DSM 6.x und darunter Ordner verschlüsseln, diverse Fragen

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
806
Punkte für Reaktionen
17
Punkte
44
Ich persönlich habe meine Daten nicht verschlüsselt, auf meiner DS liegt nichts was wirklich spannend ist.Fotos, Musik, Filme.alles harmlos.Dokumente? Ja, Rechnungen, Lieferscheine..... kontodaten,Steuergedöns sind in verschlüsselten zip Archiven. Kennwörter und Zugangsdaten sind mit keepaas gesichert.
Der Nutzer meiner zweiten DS möchte halt etwas mehr Sicherheit, aber auch er hat ausser den Nacktfotos von Angela Merkel nichts brisantes gespeichert und auch das Diebstahlrisiko ist nicht überdurchschnittlich hoch. Und da der Nutzer ü 60 ist, technisch wenig versiert, möchte ich einen gesunden weg aus nutzen und Anstrengung für ihn finden.
Ich habe eben im Forum einen Beitrag von Peter Hoffmann gefunden. Den Schlüssel aufteilen.ein Teil auf dem USB Stick an der DS, einen Teil auf einem zweiten an der fritzbox. Finde ich auch nett.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.098
Punkte für Reaktionen
576
Punkte
194
m.E. nach zu kompliziert und störanfällig vor allem bei deinen Intensionen.
Keep it simple but safe!
 

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
806
Punkte für Reaktionen
17
Punkte
44

frimp

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
225
Punkte für Reaktionen
37
Punkte
34
Egal ob man manuell mit .key einhängt oder per passphrase (Schlüsselmanager) innerhalb von Sekunden kann man das pw im klartext anzeigen lassen :)


Kannst Du das bitte belegen? So für sich alleine behauptet ist das erstmal nur FUD.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Glaub es mir. Will den Kram ungern direkt hier veröffentlichen. Aber ich schreib innerhalb von ein paar Minuten ein Script welches es ausliest.

*edit*

gerade ein Script geschrieben und .. es kann sowohl das PW beim automatisch einhängen, manuellen einhängen per Eingabe oder Passphrase auslesen!

Evtl. sollte ich mal Synology anschreiben.
 
Zuletzt bearbeitet:

mördock

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
806
Punkte für Reaktionen
17
Punkte
44
Nabend,

da bin ich wieder.
- Ich habe einen USB Stick an die DS angeschlossen.
- In der Systemsteuerung --> Gemeinsame Ordner --> Rechtsklick auf einen Ordner--> Aktion --> Schlüssel-Manager --> Passphrase neu vergeben --> Hinzufügen.
- Im neuen Fenster könnte ich theoretisch einen Gemeinsamen Ordner auswählen, aber das Pulldownmenü geht nicht auf.
Was ist denn nun wieder los? Mit Firefox und Chrome getestet.

Mördock
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
ausser den Nacktfotos von Angela Merkel nichts brisantes gespeichert
Die brauchst du nicht verschlüsseln. Die kannst du als Abwehrwaffe ins Hauptverzeichnis der DS legen. Wer die findet, ist nicht mehr in der Lage weiterzusuchen. :D ;)

Den Schlüssel aufteilen.ein Teil auf dem USB Stick an der DS, einen Teil auf einem zweiten an der fritzbox.
Der 1. Teil muss nicht auf einem USB-Stick liegen. Das wäre möglich, aber nur eine weitere Fehlerquelle.
Den 1. Teil schreibt man im Klartext ins Script, der 2. Teil liegt in einer Datei auf dem Netzlaufwerk der Fritzbox. Bei Diebstahl der DS ist der 1. Teil ohne den 2. Teil auf der Fritzbox wertlos.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Ja kann man so machen.

Hab mir damals ein two key mount erstellt.
Der eine key liegt auf einer entfernten DS, welche per vpn mit der DS verbunden ist.
Der andere liegt auf einem USB Stick lokal bei der DS.

Dies keys werden ausgelesen und zusammengesetzt. Sobald einer fehlt geht nichts :)
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Jetzt muß ich hier dochmal nachfragen. Wie teilt man den Schlüssel auf?
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Angenommen man hat das geheime PW wie folgt;
Diesistsehrgeheim1234

Dann erstellt man einen Ordner und nutzt einen Teil davon z.B.: Diesistsehr
Als nächstes erstellt man noch einen Ordner und nutzt den Rest; geheim1234

Jetzt hat man zwei keys die, die Werte enthalten.
Die beiden Ordner kann man nun löschen und erstellt einen neuen mit dem kompletten PW.
Was man nun hat sind 3 keyfiles. 1x kompletter Key und aufgeteilt.

Mit einem Script lädt man die geteilten keys und setzt diese zusammen voilla.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.098
Punkte für Reaktionen
576
Punkte
194
Angenommen man hat das geheime PW wie folgt;
Diesistsehrgeheim1234

Dann erstellt man einen Ordner und nutzt einen Teil davon z.B.: Diesistsehr
Als nächstes erstellt man noch einen Ordner und nutzt den Rest; geheim1234

Jetzt hat man zwei keys die, die Werte enthalten.
Die beiden Ordner kann man nun löschen und erstellt einen neuen mit dem kompletten PW.
Was man nun hat sind 3 keyfiles. 1x kompletter Key und aufgeteilt.

Mit einem Script lädt man die geteilten keys und setzt diese zusammen voilla.

Dann schick das doch mal an Syno als Feature Request, denn so wie es jetzt ist ist es nicht wirklich sinnvoll. Das habe ich denen auch schon mitgeteilt.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Angenommen man hat das geheime PW wie folgt;
Diesistsehrgeheim1234

Dann erstellt man einen Ordner und nutzt einen Teil davon z.B.: Diesistsehr
Als nächstes erstellt man noch einen Ordner und nutzt den Rest; geheim1234

Jetzt hat man zwei keys die, die Werte enthalten.
Die beiden Ordner kann man nun löschen und erstellt einen neuen mit dem kompletten PW.
Was man nun hat sind 3 keyfiles. 1x kompletter Key und aufgeteilt.

Weiß nicht was, aber irgendwas stört mich an der Lösung. Dann evtl. den Key auf der Fritz!Box ablegen. Aber dafür extra die NAS-Funktionalität einrichten...
Zusätzlicher Störfaktor. Aber anderseits wird ein potentieller Dieb nicht doch auch die Fritz!Box mitnehmen. Dann wäre ich ohne Internet. Katastrophal...
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Für den Fall, dass der Dieb auch Deine Fritzbox klaut und Du dadurch in eine Katastrophe schlidderst - sende ich Dir gerne meine Telefonnummer. Wenn das Dich nicht tröstet... :)
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Pffft, Telefonnummer.
Bist Du ein Sozialpädagoge oder besonders geschult im Umgang mit extrem belastenden Situationen?
Ich bin einer, der gerne über die Smombies und Generation "Y" schimpft, aber im Grunde genommen bin ich glaube nicht besser.
Ohne Internet. Stell Dir das mal vor. Wie in einer Höhle.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Aber dafür extra die NAS-Funktionalität einrichten...Zusätzlicher Störfaktor.
Ich nutze bei einer 7390 seit ca. 7 Jahren die NAS-Funktion (USB-Stick in der FB). Darauf sichere ich regelmäßig einen Fotoordner mit Kerndaten (private Fotos). Völlig problemlos. Nicht mal der USB-Stick macht Ärger.

Aber anderseits wird ein potentieller Dieb nicht doch auch die Fritz!Box mitnehmen
Genau darauf baue ich auch. ;)
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Aber anderseits wird ein potentieller Dieb nicht doch auch die Fritz!Box mitnehmen. Dann wäre ich ohne Internet. Katastrophal...

Keine Angst. Der Dieb klaut nur die Fritz!Box und nicht das Internet :p

@peterhoffmann
Sicherst du die Fotos von deiner DS216+ auf USB-Stick an der FritzBox? Falls ja, wie genau machst du das? Mit rsync? Per eingebundenen Remote-Ordner?
 
Zuletzt bearbeitet:

frimp

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
225
Punkte für Reaktionen
37
Punkte
34
gerade ein Script geschrieben und .. es kann sowohl das PW beim automatisch einhängen, manuellen einhängen per Eingabe oder Passphrase auslesen!

Gut, es muss ja auch irgendwann an ecryptfs übergeben werden. Aber Du musst erstmal auf die DS gelangen, oder? Machst Du das per Buttonreset, ist das PW doch weg, oder?
Falls nicht, sollte Synology wirklich nachbessern!
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Sicherst du die Fotos von deiner DS216+ auf USB-Stick an der FritzBox? Falls ja, wie genau machst du das? Mit rsync? Per eingebundenen Remote-Ordner?
Ich habe zwar vieles automatisiert, aber das noch nicht. Das liegt daran, dass diese Fotos schon mehrfach woanders gesichert sind und die Sicherung auf dem USB-Stick an der FB nur der letzte Notnagel sind.
Ich greife alle paar Monate per FTP auf den Speicher auf der FB zu und kopiere die Daten rüber.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat