DSM 7.2 DSM 7.2-64551 Erfahrungen?

Skywalkerin

Benutzer
Contributor
Mitglied seit
20. Feb 2013
Beiträge
134
Punkte für Reaktionen
19
Punkte
24
ja ich habe den download "DSM_DS1019+_64551.pat" manuel aus meinem downoadordner eingefügt !
 
  • Haha
Reaktionen: Christian72D

Skywalkerin

Benutzer
Contributor
Mitglied seit
20. Feb 2013
Beiträge
134
Punkte für Reaktionen
19
Punkte
24
@Benares!
ja ich habe "manuel" ausgewählt und dann die downgelodete datei ausgewählt !
 
  • Haha
Reaktionen: Christian72D

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Ich glaube ihr sprecht aneinander vorbei.
Die meinten damit dass du es nicht automatisch bekommen hast, sondern wie von dir erwähnt durch die zuvor heruntergelade .pat Datei welche anschließend manuell installiert wurde im DSM von dir, also "per Hand" angestossen.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Du musst das Volume jedenfalls neu anlegen
Habe das über Nacht in Angriff genommen. Ich wollte die Full Disc Encryption nutzen und habe Speicherpool und Volume auf meiner DS920+ neu aufgesetzt. Meine Frage war vorab in die Richtung gedacht, ob es mehr Sinn macht, Hyper Backup oder Active Backup for Business zu nehmen. Da auf meiner DS220j aber kein ABfB läuft, haben sich die DS'en dazu entschlossen, dass ich das per Hyper Backup wiederherstelle.

Zurücksetzen lief problemlos, nach zehn Minuten wurde die DS920+ wieder gefunden und ließ sich neu einrichten. Beim Anlegen eines Volumes wird direkt gefragt, ob man die Verschlüsselung nutzen will oder nicht, danach kann man dann über Hyper Backup (aus dem Paketzentrum installieren) das Backup wieder einspielen.

Die Wiederherstellung hat letztlich die Nacht durch gedauert (ca. 750 GB an Daten plus Pakete und deren Einstellungen), danach habe ich noch ein paar „Nacharbeiten“ gemacht (M.2-NVME-Speicherpool neu eingerichtet, die Firewall musste ich neu konfigurieren, Container Manager ist auch noch nicht Bestandteil des Hyper Backups) und seitdem läuft alles wie vorher. 😎

Neben der Tatsache, dass ich ein aus meiner Sicht wichtiges Feature von DSM 7.2 jetzt nutzen kann, weiß ich dann nach drei Jahren mit Disk Station auch sicher, dass meine Backups funktionieren. 😄
 

Placebo

Benutzer
Mitglied seit
30. Jan 2011
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Hallo ich weiss gar nicht ob das hier rein gehört, oder in einen Filestation Thread.

Problem ist seit Update auf 64551 folgendes: Dateien bzw. Ordner die ich über File Station freigeben, die führen nur noch zu einer komplett blauen Seite.

Könnte das bitte jemand testen ob das bei euch auch so ist bzw hat jemand schon einen Fix?
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Jepp - bei mir auch. Habe es schon an Synology gemeldet. Mach Du das bitte auch...
 

Placebo

Benutzer
Mitglied seit
30. Jan 2011
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Und ich dachte schon es liegt an mir vielen Dank und ja ich melde es direkt weiter
 

Gehsteigpanzer

Benutzer
Mitglied seit
19. Dez 2014
Beiträge
231
Punkte für Reaktionen
88
Punkte
34
@Monacum
Da Du die "Volle Verschlüsselung" nutzt, liegen mir ein paar Fragen auf der Zunge:
  1. Man setzt doch sicher (analog zur Ordnerverschlüsselung) ein Passwort, ja?
  2. Wie verhält es sich beim Neustart des Systems ohne Passworteingabe und dem Zugriff auf Ordner?
    Wie verhält es sich ohne Passworteingabe mit Diensten wie CloudSync?
  3. Nach der Passworteingabe per GUI(?) stehen sicher alle Dienste und Funktionen zur Verfügung, dauert das oder quasi sofort?
  4. Im Falle eines Diebstahls kann kein Passwort eingegeben werden, sind dann die Daten analog zur Ordnerverschlüsselung geschützt?
Ich persönlich habe Passwörter auf bestimmte frei gegebene Ordner und weiß zumindest dieses etwas sicher, wenn das NAS komplett gestohlen wird. Dafür weiß ich natürlich auch, dass bei jedem Neustart ohne Passwort nicht alles läuft.
 
Zuletzt bearbeitet:

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Hi, ich beantworte das mal in deiner Reihenfolge:
  1. Ja, der Schlüsseltresor verlangt ein Passwort und danach lädst du für jedes Volume eine Schlüsseldatei herunter, für mein Verständnis, dass du ein Backup hast, wenn mal was mit dem Schlüsseltresor schiefläuft
  2. Du musst nix mehr machen: Das System entschlüsselt alles beim Hochfahren selbst, CloudSync arbeitet etc.
  3. Wie gesagt: Man gibt nix mehr ein. Alles sofort verfügbar
  4. Davon gehe ich aus, das ist ja der Sinn der Verschlüsselung
 

Gehsteigpanzer

Benutzer
Mitglied seit
19. Dez 2014
Beiträge
231
Punkte für Reaktionen
88
Punkte
34
verstehe ich es nicht oder ist es wirklich so?:
Ich vergebe einen Zugriffschutz = Schlüssel = Passwort (wie auch immer man es nennen mag) aber wenn das System an einem anderen "ungewollten Standort" auch hochfährt, wo ist dann die Sicherheit, die mir das Passwort suggeriert?

anders gefragt:
Wie wäre denn mein Vorgehen im Rahmen einer Volume-Verschlüsselung, wenn ich genau wie heute, frei gegebene Ordner verschlüssele und das Anhängen mit einem Passwort schützen will, damit eben ein Fremder nicht Zugriff auf diesen Bereich hat?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Das funktioniert so wie bisher auch, wenn du die Passwörter für deine freigegebenen Ordner im Schlüssel-Manager auf der Disk Station speicherst: Wenn die Disk Station ausgeschaltet ist, dann hat keiner Zugriff auf die Daten auf den Festplatten, weil die Daten zu diesem Zeitpunkt verschlüsselt sind. Wenn die Disk Station läuft, braucht jemand gültige Zugriffsdaten (Benutzername und Passwort), um an die jetzt entschlüsselt vorliegenden Daten zu kommen.

Und wenn wirklich mal jemand bei dir zu Hause einbrechen sollte und als Beute unter anderem deinen Server mitgehen lassen möchte, dann ist es für denjenigen faktisch unmöglich, die Disk Station mitzunehmen und gleichzeitig zu verhindern, dass sie die Festplatten wieder verschlüsselt, weil sie eben keine Stromversorgung mehr hat. Kein Langfinger dieser Welt wird sich die Mühe machen, die schwarze Box zusammen mit der USV mitzunehmen. Wenn er das ganze Ding dann irgendwo anders wieder hochfährt, braucht er immer noch die Zugangsdaten, in dem Augenblick, in dem er die Festplatten ausbaut, crashen sie entweder oder die Disk Station ist ohne Strom und damit die Daten wiederum verschlüsselt.

Wem das zu wenig Sicherheit ist, der kann auch weiterhin die Ordner einzeln verschlüsseln, und dann mit einem USB Stick als Schlüssel Manager arbeiten beziehungsweise sie manuell einhängen beim Start. Man muss das bestehende Volumen aktiv löschen und neu aufsetzen, um die Volumen-Verschlüsselung nutzen zu können.
 
  • Like
Reaktionen: maxblank

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.159
Punkte für Reaktionen
2.177
Punkte
289
Ist die DS aus, sind alle Platten verschlüsselt.
Ist sie an, sind die Shares durch Benutzerkennung und Passwort geschützt. Ebenso die Weboberfläche.
Setzt derjenige die DS zurück, werden die Keys automatisch gelöscht und das Volume kann so nicht automatisch entschlüsselt werden.
Also soweit alles sicher, entsprechende Passwörter vorausgesetzt. 👍🏻

Edit: @Monacum war schneller 😁
 

Gehsteigpanzer

Benutzer
Mitglied seit
19. Dez 2014
Beiträge
231
Punkte für Reaktionen
88
Punkte
34
Vielleicht ist das die Ursache für mein Unverständnis, ich würde und habe niemals diese wichtigen Daten mit auf dem Gerät oder einen USB-Stick gespeichert. Für mich ist das gerade der Sinn des "externen" Schlüssels, dass zumindest mit höherer Wahrscheinlichkeit ausgeschlossen ist, Zugriff auf verschlüsselte Bereiche zu bekommen.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Mit wichtigen Daten meinst du die Passwörter? Und wenn du einen externen Schlüssel benutzt, wo hast du denn dann deine Passwörter gespeichert und wo ist für dich der Unterschied zu einem USB Stick? Welches Szenario Betrachters du denn, dass du Angst hast, dass jemand deine Disk Station klaut und dann an die Daten kommt, nur weil der Schlüssel auf der Station gespeichert ist? Ist eine ernst gemeinte Frage, vielleicht habe ich ja das ganze System von Synology auch falsch verstanden.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
740
Punkte
154
Wenn ich das richtig gelesen hab, kann für den Schlüssel auch ein KMIP-Server genutzt werden (KMIP = Key Management Interoperability Protocol).

Damit würde der Schlüssel ja extern liegen. Sollte dann die Syno wieder hochgefahren werden, kann sie den KMIP-Server nicht mehr erreichen und würde verschlüsselt bleiben.
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.200
Punkte für Reaktionen
1.024
Punkte
224
Ja das ist richtig, dazu würde sich beispielsweise eine zweite Disk Station anbieten. Dann liegt aber der Schlüssel auch wieder auf einer Disk Station, was für @Gehsteigpanzer zumindest in der alten Vorgehensweise ein Kill-Kriterium war. Und die Daten auf der zweiten Station will ich ja dann eventuell auch verschlüsseln und das führt dann dazu, dass ich letztendlich niemals beide Disk Stations gleichzeitig herunterfahren darf, wenn sie automatisch wieder entschlüsseln sollen.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
740
Punkte
154
Ich hab sogar schon was auf Github gefunden, damit brauchst du dann keine Syno dafür:
https://github.com/rnurgaliyev/kmip-server-dsm

Edit: Das ist ja immer bei einer KMIP-Lösung der Fall. Bei uns werden z.B. die Backups und deren Clones damit verschlüsselt. Deswegen ist der KMIP-Server geclustert.
 
  • Like
Reaktionen: Monacum

Christian72D

Benutzer
Mitglied seit
29. Apr 2010
Beiträge
725
Punkte für Reaktionen
15
Punkte
44
Das funktioniert so wie bisher auch, wenn du die Passwörter für deine freigegebenen Ordner im Schlüssel-Manager auf der Disk Station speicherst: Wenn die Disk Station ausgeschaltet ist, dann hat keiner Zugriff auf die Daten auf den Festplatten, weil die Daten zu diesem Zeitpunkt verschlüsselt sind. Wenn die Disk Station läuft, braucht jemand gültige Zugriffsdaten (Benutzername und Passwort), um an die jetzt entschlüsselt vorliegenden Daten zu kommen.
Wenn dem SO wäre, daß die Verschlüsselung erst greift, wenn sich jemand eingeloggt hat, dann würde ddie Synology zum Beispiel nach einem Strom Ausfall zwar wieder von alleine Hochfahren, aber NICHTS machen können, bis sich irgendwann mal der erste User einloggt.

DAS kann ja auch nicht der Sinn der Sache sein. Und unwahrsceinlich, daß das wirklich SO abläuft, dann wäre ja das gesamte System lahmgelegt.
 

Christian72D

Benutzer
Mitglied seit
29. Apr 2010
Beiträge
725
Punkte für Reaktionen
15
Punkte
44


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat