DSM 7.2 DSM 7.2-64551 Erfahrungen?

[Swp2000]

Be

Ist die DS aus, sind alle Platten verschlüsselt.
Ist sie an, sind die Shares durch Benutzerkennung und Passwort geschützt. Ebenso die Weboberfläche.
Setzt derjenige die DS zurück, werden die Keys automatisch gelöscht und das Volume kann so nicht automatisch entschlüsselt werden.
Also soweit alles sicher, entsprechende Passwörter vorausgesetzt.

Edit: @Monacum war schneller

Bewirkt einen solche Verschlüsselung eine spürbare Verlangsamung des Systems, oder ist das nicht der Fall?

 

[*kw*]

@Christian72D: Ich musste Monacums zitierten Beitrag auch zweimal lesen.

Das wesentliche ist die Aussage:

Wenn die Disk Station ausgeschaltet ist, dann hat keiner Zugriff auf die Daten auf den Festplatten, weil die Daten zu diesem Zeitpunkt verschlüsselt sind.

Das

um an die jetzt entschlüsselt vorliegenden Daten zu kommen.

bezieht sich nicht auf das Einschalten der DS, sondern wenn der Nutzer das Passwort eingegeben (=jetzt unverschlüsselt) hat. Du bekommt bei 'ausgehängtem' Passwort bswp. in HyperBackup den Hinweis, dass dieser Ordner nicht gesichert werden kann, weil die Daten aktuell verschlüsselt sind und für eine ordnungsgemäße Funktionalität erst das Passwort eigegeben musst.

 

[*kw*]

Und wie macht man das bei System Ordnern wie "volume, music, photo, homes" die man ja nicht selbst erstellt?

Wenn du ein Volume "klar" erstellt und nur einzelne Ordner verschlüsselt hast, greift das Passwort des jeweiligen gemeinsamen Ordners. Die von dir genannten Ordner wurden bisher in DSM nicht als verschlüsselbar 'eingestuft', weil sie vom Prinzip her jederzeit jedem User zugänglich gemacht werden sollen (bspw. Medienserver).

Bei der Volumenverschlüsselung musst du erst gesamte Volume neu verschlüsselt erstellen und die Daten zurückspielen, so dass alle künftig geschriebenen Daten im ausgeschalteten Zustand - unabhängig eines 'Verzeichnisschutzes' - verschlüsselt sind.

 

[Christian72D]

Das bezieht sich nicht auf das Einschalten der DS, sondern wenn der Nutzer das Passwort eingegeben (=jetzt unverschlüsselt) hat. Du bekommt bei 'ausgehängtem' Passwort bswp. in HyperBackup den Hinweis, dass dieser Ordner nicht gesichert werden kann, weil die Daten aktuell verschlüsselt sind und für eine ordnungsgemäße Funktionalität erst das Passwort eigegeben musst.

Viel schlimmer fände ich es dann, daß dann Drive keine Funktion hätte, DAS wäre dann für mich ein absolutes NoGo.

 

[Hyena1973]

Du musst das Volume jedenfalls neu anlegen

Das ist doch mist, wenn man ein großes Volumen schon hat.
Nachdem ich auf DSM 7.2 upgedatet habe, ist meine 620Slim echt langsam.

 

[Mavalok2]

Läuft bei mir auf einer DS720+. Konnte bis jetzt nicht auffälliges finden.

 

[peha]

Auf Betriebssystem-Ebene ergab sich durch den Upgrade von DSM 7.1.1 auf 7.2 -

• bisheriges /opt Verzeichnis wird gelöscht (kein Backup weggeschrieben)
• /opt wird jetzt für Containerd genutzt (2 leere Verezichnisse)
• die Apache24 confs werden wieder überschrieben (kein Backup weggeschrieben)
• die Proxy cache und access logs werden gelöscht (kein Backup weggeschrieben)
• das config-Menü im cachemgr funktioniert nicht mehr (Compile-Fehler)
• von den gelöschten bzw. . überschriebenen Files oder Verzeichnissen werden keine Backups angelegt.

Ist ja auch klar - die Maschine gehört ja Synology.

Oder vielleicht mag jmnd. Syno zeigen, wie man heute Install-Scripte schreibt. Kann nur besser werden.

 

[Mavalok2]

Klingt danach, also ob Du das System recht stark modifiziert hast. In den von Dir genannten System-Ordnern habe ich nichts modifiziert und vermutlich die meisten User ebenfalls nicht.

 

[peha]

Ach ja, die wpad.dat im …/web dir wird auch noch überschrieben und dabei leider auch falsche Ausführungsattribute für die Neue gesetzt (777).
Dazu gibt es aber einen Artikel bei Synology - man muß, falls man die wpad.dat ändert, einen anderen Namen vergeben, um dem erneuten Überschreiben zu entgehen.
@Mavalok2 => wenn man in einem fremden System Änderungen vornimmt, dokumentiert man die, oder wenn man meint, etwas überschreiben zu müssen, überführt man den bisherigen Bestand in eine Sicherheitskopie (Backup). Völlig unabhängig davon, ob ein System modifiziert ist oder nicht. Und was die 'meisten User' tun oder lassen, weißt Du nicht - also schreib' nicht darüber.
Es geht darum, dass auf diese Art des Vorgehens beim Upgrade, völlig unnötig Aufwände bei anderen verursacht werden, die, wenn man sich an die Admin-Gepflogenheiten halten würde, eben nicht entstehen.

 

[Mavalok2]

Ja, da gebe ich Dir absolut recht. Und in Anbetracht, dass hier nur schwerlich - oder bin ich da nicht mehr auf Stand - einfach komplette Backups des Systems erstellt werden können, wird das Ganze noch schwieriger. Bei einer entsprechend gesicherten Maschine könnten diese Dateien einfach aus dem Backup wiederhergestellt werden. Wobei das Finden der Änderungen immer noch bleibt.