DSM 6.x und darunter Schlüsselmanager bietet als Chiffre für Schlüssel kein Passphrase an

Alle DSM Version von DSM 6.x und älter

hiddenass

Benutzer
Mitglied seit
16. Feb 2019
Beiträge
36
Punkte für Reaktionen
0
Punkte
12
Naja, leistet ja schon ne Menge, wenn man es erstmal verstanden hat. Ich persönlich benötige nicht mehr. Jetzt hoffe ich nur noch, dass die Platten lange genug halten und trotz Backup nicht gleichzeitig ausfallen.
 

PSauer

Benutzer
Mitglied seit
28. Apr 2019
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
bin neu im Forum - aber nicht erst jetzt mit der Frage der Sicherheit im Verlustfall der NAS (... Diebstahl) besorgt - und habe die Lösungen leider auch nicht parat (oder verstanden).
Also sorry wenn ich nicht alle Foren-Beiträge auf den Schirm habe bzw. meine Fragen offene Türen einrennen.

Zum Thema Passwort im Schlüsselmanager (via Passphrase etc.) habe ich 3 Fragen bzw. Anmerkungen:
1) Jeder reguläre Passwortsafe hat ein Master-Passwort, welches den Zugang zu allen anderen Passwörtern öffnet. Warum also hat der Schlüsselmanager in der DS, der die Schlüssel von etlichen Ordnern enthält, kein solches Master-Passwort (oder Phrase...), wenn er auf der System-Partition liegt?! - verstehe ich - wie andere im Forum - absolut nicht. Es geht ja nicht um die doppelte Abfrage "eines" Passworts (oder Schlüssels) mit "einem" weiteren Passwort für nur einen Schlüssel - sondern der Absicherung aller Schlüssel.
2) Die Auslagerung des Schlüssels auf einen USB-Stick ist nicht besonders attraktiv, wenn die NAS 100m von deinem Rechner entfernt ist - man möchte den USB-Stick ja nicht permanent in der DS belassen..?
3) Ist es nicht irgendwie möglich der DS (und zwar automatisch) zu vermitteln, den Schlüsselmanager (oder die einzelnen Schlüssel) beim booten automatisch aus einem Ordner eines im Netzwerk angemeldeten (Admin)Rechners zu ziehen. Manuell kann man ja im DSM jeden einzelnen Ordner-Schlüssel von jedem beliebigen Ort im Netz ziehen. Klar - der angesprochene Rechner (...bzw. die Partition sollte natürlich mit BitLocker o.ä. verschlüsselt sein) und müsste lediglich zum ReBoot der DS ansprechbar bzw. offen sein.
BG
 

blackmore

Benutzer
Mitglied seit
29. Jun 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,

Ich würde gerne meine Daten beim einsenden einer Festplatte an den Hersteller oder im Falle eines Defekts einer Festplatte sicher wissen.
Ist da die Verschlüsselung und Speicherung im Schlüsselmamanger auf der Systempartition zielführend?
Also konkretes Fallbeispiel:
Ich verschlüssele einen Ordner und speichere den Schlüssel im Schlüsselmanager auf der Systempartition. Aus bequemlichkeit lasse ich den Ordner auch direkt beim Hochfahren einhängen. Wenn man nun die Festplatte ausbaut, hat man dann auch gleich den Schlüssel, oder lässt sich der Schlüsselspeicher nur am jeweiligen Synology auslesen?

Vielen Dank für die Hilfe!

Gruß Blackmore
 

numberfault

Benutzer
Mitglied seit
05. Mrz 2021
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo,

es steht bei Reset des Admin Passworts folgendes dabei. Ist das neu?

"Verschlüsselte Ordner werden getrennt und die Funktion Beim Start automatisch bereitstellen ist deaktiviert. Aus Sicherheitsgründen wird die Chiffre, die ein Computerschlüssel ist, aus dem Schlüssel-Manager gelöscht. In diesem Artikel erfahren Sie, wie Sie den Computerschlüssel für die Entschlüsselung freigegebener Ordner aufbewahren können."

Das heisst doch, auch wenn der USB Stick steckt das einem nichts mehr bringt wenn der Reset durchgeführt wird. Oder sehe ich das falsch?
Dann muss man das Passwort von Hand eingeben und die Platten sind wieder entschlüsselt. Das wäre ja genial!
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
afaik muss das dann per Hand eingegeben werden, ja.
Aber: warum verschlüsselst du denn? Damit im Fall eines Diebstahls nicht der Dieb an deine Daten kommen kann...
Wenn jetzt der Schlüssel auf dem USB Stick ist (der ja steckt und somit mitgestohlen wird), tja...den Rest kannste dir ja denken.
Also: die Schlüssel und Passworte nicht auf dem NAS speichern, falls auf dem USB Stick, diesen eben nicht aus Bequemlichkeit angesteckt lassen.

Klaut dir einer dein NAS, wird der Strom unterbrochen. Beim anschließen wird der Dieb dann nur die verschlüsselten Ordner sehen. Da die benötigten Daten zum Entschlüsseln aber weder auf dem NAS noch auf dem (ja fehlenden) Stick zu finden sind, sind und bleiben die Ordner verschlüsselt...
;)
 

frimp

Benutzer
Mitglied seit
03. Mrz 2011
Beiträge
225
Punkte für Reaktionen
37
Punkte
34
USB-Kabel zum Verlängern nehmen und den USB-Stick am Schrank oder Rack festkleben.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat