DSM 7.2 DSM 7.2-64551 Erfahrungen?

[Skywalkerin]

ja ich habe den download "DSM_DS1019+_64551.pat" manuel aus meinem downoadordner eingefügt !

 

[Skywalkerin]

@Benares!
ja ich habe "manuel" ausgewählt und dann die downgelodete datei ausgewählt !

 

[Kurt-oe1kyw]

Ich glaube ihr sprecht aneinander vorbei.
Die meinten damit dass du es nicht automatisch bekommen hast, sondern wie von dir erwähnt durch die zuvor heruntergelade .pat Datei welche anschließend manuell installiert wurde im DSM von dir, also "per Hand" angestossen.

 

[Monacum]

Du musst das Volume jedenfalls neu anlegen

Habe das über Nacht in Angriff genommen. Ich wollte die Full Disc Encryption nutzen und habe Speicherpool und Volume auf meiner DS920+ neu aufgesetzt. Meine Frage war vorab in die Richtung gedacht, ob es mehr Sinn macht, Hyper Backup oder Active Backup for Business zu nehmen. Da auf meiner DS220j aber kein ABfB läuft, haben sich die DS'en dazu entschlossen, dass ich das per Hyper Backup wiederherstelle.

Zurücksetzen lief problemlos, nach zehn Minuten wurde die DS920+ wieder gefunden und ließ sich neu einrichten. Beim Anlegen eines Volumes wird direkt gefragt, ob man die Verschlüsselung nutzen will oder nicht, danach kann man dann über Hyper Backup (aus dem Paketzentrum installieren) das Backup wieder einspielen.

Die Wiederherstellung hat letztlich die Nacht durch gedauert (ca. 750 GB an Daten plus Pakete und deren Einstellungen), danach habe ich noch ein paar „Nacharbeiten“ gemacht (M.2-NVME-Speicherpool neu eingerichtet, die Firewall musste ich neu konfigurieren, Container Manager ist auch noch nicht Bestandteil des Hyper Backups) und seitdem läuft alles wie vorher.

Neben der Tatsache, dass ich ein aus meiner Sicht wichtiges Feature von DSM 7.2 jetzt nutzen kann, weiß ich dann nach drei Jahren mit Disk Station auch sicher, dass meine Backups funktionieren.

 

[Placebo]

Hallo ich weiss gar nicht ob das hier rein gehört, oder in einen Filestation Thread.

Problem ist seit Update auf 64551 folgendes: Dateien bzw. Ordner die ich über File Station freigeben, die führen nur noch zu einer komplett blauen Seite.

Könnte das bitte jemand testen ob das bei euch auch so ist bzw hat jemand schon einen Fix?

 

[Thonav]

Jepp - bei mir auch. Habe es schon an Synology gemeldet. Mach Du das bitte auch...

 

[Placebo]

Und ich dachte schon es liegt an mir vielen Dank und ja ich melde es direkt weiter

 

[Gehsteigpanzer]

@Monacum
Da Du die "Volle Verschlüsselung" nutzt, liegen mir ein paar Fragen auf der Zunge:

1. Man setzt doch sicher (analog zur Ordnerverschlüsselung) ein Passwort, ja?
2. Wie verhält es sich beim Neustart des Systems ohne Passworteingabe und dem Zugriff auf Ordner?
   Wie verhält es sich ohne Passworteingabe mit Diensten wie CloudSync?
3. Nach der Passworteingabe per GUI(?) stehen sicher alle Dienste und Funktionen zur Verfügung, dauert das oder quasi sofort?
4. Im Falle eines Diebstahls kann kein Passwort eingegeben werden, sind dann die Daten analog zur Ordnerverschlüsselung geschützt?

Ich persönlich habe Passwörter auf bestimmte frei gegebene Ordner und weiß zumindest dieses etwas sicher, wenn das NAS komplett gestohlen wird. Dafür weiß ich natürlich auch, dass bei jedem Neustart ohne Passwort nicht alles läuft.

 

[Monacum]

Hi, ich beantworte das mal in deiner Reihenfolge:

1. Ja, der Schlüsseltresor verlangt ein Passwort und danach lädst du für jedes Volume eine Schlüsseldatei herunter, für mein Verständnis, dass du ein Backup hast, wenn mal was mit dem Schlüsseltresor schiefläuft
2. Du musst nix mehr machen: Das System entschlüsselt alles beim Hochfahren selbst, CloudSync arbeitet etc.
3. Wie gesagt: Man gibt nix mehr ein. Alles sofort verfügbar
4. Davon gehe ich aus, das ist ja der Sinn der Verschlüsselung

 

[Gehsteigpanzer]

verstehe ich es nicht oder ist es wirklich so?:
Ich vergebe einen Zugriffschutz = Schlüssel = Passwort (wie auch immer man es nennen mag) aber wenn das System an einem anderen "ungewollten Standort" auch hochfährt, wo ist dann die Sicherheit, die mir das Passwort suggeriert?

anders gefragt:
Wie wäre denn mein Vorgehen im Rahmen einer Volume-Verschlüsselung, wenn ich genau wie heute, frei gegebene Ordner verschlüssele und das Anhängen mit einem Passwort schützen will, damit eben ein Fremder nicht Zugriff auf diesen Bereich hat?

 

[Monacum]

Das funktioniert so wie bisher auch, wenn du die Passwörter für deine freigegebenen Ordner im Schlüssel-Manager auf der Disk Station speicherst: Wenn die Disk Station ausgeschaltet ist, dann hat keiner Zugriff auf die Daten auf den Festplatten, weil die Daten zu diesem Zeitpunkt verschlüsselt sind. Wenn die Disk Station läuft, braucht jemand gültige Zugriffsdaten (Benutzername und Passwort), um an die jetzt entschlüsselt vorliegenden Daten zu kommen.

Und wenn wirklich mal jemand bei dir zu Hause einbrechen sollte und als Beute unter anderem deinen Server mitgehen lassen möchte, dann ist es für denjenigen faktisch unmöglich, die Disk Station mitzunehmen und gleichzeitig zu verhindern, dass sie die Festplatten wieder verschlüsselt, weil sie eben keine Stromversorgung mehr hat. Kein Langfinger dieser Welt wird sich die Mühe machen, die schwarze Box zusammen mit der USV mitzunehmen. Wenn er das ganze Ding dann irgendwo anders wieder hochfährt, braucht er immer noch die Zugangsdaten, in dem Augenblick, in dem er die Festplatten ausbaut, crashen sie entweder oder die Disk Station ist ohne Strom und damit die Daten wiederum verschlüsselt.

Wem das zu wenig Sicherheit ist, der kann auch weiterhin die Ordner einzeln verschlüsseln, und dann mit einem USB Stick als Schlüssel Manager arbeiten beziehungsweise sie manuell einhängen beim Start. Man muss das bestehende Volumen aktiv löschen und neu aufsetzen, um die Volumen-Verschlüsselung nutzen zu können.

 

[maxblank]

Ist die DS aus, sind alle Platten verschlüsselt.
Ist sie an, sind die Shares durch Benutzerkennung und Passwort geschützt. Ebenso die Weboberfläche.
Setzt derjenige die DS zurück, werden die Keys automatisch gelöscht und das Volume kann so nicht automatisch entschlüsselt werden.
Also soweit alles sicher, entsprechende Passwörter vorausgesetzt.

Edit: @Monacum war schneller

 

[Gehsteigpanzer]

Vielleicht ist das die Ursache für mein Unverständnis, ich würde und habe niemals diese wichtigen Daten mit auf dem Gerät oder einen USB-Stick gespeichert. Für mich ist das gerade der Sinn des "externen" Schlüssels, dass zumindest mit höherer Wahrscheinlichkeit ausgeschlossen ist, Zugriff auf verschlüsselte Bereiche zu bekommen.

 

[Monacum]

Mit wichtigen Daten meinst du die Passwörter? Und wenn du einen externen Schlüssel benutzt, wo hast du denn dann deine Passwörter gespeichert und wo ist für dich der Unterschied zu einem USB Stick? Welches Szenario Betrachters du denn, dass du Angst hast, dass jemand deine Disk Station klaut und dann an die Daten kommt, nur weil der Schlüssel auf der Station gespeichert ist? Ist eine ernst gemeinte Frage, vielleicht habe ich ja das ganze System von Synology auch falsch verstanden.

 

[Adama]

Wenn ich das richtig gelesen hab, kann für den Schlüssel auch ein KMIP-Server genutzt werden (KMIP = Key Management Interoperability Protocol).

Damit würde der Schlüssel ja extern liegen. Sollte dann die Syno wieder hochgefahren werden, kann sie den KMIP-Server nicht mehr erreichen und würde verschlüsselt bleiben.

 

[Monacum]

Ja das ist richtig, dazu würde sich beispielsweise eine zweite Disk Station anbieten. Dann liegt aber der Schlüssel auch wieder auf einer Disk Station, was für @Gehsteigpanzer zumindest in der alten Vorgehensweise ein Kill-Kriterium war. Und die Daten auf der zweiten Station will ich ja dann eventuell auch verschlüsseln und das führt dann dazu, dass ich letztendlich niemals beide Disk Stations gleichzeitig herunterfahren darf, wenn sie automatisch wieder entschlüsseln sollen.

 

[Adama]

Ich hab sogar schon was auf Github gefunden, damit brauchst du dann keine Syno dafür:
https://github.com/rnurgaliyev/kmip-server-dsm

Edit: Das ist ja immer bei einer KMIP-Lösung der Fall. Bei uns werden z.B. die Backups und deren Clones damit verschlüsselt. Deswegen ist der KMIP-Server geclustert.

 

[Placebo]

Jepp - bei mir auch. Habe es schon an Synology gemeldet. Mach Du das bitte auch...

https://supfiles.synology.com/sharing/OmFLlLQhu

Gibt einen Fix dafür.

 

[Christian72D]

Das funktioniert so wie bisher auch, wenn du die Passwörter für deine freigegebenen Ordner im Schlüssel-Manager auf der Disk Station speicherst: Wenn die Disk Station ausgeschaltet ist, dann hat keiner Zugriff auf die Daten auf den Festplatten, weil die Daten zu diesem Zeitpunkt verschlüsselt sind. Wenn die Disk Station läuft, braucht jemand gültige Zugriffsdaten (Benutzername und Passwort), um an die jetzt entschlüsselt vorliegenden Daten zu kommen.

Wenn dem SO wäre, daß die Verschlüsselung erst greift, wenn sich jemand eingeloggt hat, dann würde ddie Synology zum Beispiel nach einem Strom Ausfall zwar wieder von alleine Hochfahren, aber NICHTS machen können, bis sich irgendwann mal der erste User einloggt.

DAS kann ja auch nicht der Sinn der Sache sein. Und unwahrsceinlich, daß das wirklich SO abläuft, dann wäre ja das gesamte System lahmgelegt.

 

[Christian72D]

Du musst das Volume jedenfalls neu anlegen

Und wie macht man das bei System Ordnern wie "volume, music, photo, homes" die man ja nicht selbst erstellt?