Hallo zusammen
Leider durchblicke ich noch immer nicht so ganz das System der Synolgoy-NAS-Geräte. Daher meine Frage nach einer ganz konkreten Lösung für eine ganz konkrete Aufgabe.
Es geht um eine (billige) DS218j, also mit dem schwachen ARM-Armada-Prozessor und ohne BTRFS auf derzeit aktuellem DSM-Stand. SSH-Zugriff ist vorhanden.
Die Situation ist wie folgt:
- Das NAS wird nur gelegentlich gebraucht (ca. 1 mal pro Woche) und ist daher im Standard ausgeschaltet. Wer auf NAS-Daten zugreifen will, muss halt den Einschalt-Knopf drücken oder per WOL starten. Das NAS fährt sich konsequenterweise auch nachts selbst herunter.
- meine Frau hat einen Benutzeraccount und dementsprechend "ihr" Benutzerverzeichnis unterhalb von /homes. Aus Gründen, die nicht zur Debatte stehen, will sie keine Verschlüsselung ihrer Daten. Wichtig ist ihr, dass sie das NAS jederzeit und ohne weitere Schritte einschalten und nutzen kann.
- ich habe einen Benutzeraccount und ebenfalls ein Benutzerverzeichnis unterhalb von /homes. Da ich in meinem Bereich ziemlich viele sensible Daten speichere, möchte ich meinen Bereich vollständig verschlüsselt haben.
- Auf dem NAS sind auch sehr viele Mediendateien vorhanden (Musik und ein paar Film-Klassiker). Besucher sollen auf die Medien zugreifen können (weshalb ein separates Gast-WLAN keine erstrebenswerte Lösung ist), nicht aber auf die Benutzerverzeichnisse von mir und meiner Frau.
Nach meinem Verständnis lässt sich der /homes-Ordner nur vollständig oder gar nicht verschlüsseln. Das ist natürlich nicht gewollt.
Wie realisiere ich das also am geschicktesten? Und hätte es irgendwelche (unerwünschten) Nebeneffekte, wenn ich das Datenverzeichnis eines Benutzers in einen neuen Shared-Folder ausserhalb von /homes erstelle?
Leider durchblicke ich noch immer nicht so ganz das System der Synolgoy-NAS-Geräte. Daher meine Frage nach einer ganz konkreten Lösung für eine ganz konkrete Aufgabe.
Es geht um eine (billige) DS218j, also mit dem schwachen ARM-Armada-Prozessor und ohne BTRFS auf derzeit aktuellem DSM-Stand. SSH-Zugriff ist vorhanden.
Die Situation ist wie folgt:
- Das NAS wird nur gelegentlich gebraucht (ca. 1 mal pro Woche) und ist daher im Standard ausgeschaltet. Wer auf NAS-Daten zugreifen will, muss halt den Einschalt-Knopf drücken oder per WOL starten. Das NAS fährt sich konsequenterweise auch nachts selbst herunter.
- meine Frau hat einen Benutzeraccount und dementsprechend "ihr" Benutzerverzeichnis unterhalb von /homes. Aus Gründen, die nicht zur Debatte stehen, will sie keine Verschlüsselung ihrer Daten. Wichtig ist ihr, dass sie das NAS jederzeit und ohne weitere Schritte einschalten und nutzen kann.
- ich habe einen Benutzeraccount und ebenfalls ein Benutzerverzeichnis unterhalb von /homes. Da ich in meinem Bereich ziemlich viele sensible Daten speichere, möchte ich meinen Bereich vollständig verschlüsselt haben.
- Auf dem NAS sind auch sehr viele Mediendateien vorhanden (Musik und ein paar Film-Klassiker). Besucher sollen auf die Medien zugreifen können (weshalb ein separates Gast-WLAN keine erstrebenswerte Lösung ist), nicht aber auf die Benutzerverzeichnisse von mir und meiner Frau.
Nach meinem Verständnis lässt sich der /homes-Ordner nur vollständig oder gar nicht verschlüsseln. Das ist natürlich nicht gewollt.
Wie realisiere ich das also am geschicktesten? Und hätte es irgendwelche (unerwünschten) Nebeneffekte, wenn ich das Datenverzeichnis eines Benutzers in einen neuen Shared-Folder ausserhalb von /homes erstelle?
