DSM 6.x und darunter Home kann nun verschlüsselt werden?!

[DerIng]

So, mit dem Test bin ich soweit durch.
Das Backup wird wie schon angekündigt auf der USB Platte verschlüsselt abgelegt.... Mit Ubuntu in der virtualbox bin auch ganz einfach an die Dateien gekommen (Keine Ahung warum ich das vorher nicht geschafft habe).
Leider sagt mir Ubuntu bzw. cryptkeeper, dass es keine encFS Verschlüsselung ist, daher komme ich über den weg nicht an die Daten.

Das versionierte Backup kann man mit dem HB Explorer ohne Probleme öffnen, auch wenn der Quellordner verschlüsselt ist.

Wäre super, wenn jemand mit nicht "noob-Kentnissen" (wie ich) ;P mal versucht an ein lagancy backup eines verschlüsselten Ordners zu kommen ich hab es nicht geschafft. Würde sicher vielen helfen.
Diese Seite hab ich zur Hilfe genommen: https://wiki.ubuntuusers.de/EncFS/#Fehlermeldung-z-B-Keine-Berechtigung

Es gibt auch ein Windows port von encFS: https://encfs.win/
Hatte ich mal in grauer vorzeit getestet, die aktuelle Version kenne ich nicht.

 

[Fusion]

encFS und ecryptFS sind halt nicht dasselbe.

 

[DerIng]

encFS und ecryptFS sind halt nicht dasselbe.

LOL mist hast du recht... ich bin leider nur so ein Windows Typ, aber es wird langsam.
Habe nun die Anleitung hier im Wiki gefunden.Wiederherstellen verschlüsselter Ordner
Werde das mal testen, aber tendentiell wird es schon funktionieren, gehe ich mal von aus.

 

[fjordblauer]

Ich habe mein Surface 4 nachträglich mit Bitlocker verschlüsselt. Da hatte ich die Frage bekommen, ob ich das gesamte Laufwerk oder nur einen Teil verschlüsseln möchte. Ich weiß nicht mehr, welches, aber eine Methode war sicherer als die andere.

Wie verhält es sich hier in Punkto Sicherheit mit einer nachträglichen Verschlüsselung? Eine zweite Frage: Welche Auswirkung hat so eine Verschlüsselung auf die Systemordner music, video, photo? Erhalte ich von meinem Smartphone unterwegs noch Zugriff oder geht das nicht mehr? Ich hoffe doch, dass "nur" die Rechenleistung des DS steigt.

 

[Puppetmaster]

Welche Ordner auch immer du verschlüsselst auf deiner DS, für den Zugriff (auch von aussen) ist das nicht sichtbar und macht daher keinen Unterschied.

Die Rechenleistung der DS wird dadurch auch nicht erhöht, sondern der Rechenaufwand.
Hat deine DS allerdings ein Verschlüsselungsmodul (Hardware), dann merkst du davon auch kaum etwas.

 

[fjordblauer]

Und wie verhält sich eine nachträgliche Verschlüsselung auf ein inkrementelles Backup?

Beispiel:
01.03.2017: Backup meiner MP3 Sammlung (unverschlüsselt)
02.03.2017: Backup meiner MP3 Sammlung (jetzt aber verschlüsselt)

Erkennt Hyper Backup die vorliegenden Dateien alle als neu und speicher die zusätzlich? Macht das überhaupt Sinn, das Backup mit Hyper Backup auch zu verschlüsseln?

 

[Tommy75]

Hallo,

klinke mich mal hier mit ein, da ich auch Fragen zur Ordnerverschlüsselung im DSM 6.1 habe.
Ich besitze eine DS716+II.

Ich habe mir überlegt, die gemeinsamen Ordner der DS zu verschlüsseln und nicht automatisch wieder einzuhängen
zu lassen beim Start der Diskstation. Die Ordner sollen nur eingehängt werden, wenn beim Start ein USB-Medium, welches
über den Schlüsselmanager konfiguriert wurde, gesteckt ist. Dies soll mir beim Diebstahl der Diskstation helfen meine Daten zu schützen.

Soweit so gut.

Nun ist mir aufgefallen, dass diese Automatik im Schlüsselmanager nur gewählt werden kann, wenn die Ordner per
Rechnerschlüssel verschlüsselt wurden. Mit Passphrase geht es nicht. Warum ist mir noch nicht ganz klar, aber vielleicht kann mir hierzu
jemand von euch mehr sagen. Weiterhin ist mir auch nicht klar, was passiert wenn ich die Rechnerverschlüsselung wähle und meine
DS geht kaputt (komm ich dann noch an die Daten ran ?).

Viel lieber wäre es mir sowieso, wenn ich den Schlüssel auf einer externen Datenquelle ablegen könnte, worauf meine DS per VPN
zugreift und dann die Ordner anhängt. Hierzu habe ich bereits eine Anfrage an ein Forenmitglied gestellt.

Ich hoffe ihr könnt mir meine Fragen beantworten.

Grüße Tommy

 

[Provider]

Welche Auswirkung hat so eine Verschlüsselung auf die Systemordner music, video, photo? Erhalte ich von meinem Smartphone unterwegs noch Zugriff oder geht das nicht mehr? Ich hoffe doch, dass "nur" die Rechenleistung des DS steigt.

Gar keine, da sich die vorgegebenen Systemordner nicht verschlüsseln lassen !
Bei einem Festplattendefekt (bei dem ein Zugriff auf die Festplatte nicht mehr gewährleistet ist) ist das ein ganz großer Schwachpunkt vom DSM.
So eine Platte würde ich nie zum Händler/Hersteller zwecks Austausch schicken.

 

[Fusion]

@Provider - woher nimmst du deine Weisheit? Ab DSM 6.1 läßt sich auch ein Systemordner verschlüsseln. Hab es gerade mit /music probiert. Lediglich die Audio Station muss für diesen Vorgang kurzzeitig angehalten werden.

 

[Der Graue]

Ich habe vor Urzeiten mal geschrieben, wie man mit ecryptfs wieder an die verschlüsselten Daten kommt.
Meine damalige Vorgehensweise kann man hier nachlesen.
Ich hoffe, da wird sich nicht zu viel dran geändert haben.

Gruß vom Grauen

 

[Provider]

@Provider - woher nimmst du deine Weisheit? Ab DSM 6.1 läßt sich auch ein Systemordner verschlüsseln. Hab es gerade mit /music probiert. Lediglich die Audio Station muss für diesen Vorgang kurzzeitig angehalten werden.

Die Info stammte ursprünglich von Synology selbst.... (da war DSM noch nicht Final), wenn dem nicht so sein sollte, wäre das ein Grund auf die 6.1 zu aktualisieren.
Wäre schön wenn mal einer seinen Systemordner photo verschlüsseln würde und dann die Zugriffsberechtigungen auf Passwortgeschützte Alben prüft.

 

[gwork]

[...] Weiterhin ist mir auch nicht klar, was passiert wenn ich die Rechnerverschlüsselung wähle und meine
DS geht kaputt (komm ich dann noch an die Daten ran ?) [...].

Wenn ich das richtig sehe, wird hier ja nur die Schlüsseldatei mittels eines "Rechnerschlüssels" verschlüsselt, nicht der gemeinsame Ordner selbst. Solange die Schlüsseldatei für den gemeinsamen Ordner noch an einem anderen Ort gespeichert ist (oder das Passwort bekannt / sicher gespeichert ist), sollte der Zugriff ja sowohl ohne den Schlüsselspeicher als auch ohne die zugehörige DS funktionieren.

Ich blicke da aber auch noch nicht ganz durch - zumal Synology das Feature äußerst vage dokumentiert hat und die Begriffe "Rechnerschlüssel" / "Maschinenschlüssel" und "Schlüsselspeicher" / "Schlüssel-Manager" munter durcheinander wirft.

 

[Rabbit_1]

Hallo, Wenn jetzt meine DS mit dem USB-Stick wo der Rechnerschlüssel drauf ist geklaut wird, dann könnte der jenige sich ja wenn er einen Benutzernamen und Passwort hätte zugang zu den Daten verschaffen.
Wie sieht das aus wenn er diese nicht hat und die DS zurücksetzt, also nur das Passwort und die Netzwerkeinstellungen?
Wäre ja klug von Synology in dem Fall die Haken bei Automatisch einhängen zu entfernen oder.
Weiss da einer mehr?

 

[frimp]

Ersteres ist korrekt wenn es ein existierendes Login ist. Bei einem einfachen Reset passiert genau das:
"Verschlüsselte Ordner entfernen und Beim Start automatisch bereitstellen deaktivieren."

Ich habe trotzdem den USB-Stick auf automatisch auswerfen nach dem Boot und ziehe ihn ab. Bei einem Reboot ohne meine Anwesenheit sind die verschlüsselten Ordner halt nicht da. Damit kann ich im Moment ganz gut leben. Die Kiste hat nicht einfach so zu rebooten!

 

[Rabbit_1]

Danke für die Info, habe es hier https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General/How_to_reset_your_Synology_NAS auch nachgelesen das die Ordner dann nicht mehr Automatisch einhängen

Dann noch was, ich nutze das btrfs Dateisystem was ja den Vorteil hat Dateien die mehrmals auf der Platte liegen nur einmal Platz einnehmen, wie siehts das jetzt bei der Verschlüsselung aus? Gerade bei den Home Ordnern wo dann durch die Cloudstation die Dateien bei der ersten Syncronisation schon doppelt vorhanden sind?

 

[Rabbit_1]

Hi, also es ist auf jedenfall so das bei btrfs Dateisystem mit Verschlüsseltem Home-Ordner + Cloudstation Dateien den doppelten Platz benötigen