Ordner mit Passwort schützen und auf PC öffnen

M...

Benutzer
Mitglied seit
28. Jan 2024
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo

Ich habe einige sensible Daten, welche ich mit einem zusätzlichen Passwort verschlüsseln und auf dem Computer ohne vorheriges Login über das NAS mit Passworteingabe öffnen möchte. Wenn ich das richtig sehe, gibt es dafür keine praktische Möglichkeit von Synology.
Ich brauche diesen Ordner regelmässig und möchte mich nicht jedesmal zuerst bei Synology anmelden und eine Verschlüsselung des freigegeben Ordners anzuhängen.

Bisher habe ich mir mit Veracrypt ausgeholfen. So hatte ich die Daten auf dem NAS und konnte diese vom Computer öffnen. Nun bin ich auf Mac umgestiegen und da läuft Veracrypt nicht ohne OXfuse oder sowas zu installieren und da bin ich unsicher ob ich das sicherheitstechnisch auf meinem Mac möchte.

Hat jemand eine andere Idee wie ich das machen könnte?

Danke im Voraus und Gruss
Monika
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Hallo Monika und Willkommen im Forum,

erstelle doch einfach einen neuen gemeinsamen Ordner. Im zweiten Schritt kannst du wählen, den Inhalt zu verschlüsseln (Passwortfreigabe). Der Ordner muss grundsätzlich nur einmal nach dem Neustart "eingehängt" werden.

Wenn dein Benutzer auf dem Mac und der Diskstation dieselben Daten haben, kannst du den Ordner im Finder in den Favoriten speichern und so problemlos drauf zu greifen. Den Zugriff auf diesen Ordner wiederum selbst regelst du über Rechte.

Das ist jetzt ein "einfache" Lösung. Evtl. passt das ja so bei dir.

Grüße
kw
 

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.188
Punkte für Reaktionen
71
Punkte
68
Oder verschlüssele die Daten schon auf dem PC z.B. mit Cryptomator und lege den verschlüsseöten Tresor dabei auf die DS
 
  • Like
Reaktionen: maxblank

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Willkommen hier im Forum!
Die Nutzung eines verschlüsselten freigegebenen Ordner ist recht praktikabel. Ich nutze das auch. Wie schon gesagt wurde, muss der Ordner nur nach dem Neustart angehängt werden und dann ist er so lange erreichbar, bis man ihn entweder wieder aushängt oder die DS neustartet.
Mit Berechtigungen kann man das zusätzlich so drehen, dass nur du als User ihn siehst, wenn man auf die DS geht und andere nicht.
Außerdem kann man konfigurieren, dass er beim Zugriff via SMB nicht im Explorer gelistet wird. Man muss dann den Ordnerpfad in der Adresszeile manuell eingeben, um ihn zu erreichen.
 

M...

Benutzer
Mitglied seit
28. Jan 2024
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Danke für Eure Antworten. Ich habe noch ein paar Folgefragen.
Ich habe versucht, einen zweiten Ordner zu erstellen auf dem NAS und nur für einen speziellen Benutzer B freizugeben (nicht mein Standardkonto User A). Wie kann ich dann auf dem Mac mit dem zweiten Nutzerlogin auf diesen Ordner zugreifen?
Beispiel:
  1. Ich habe mein NAS mit Login von User A im Finder im Mac eingebunden.
  2. Ich habe für mich einen zweiten User B erstellt mit diesem möchte ich von derselben Oberfläche auf den speziellen Ordner im NAS Zugreifen und mit dem Login A gleichzeitig verbunden bleiben.

Geht das irgendwie, dass ich mich über den Finder mit dem NAS verbinde einmal als User A und einmal als User B und zwar gleichzeitig? Ich habe das vorhin probiert bekam jedoch beim Öffnen des speziellen Ordners eine Fehlermeldung.

@Tomi2day: Das mit dem Cryptomator werde ich mir anschauen. Das wäre dann dasselbe Prinzip dass ich bisher mit Veracrypt hatte. Eine auf Datei, welche ich über den Computer verschlüssle und entschlüssle, wo die Datei jedoch auf dem NAS liegt. Weisst du ob man diese Datei auch mit Windows entschlüsseln könnte, sollte ich irgendwann wieder auf Windows wechseln?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Also mit Windows geht das nicht. Eine SMB-Verbindung mit User A und User B zum gleichen Server ist nicht möglich. Es gibt aber einen Trick: Einmal die IP-Adresse und einmal den Servernamen zum Verbinden nutzen, dann geht's. Ob das bei Mac genau so ist, keine Ahnung.
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.382
Punkte
174
Einmal die IP-Adresse und einmal den Servernamen zum Verbinden nutzen
Klappt unter macOS auch nicht.

Wenn man mit cmd+K statt der IP den Servernamen eingibt, erkennt der Mac/Finder eine bestehende SMB-Verbindung und zeigt im Verbindungsfenster nur wiederholt die freigegebenen Verzeichnisse ausgegraut (als bereits eingebunden) an.

Edit:
sollte ich irgendwann wieder auf Windows wechseln?
Das willst du nach der Eingewöhnung nicht wirklich. ;) Ich bin so froh, dass ich GöGa von einem Macbook überzeugen konnte.
 
  • Like
Reaktionen: plang.pl

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.197
Punkte für Reaktionen
2.209
Punkte
289
Also mit Windows geht das nicht. Eine SMB-Verbindung mit User A und User B zum gleichen Server ist nicht möglich. Es gibt aber einen Trick: Einmal die IP-Adresse und einmal den Servernamen zum Verbinden nutzen, dann geht's. Ob das bei Mac genau so ist, keine Ahnung.

Das bedeutet, ich kann über den gleichen FQDN nicht mit meinem normalen Domänen-Benutzer auf die Freigabe A und zum Beispiel einem Domänen-Admin auf Freigabe B zugreifen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.832
Punkte für Reaktionen
3.770
Punkte
468
Ja, es geht nur eine Session pro Server gleichzeitig. Aber das kann man, zumindest unter Windows, austricksen, indem man entweder mit unterschiedlichen Servernamen/Aliasen oder mal mit Name und mal mit der IP arbeitet.
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
458
Punkte für Reaktionen
271
Punkte
119
Willkommen hier im Forum!
Die Nutzung eines verschlüsselten freigegebenen Ordner ist recht praktikabel. Ich nutze das auch. Wie schon gesagt wurde, muss der Ordner nur nach dem Neustart angehängt werden und dann ist er so lange erreichbar, bis man ihn entweder wieder aushängt oder die DS neustartet.
Mit Berechtigungen kann man das zusätzlich so drehen, dass nur du als User ihn siehst, wenn man auf die DS geht und andere nicht.
Außerdem kann man konfigurieren, dass er beim Zugriff via SMB nicht im Explorer gelistet wird. Man muss dann den Ordnerpfad in der Adresszeile manuell eingeben, um ihn zu erreichen.

Hallo @plang.pl
Das ist zwar schon ein etwas zurückliegender Beitrag Deinerseits. Ich erlaube mir aber eine Frage dazu zustellen:

Die DS ist von extern via DDNS erreichbar mit aktviertem ReverseProxy und mal angenommen, der verschlüsselter Ordner ist eingehängt. Wenn es jemand schaffen würde - trotz sicherem Passwort und 2FA - in die DS irgendwie einzudringen, würde er dann auf den eingehängten, verschlüsselten Ordner zugreifen können?

Der Grund meiner Frage ist der, dass ich nach einer Möglichkeit suche, in eine von extern erreichbare DS mit grundsätzlich nicht sensiblen Daten einen sicheren Bereich zu kreieren. So im Sinne eine Tresors.

Ja, ich weiss ich habe schon einen anderen Beitrag dazu eröffnet. Aber ich forsche hier im Forum um mir über ähnliche Beiträge Wissen anzureichern.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wenn derjenige sich mit einem admin-Konto anmelden kann oder mit einem Konto, welches Leserechte auf den eingehängten Share hat, dann hat er auch Zugriff
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat