DSM 7.2 DSM 7.2-64551 Erfahrungen?

Swp2000

Benutzer
Mitglied seit
29. Nov 2013
Beiträge
2.013
Punkte für Reaktionen
34
Punkte
94
Be
Ist die DS aus, sind alle Platten verschlüsselt.
Ist sie an, sind die Shares durch Benutzerkennung und Passwort geschützt. Ebenso die Weboberfläche.
Setzt derjenige die DS zurück, werden die Keys automatisch gelöscht und das Volume kann so nicht automatisch entschlüsselt werden.
Also soweit alles sicher, entsprechende Passwörter vorausgesetzt. 👍🏻

Edit: @Monacum war schneller 😁

Bewirkt einen solche Verschlüsselung eine spürbare Verlangsamung des Systems, oder ist das nicht der Fall?
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
@Christian72D: Ich musste Monacums zitierten Beitrag auch zweimal lesen. :)

Das wesentliche ist die Aussage:

Wenn die Disk Station ausgeschaltet ist, dann hat keiner Zugriff auf die Daten auf den Festplatten, weil die Daten zu diesem Zeitpunkt verschlüsselt sind.

Das
um an die jetzt entschlüsselt vorliegenden Daten zu kommen.
bezieht sich nicht auf das Einschalten der DS, sondern wenn der Nutzer das Passwort eingegeben (=jetzt unverschlüsselt) hat. Du bekommt bei 'ausgehängtem' Passwort bswp. in HyperBackup den Hinweis, dass dieser Ordner nicht gesichert werden kann, weil die Daten aktuell verschlüsselt sind und für eine ordnungsgemäße Funktionalität erst das Passwort eigegeben musst.
 
  • Like
Reaktionen: Monacum

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
Und wie macht man das bei System Ordnern wie "volume, music, photo, homes" die man ja nicht selbst erstellt?

Wenn du ein Volume "klar" erstellt und nur einzelne Ordner verschlüsselt hast, greift das Passwort des jeweiligen gemeinsamen Ordners. Die von dir genannten Ordner wurden bisher in DSM nicht als verschlüsselbar 'eingestuft', weil sie vom Prinzip her jederzeit jedem User zugänglich gemacht werden sollen (bspw. Medienserver).

Bei der Volumenverschlüsselung musst du erst gesamte Volume neu verschlüsselt erstellen und die Daten zurückspielen, so dass alle künftig geschriebenen Daten im ausgeschalteten Zustand - unabhängig eines 'Verzeichnisschutzes' - verschlüsselt sind.
 

Christian72D

Benutzer
Mitglied seit
29. Apr 2010
Beiträge
725
Punkte für Reaktionen
15
Punkte
44
Das bezieht sich nicht auf das Einschalten der DS, sondern wenn der Nutzer das Passwort eingegeben (=jetzt unverschlüsselt) hat. Du bekommt bei 'ausgehängtem' Passwort bswp. in HyperBackup den Hinweis, dass dieser Ordner nicht gesichert werden kann, weil die Daten aktuell verschlüsselt sind und für eine ordnungsgemäße Funktionalität erst das Passwort eigegeben musst.
Viel schlimmer fände ich es dann, daß dann Drive keine Funktion hätte, DAS wäre dann für mich ein absolutes NoGo.
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
697
Punkte für Reaktionen
145
Punkte
69
Läuft bei mir auf einer DS720+. Konnte bis jetzt nicht auffälliges finden.
 

peha

Benutzer
Mitglied seit
16. Nov 2018
Beiträge
12
Punkte für Reaktionen
1
Punkte
3
Auf Betriebssystem-Ebene ergab sich durch den Upgrade von DSM 7.1.1 auf 7.2 -
  • bisheriges /opt Verzeichnis wird gelöscht (kein Backup weggeschrieben)
  • /opt wird jetzt für Containerd genutzt (2 leere Verezichnisse)
  • die Apache24 confs werden wieder überschrieben (kein Backup weggeschrieben)
  • die Proxy cache und access logs werden gelöscht (kein Backup weggeschrieben)
  • das config-Menü im cachemgr funktioniert nicht mehr (Compile-Fehler)
  • von den gelöschten bzw. . überschriebenen Files oder Verzeichnissen werden keine Backups angelegt.
Ist ja auch klar - die Maschine gehört ja Synology.

Oder vielleicht mag jmnd. Syno zeigen, wie man heute Install-Scripte schreibt. Kann nur besser werden.
 
  • Like
Reaktionen: Tuxnet

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
697
Punkte für Reaktionen
145
Punkte
69
Klingt danach, also ob Du das System recht stark modifiziert hast. In den von Dir genannten System-Ordnern habe ich nichts modifiziert und vermutlich die meisten User ebenfalls nicht.
 

peha

Benutzer
Mitglied seit
16. Nov 2018
Beiträge
12
Punkte für Reaktionen
1
Punkte
3
Ach ja, die wpad.dat im …/web dir wird auch noch überschrieben und dabei leider auch falsche Ausführungsattribute für die Neue gesetzt (777).
Dazu gibt es aber einen Artikel bei Synology - man muß, falls man die wpad.dat ändert, einen anderen Namen vergeben, um dem erneuten Überschreiben zu entgehen.
@Mavalok2 => wenn man in einem fremden System Änderungen vornimmt, dokumentiert man die, oder wenn man meint, etwas überschreiben zu müssen, überführt man den bisherigen Bestand in eine Sicherheitskopie (Backup). Völlig unabhängig davon, ob ein System modifiziert ist oder nicht. Und was die 'meisten User' tun oder lassen, weißt Du nicht - also schreib' nicht darüber.
Es geht darum, dass auf diese Art des Vorgehens beim Upgrade, völlig unnötig Aufwände bei anderen verursacht werden, die, wenn man sich an die Admin-Gepflogenheiten halten würde, eben nicht entstehen.
 

Mavalok2

Benutzer
Mitglied seit
05. Jun 2018
Beiträge
697
Punkte für Reaktionen
145
Punkte
69
Ja, da gebe ich Dir absolut recht. Und in Anbetracht, dass hier nur schwerlich - oder bin ich da nicht mehr auf Stand - einfach komplette Backups des Systems erstellt werden können, wird das Ganze noch schwieriger. Bei einer entsprechend gesicherten Maschine könnten diese Dateien einfach aus dem Backup wiederhergestellt werden. Wobei das Finden der Änderungen immer noch bleibt.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat