Musik verschlüsselt ablegen inkl. DB

[subo]

Hallo zusammen,

wenn ich einen neuen verschlüsselten Gemeinsamen Ordner Musik anlege und diesen per mount -o bind auf den Standard music Ordner mappe funktioniert alles soweit gut.
Allerdings liegen in der Index-Db die Datensätze im Klartext, das stört mich. Hat schon jemand von Euch versucht die DB liegt unter /volume1/@Database umzumappen auf ein verschlüsseltes Verzeichnis? Was muss man dabei beachten. Oder gibt es andere Ansätze?

Freue mich über Ideen...

Gruß
subo

 

[amarthius]

Oder gibt es andere Ansätze?

Ja, legale Musik

 

[Karlsson06]

wenn ich einen neuen verschlüsselten Gemeinsamen Ordner Musik anlege und diesen per mount -o bind auf den Standard music Ordner mappe funktioniert alles soweit gut. Allerdings liegen in der Index-Db die Datensätze im Klartext, das stört mich. Hat schon jemand von Euch versucht die DB liegt unter /volume1/@Database umzumappen auf ein verschlüsseltes Verzeichnis? Was muss man dabei beachten. Oder gibt es andere Ansätze?

Meiner Ansicht nach eine durchaus interessante Frage.... und zwar völlig egal, aus welchem Grund man die Datenbanken letztlich "verstecken" möchte... Ich denke, es ist eine große Schwäche der Synology-Produkte, dass diese eben keine Volumen- sonderen eine Freigabe-basierte Verschlüsselung bieten. Mittels mount -bind lassen sich ja manche dieser Schwächen notdürftig umgehen, allerdings bleiben eben Probleme wie das hier aufgeworfene.... bleibt die Frage: Warum keine volumenbasierte Verschlüsselung ermöglichen??

 

[itari]

Warum keine volumenbasierte Verschlüsselung ermöglichen??

Auch wenn ich von Verschlüsselung im privaten Bereich nicht viel halte (schützt ja die Person nicht wirklich vor strafrechtlicher Verfolgung, sondern macht sie eher noch erpressbar), ist die technische Seite unterschiedlicher Verschlüsselungen natürlich mittlerweile interessant, weil die Kistchen ja auch auf die Performance kommen, so etwas realistisch zu tun. Also nur zu und Synology eine Anfrage zugemailt ... wie du sicherlich weißt, lesen hier im Forum keine Synology-Mitarbeiter mit.

Itari

 

[Matthieu]

Ich werf einfach mal das Hauptargument von Synology in den Raum: Weil so das OS unverschlüsselt ist, was enorm Leistung verspricht im Gegensatz zu vollständiger Verschlüsselung.

MfG Matthieu

 

[Karlsson06]

Weil so das OS unverschlüsselt ist, was enorm Leistung verspricht im Gegensatz zu vollständiger Verschlüsselung.

Zieht das Argument denn auch wirklich in der Praxis? Ich könnte mir doch vorstellen, dass für das OS doch eher wenig Zugriffe im Betrieb erforderlich sind, da die wesentlichen Teile doch eh in den Arbeitsspeicher gelesen werden, oder? Korrigiert mich bitte, wenn das Quatsch ist...

 

[jahlives]

@karlsson
aber wenn du was auf die Platte schreiben willst/von der Platte lesen willst, dann sind verschlüsselte Zugriffe um Faktoren langsamer als unverschlüsselte. Ich weiss ned ob diese Zahlen noch aktuell sind, aber ein MA von Synology hat im intl Forum für AES eine Performance von 30% im Vergleich zu unverschlüsselt in den Raum gestellt.

 

[Merthos]

Na ja, für Geschwindigkeit ist Hardware da, sollte auch nicht so teuer sein.

Ich denke ehr, dass es keinen Markt gibt, der den Aufwand reinspielen würde. Für Business müsste das Ganze in eine größere Strategie / Struktur eingeordnet sein. Und für privat, mal abgesehen, dass hier der Bedarf durch Otto-Normal noch geringer sein dürfte, finde ich die momentan angebotenen Funktionen ausreichend.

Für eine komplette Verschlüsselung müsste man ja irgendwie den Key beim Booten angeben können (Keypad, USB-Key, ...). Und nebenbei muss auch noch die Updateprozedur funktionieren und das muss alles hinreichend zuverlässig sein.


Ansonsten wenn es nur um die Musik geht: Installieren einen anderen Medienserver (z.B. Twonky) und pack dessen DB in einen verschlüsselten Ordner.

 

[Ap0phis]

... Und für privat, mal abgesehen, dass hier der Bedarf durch Otto-Normal noch geringer sein dürfte, finde ich die momentan angebotenen Funktionen ausreichend. ...

Das sehe ich allerdings auch so.

Und wenn ich Medien hätte, die ich sogar noch verschlüsselt schützen müsste, dann würde ich die garantiert nicht auf einem NAS ablegen. Da wäre ein HTPC o.ä. wesentlich sinnvoller und geeigneter für.

Aber der allgemeine Trend geht ja auch hier im Board deutlich zur eierlegenden Wollmilchsau!

 

[Karlsson06]

...wenn du was auf die Platte schreiben willst/von der Platte lesen willst, dann sind verschlüsselte Zugriffe um Faktoren langsamer als unverschlüsselte.

Das ist mir natürlich klar, es ging mir aber hier eher um den Unterschied, ob ich nun eine Verschlüsselung auf Volumen- oder eben auf Freigabeebene einsetze. Für den Betrieb des Betriebssystems selbst (super Formulierung ) sind soweit ich das einschätzen würde ja nicht viele Zugriffe erforderlich.

 

[Karlsson06]

Für eine komplette Verschlüsselung müsste man ja irgendwie den Key beim Booten angeben können (Keypad, USB-Key, ...).

Das ist natürlich richtig, dazu müsste dann ein Teil des Betriebssystems aus einem Flash-Speicher geladen werden und eine Basis-Serverfunktionalität zur Eingabe des Passworts bereitstellen.

Ich LIEBE eierlegende Wollmilchsäue!!!

 

[itari]

für den Betrieb des Betriebssystems selbst (super Formulierung ) sind soweit ich das einschätzen würde ja nicht viele Zugriffe erforderlich.

jeder Zugriff auf das Dateisystem ist ein Zugriff auf den Betriebssystemkernel - jeder Kontextwechsel ebenso und jede Interprozeßkommuniation auch, selbst der Netzwerkzugriff gehört im weiteren Sinne dazu. Im Grunde kannst dir das anschauen ... alles was du unter /proc findest, ist im Minimum Betriebssystem

Itari

 

[Karlsson06]

jeder Zugriff auf das Dateisystem ist ein Zugriff auf den Betriebssystemkernel - jeder Kontextwechsel ebenso und jede Interprozeßkommuniation auch, selbst der Netzwerkzugriff gehört im weiteren Sinne dazu.

Ok, aber liegt der Betriebssystemkernel zur Zeit der Ausführung nicht im RAM-Speicher? Finden Schreib- und Leseoperationen auf das Volume selbst nicht nur im Bereich der Datei statt, die ich - sagen wir mal - gerade auf dem NAS speichere? Oder bin ich da gedanklich völlig auf dem Holzweg bzw. reden wir da aneinander vorbei?

Karlsson06

 

[jahlives]

wenn du den gesamten Kernel inkl alle Libs in den RAM laden würdest, wäre dein RAM schnell fertig

 

[Karlsson06]

wenn du den gesamten Kernel inkl alle Libs in den RAM laden würdest, wäre dein RAM schnell fertig

Ok, das hätte ich nicht gedacht. Vielleicht wende ich mich auch nochmal an den Support, ob in Zukunft etwas wie eine volumenbasierte Verschlüsselung geplant ist.
Danke Euch allen!
Gruß
Karlsson06