DSM 6.x und darunter Entschlüsselung über Schlüssel Manager geht nicht....

[allg]

Seit dem Update auf DSM 6.2 wird nur mehr 1 Laufwerk beim Starten automatisch anhgehängt, obwohl 3 Laufwerke angegeben sind im Schlüsselmanager. Kennt wer eine Lösung?

Als Workaround mounte ich das Laufwerk per Skript.

 

[kally1004]

Zum Entschlüsseln über eine Batchdatei gibt es:

synoshare --enc_mount $ENCRYPT_DIR_PATH $PASSWORD

Hierzu müsste dann das Passwort im Klartext in der Batchdatei hinterlegt sein. Das bringt natürlich keine Sicherheit, speziell beim Diebstahl der DS, hat der Dieb die Daten und das Passwort.

Es gibt z.B. folgende Möglichkeit (eine von vielen!) um dies zu verhindern:
Man teilt das Passwort zum Entschlüsseln in zwei Teile (123456 in 123 und 456). Teil1 bleibt in der Batchdatei, Teil2 wird aus einem anderen eingebundenen Laufwerk (nicht auf der DS!) ausgelesen. Hierzu bietet sich z.B. die NAS-Funktion einer Fritzbox an, wo man einen Pfad über die File Station einbindet. Beim Start der DS wird das Script über den Aufgabenplaner gestartet, das Script liest Teil2 aus einer Textdatei aus, baut das Passwort zusammen und entschlüsselt die gemeinsamen Ordner. Sollte sich die DS nicht im eigenen Netzwerk befinden (z.B. durch Diebstahl) findet sie beim Start nicht die Textdatei und kann somit auch die gemeinsamen Ordner nicht entschlüsseln.

Codeschnipsel:

FILE=/FreigabePfad/ZweiterTeilvomPW.txt
j=`head -n 1 $FILE`

meinarray=(gemeinsamerOrdner1 gemeinsamerOrdner2)

for i in ${meinarray[@]}; do
 synoshare --enc_mount $i "ErsterTeilvomPasswort"$j
done

Quelle für das Script: Irgendwo hier aus dem Forum, ich weiß leider nicht mehr wo.

Vielen Dank für diesen Post!
Mit dem ersten Teil (mit sudo am Anfang) bekomme ich meinen verschlüsselten Ordner gemountet.
Mit dem zweiten Teil habe ich aber Probleme.

Bei mir sieht es jetzt folgendermassen aus:

FILE=ftp://daniel@192.168.188.1/FRITZ/file.txt

j=`head -n 1 $FILE`

meinarray=(gemeinsamerOrdner)

for i in ${meinarray[@]}; do
 sudo synoshare --enc_mount $i "zweiterPWTeil"$j
done

Leider passiert überhaupt nichts. Liegt das evtl. am Pfad des Files auf dem FritzNas?
Ich greife von der File Station per Remote Zugriff und FTP zu.

Vielen Dank im Voraus für eure Hilfe!
Gruss kally

 

[peterhoffmann]

@kally
Dein Weg über FTP wird so nicht gehen (z.B. das Passwort fehlt). Es geht z.B. über eine Einbindung einer Fritzbox über die Filestation (CIFS-Ordner). Nach der Einbindung sind die Inhalte auf der Fritzbox im gewünschten Unterordner auf der DS greifbar. Dann hat man die Möglichkeit darauf zuzugreifen ( Beispiel: /volume1/gemeinsamerOrdner1/freigabeordner/12345.txt ).

 

[kally1004]

Hat funktioniert, vielen Dank!

 

[kally1004]

Habe nun doch noch eine Frage:
Ich würde das Skript gerne direkt beim Start ausführen lassen.
Dafür muss man es folgendemassen einstellen:
https://originhelp.synology.com/developer-guide/integrate_dsm/run_with_system_boot.html

Leider verstehe ich nicht ganz, wie ich die Start Option in das Skript einfüge.
Hat jemand einen Tipp?

Vielen Dank im Voraus!

 

[peterhoffmann]

Der einfachste Weg ist über den Aufgabenplaner. Dort lassen sich Scripte einfügen, die beim Starten oder Runterfahren abgearbeitet werden.

Ich empfehle in deinem Script ein Sleep (z.B. sleep 30) einzufügen. Damit wartet das Script 30 Sekunden bevor es weitermacht. So hat die DS Zeit in Ruhe zu starten, sowie den Ordner einzubinden.

 

[kally1004]

Danke für den Tipp mit dem sleep am Anfang.
Leider finde ich keine Einstellung in der ich auswählen kann, ob das Skript beim Neustart ausgeführt werden soll. Nur Uhrzeiten.
Hast du da einen Tipp?
Danke dir im Voraus!

 

[Fusion]

Schau dir einfach alle Punkte im Aufgabenplaner zum Aufgabentyp durch, gibt ja nur 2. Da findet sich dann auch der Systemstart als Trigger. Weiß grad nicht auswendig wie der Eintrag beim triggered task genau heißt.

https://www.synology.com/en-uk/knowledgebase/DSM/help/DSM/AdminCenter/system_taskscheduler

 

[kally1004]

Danke

 

[cytraxx]

Hallo,
Ich habe meine Fritz Box (USB stick daran) per Remote Ordner an dje Synology gekoppelt. Auf dem USB habe ich den Schlüssel als Datei gespeichert. Im schlüsselmanager habe ich dann den schlüssel von Remote Ordner eingebunden und „beim
Hochfahren anhängen“ aktiviert. Trotzdem entsperrt sich die Synology die Gemeinsamen Ordner beim Hochfahren, selbst wenn kein USB stick eingesteckt ist. Was mache ich falsch? Scheint so, als würde die Syno den Schlüssel dann doch lokal speichern. Was mache ich falsch? Kann jemand helfen? Bin am verzweifeln

 

[Synchrotron]

Es wäre wohl besser, sich nicht einfach auf einen alten Thread aufzusetzen (manche sagen „kapern“ dazu), sondern deine Frage mit einem frischen Posting zu beginnen.

Ein paar Informationen über dein Setup dazu - du kennst es, die, deren Hilfe du suchst, kennen es nicht.

Damit dürften deine Chancen steigen, dass dein Problem angegangen wird.

 

[anskar38]

Ich will ebenfalls nicht kapern, aber kann es sein, dass du (@cytraxx) bei unter Schlüsselspeicher-Konfiguration der Auswahl der Speicherortes für den Schlüssel die Auswahl "System-Partition" gewählt hast? Dort an der Stelle wäre dann der USB-Stick auszuwählen, damit es dort gespeichert wird.

Edit: Ich sehe gerade, es ist schon über ein Jahr alt. Sorry. Hat sich wahrscheinlich eh erledigt…

 

[kally1004]

Der einfachste Weg ist über den Aufgabenplaner. Dort lassen sich Scripte einfügen, die beim Starten oder Runterfahren abgearbeitet werden.

Ich empfehle in deinem Script ein Sleep (z.B. sleep 30) einzufügen. Damit wartet das Script 30 Sekunden bevor es weitermacht. So hat die DS Zeit in Ruhe zu starten, sowie den Ordner einzubinden.

Hallo Peter,
ich würde gerne auch den Synology eigenen "photos" Ordner so einbinden. Kann es sein, dass das nicht geht?
Ich bin auf der Suche nach einer Möglichkeit alte Bilder, welche nur noch auf der DS sind schnell auf dem Android anschauen zu können.
Dafür muss eine Thumbnail Vorschau schon auf der DS erstellt werden. Habe verschiedene Tools probiert, geht aber mit der Photo Station am besten.
Nun würde ich aber gerne meine Fotos nicht unverschlüsselt auf der DS liegen haben, deshalb die Frage.
Vielen Dank im Voraus.
Gruss kally

 

[kally1004]

Hat sich erledigt, geht doch. Hatte nen Schreibfehler im Skript...