit zB "PW:" statt "PW:ghjtz" zu entschlüsseln. Kann das bitte mal jemand testen?
Ich teste mal, was passiert, wenn ich unter DSM 4 mit dem fälschlich verkürzten Passwort versuche zu entschlüsseln. Das müsste für mein Verständnis ja dann auch funktionieren.
EDIT: Nein, geht nicht. Ich nehme mal an, die Aussage von Synology bezieht sich nur auf unter DSM 5 erstellte Verschlüsselungen. Wäre wirklich cool, wenn das mal einer testen könnte, der die 5 beta drauf hat und unter DSM 4 oder früher schon mal eine Verschlüsselung mit einem : erzeugt hatte.
 
Zuletzt bearbeitet:

Klanda

Benutzer
Mitglied seit
19. Jan 2012
Beiträge
160
Punkte für Reaktionen
3
Punkte
18
Wäre wirklich cool, wenn das mal einer testen könnte, der die 5 beta drauf hat und unter DSM 4 oder früher schon mal eine Verschlüsselung mit einem : erzeugt hatte.
Hab leider ein paar Tage vor der Antowrt aus Platzgründen meinen alten Share-Folder gelöscht.
 

--Q--

Benutzer
Mitglied seit
23. Apr 2008
Beiträge
138
Punkte für Reaktionen
0
Punkte
16
Schade, aber trotzdem Danke. Vllt findet sich ja noch jemand.
Oder die final lässt noch bis nach meinen Abschlussprüfungen auf sich warten, dann werde ich das selber mal in Angriff nehmen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat