Ordner mit Passwort schützen und auf PC öffnen

[M...]

Hallo

Ich habe einige sensible Daten, welche ich mit einem zusätzlichen Passwort verschlüsseln und auf dem Computer ohne vorheriges Login über das NAS mit Passworteingabe öffnen möchte. Wenn ich das richtig sehe, gibt es dafür keine praktische Möglichkeit von Synology.
Ich brauche diesen Ordner regelmässig und möchte mich nicht jedesmal zuerst bei Synology anmelden und eine Verschlüsselung des freigegeben Ordners anzuhängen.

Bisher habe ich mir mit Veracrypt ausgeholfen. So hatte ich die Daten auf dem NAS und konnte diese vom Computer öffnen. Nun bin ich auf Mac umgestiegen und da läuft Veracrypt nicht ohne OXfuse oder sowas zu installieren und da bin ich unsicher ob ich das sicherheitstechnisch auf meinem Mac möchte.

Hat jemand eine andere Idee wie ich das machen könnte?

Danke im Voraus und Gruss
Monika

 

[*kw*]

Hallo Monika und Willkommen im Forum,

erstelle doch einfach einen neuen gemeinsamen Ordner. Im zweiten Schritt kannst du wählen, den Inhalt zu verschlüsseln (Passwortfreigabe). Der Ordner muss grundsätzlich nur einmal nach dem Neustart "eingehängt" werden.

Wenn dein Benutzer auf dem Mac und der Diskstation dieselben Daten haben, kannst du den Ordner im Finder in den Favoriten speichern und so problemlos drauf zu greifen. Den Zugriff auf diesen Ordner wiederum selbst regelst du über Rechte.

Das ist jetzt ein "einfache" Lösung. Evtl. passt das ja so bei dir.

Grüße
kw

 

[Tommi2day]

Oder verschlüssele die Daten schon auf dem PC z.B. mit Cryptomator und lege den verschlüsseöten Tresor dabei auf die DS

 

[plang.pl]

Willkommen hier im Forum!
Die Nutzung eines verschlüsselten freigegebenen Ordner ist recht praktikabel. Ich nutze das auch. Wie schon gesagt wurde, muss der Ordner nur nach dem Neustart angehängt werden und dann ist er so lange erreichbar, bis man ihn entweder wieder aushängt oder die DS neustartet.
Mit Berechtigungen kann man das zusätzlich so drehen, dass nur du als User ihn siehst, wenn man auf die DS geht und andere nicht.
Außerdem kann man konfigurieren, dass er beim Zugriff via SMB nicht im Explorer gelistet wird. Man muss dann den Ordnerpfad in der Adresszeile manuell eingeben, um ihn zu erreichen.

 

[M...]

Danke für Eure Antworten. Ich habe noch ein paar Folgefragen.
Ich habe versucht, einen zweiten Ordner zu erstellen auf dem NAS und nur für einen speziellen Benutzer B freizugeben (nicht mein Standardkonto User A). Wie kann ich dann auf dem Mac mit dem zweiten Nutzerlogin auf diesen Ordner zugreifen?
Beispiel:

1. Ich habe mein NAS mit Login von User A im Finder im Mac eingebunden.
2. Ich habe für mich einen zweiten User B erstellt mit diesem möchte ich von derselben Oberfläche auf den speziellen Ordner im NAS Zugreifen und mit dem Login A gleichzeitig verbunden bleiben.

Geht das irgendwie, dass ich mich über den Finder mit dem NAS verbinde einmal als User A und einmal als User B und zwar gleichzeitig? Ich habe das vorhin probiert bekam jedoch beim Öffnen des speziellen Ordners eine Fehlermeldung.

@Tomi2day: Das mit dem Cryptomator werde ich mir anschauen. Das wäre dann dasselbe Prinzip dass ich bisher mit Veracrypt hatte. Eine auf Datei, welche ich über den Computer verschlüssle und entschlüssle, wo die Datei jedoch auf dem NAS liegt. Weisst du ob man diese Datei auch mit Windows entschlüsseln könnte, sollte ich irgendwann wieder auf Windows wechseln?

 

[plang.pl]

Also mit Windows geht das nicht. Eine SMB-Verbindung mit User A und User B zum gleichen Server ist nicht möglich. Es gibt aber einen Trick: Einmal die IP-Adresse und einmal den Servernamen zum Verbinden nutzen, dann geht's. Ob das bei Mac genau so ist, keine Ahnung.

 

[*kw*]

Einmal die IP-Adresse und einmal den Servernamen zum Verbinden nutzen

Klappt unter macOS auch nicht.

Wenn man mit cmd+K statt der IP den Servernamen eingibt, erkennt der Mac/Finder eine bestehende SMB-Verbindung und zeigt im Verbindungsfenster nur wiederholt die freigegebenen Verzeichnisse ausgegraut (als bereits eingebunden) an.

Edit:

sollte ich irgendwann wieder auf Windows wechseln?

Das willst du nach der Eingewöhnung nicht wirklich. Ich bin so froh, dass ich GöGa von einem Macbook überzeugen konnte.

 

[maxblank]

Also mit Windows geht das nicht. Eine SMB-Verbindung mit User A und User B zum gleichen Server ist nicht möglich. Es gibt aber einen Trick: Einmal die IP-Adresse und einmal den Servernamen zum Verbinden nutzen, dann geht's. Ob das bei Mac genau so ist, keine Ahnung.

Das bedeutet, ich kann über den gleichen FQDN nicht mit meinem normalen Domänen-Benutzer auf die Freigabe A und zum Beispiel einem Domänen-Admin auf Freigabe B zugreifen?

 

[Benares]

Ja, es geht nur eine Session pro Server gleichzeitig. Aber das kann man, zumindest unter Windows, austricksen, indem man entweder mit unterschiedlichen Servernamen/Aliasen oder mal mit Name und mal mit der IP arbeitet.

 

[ebusynsyn]

Willkommen hier im Forum!
Die Nutzung eines verschlüsselten freigegebenen Ordner ist recht praktikabel. Ich nutze das auch. Wie schon gesagt wurde, muss der Ordner nur nach dem Neustart angehängt werden und dann ist er so lange erreichbar, bis man ihn entweder wieder aushängt oder die DS neustartet.
Mit Berechtigungen kann man das zusätzlich so drehen, dass nur du als User ihn siehst, wenn man auf die DS geht und andere nicht.
Außerdem kann man konfigurieren, dass er beim Zugriff via SMB nicht im Explorer gelistet wird. Man muss dann den Ordnerpfad in der Adresszeile manuell eingeben, um ihn zu erreichen.

Hallo @plang.pl
Das ist zwar schon ein etwas zurückliegender Beitrag Deinerseits. Ich erlaube mir aber eine Frage dazu zustellen:

Die DS ist von extern via DDNS erreichbar mit aktviertem ReverseProxy und mal angenommen, der verschlüsselter Ordner ist eingehängt. Wenn es jemand schaffen würde - trotz sicherem Passwort und 2FA - in die DS irgendwie einzudringen, würde er dann auf den eingehängten, verschlüsselten Ordner zugreifen können?

Der Grund meiner Frage ist der, dass ich nach einer Möglichkeit suche, in eine von extern erreichbare DS mit grundsätzlich nicht sensiblen Daten einen sicheren Bereich zu kreieren. So im Sinne eine Tresors.

Ja, ich weiss ich habe schon einen anderen Beitrag dazu eröffnet. Aber ich forsche hier im Forum um mir über ähnliche Beiträge Wissen anzureichern.

 

[plang.pl]

Wenn derjenige sich mit einem admin-Konto anmelden kann oder mit einem Konto, welches Leserechte auf den eingehängten Share hat, dann hat er auch Zugriff