ShareSync zwischen zwei verschlüsselten Ordnern

[Sequoia]

Hallo,

ich wusste nicht, wo ich das hin packen sollte.

Ich habe zwei Synology, räumlich voneinander getrennt.
Da ich einen Ordner auf beiden synchron haben wollte, nutze ich ShareSync über das Internet.
Klappt hervorragend.

Nun dachte ich mir, da die zweite DS weit weg steht, ich verschlüssele den Ordner mal.
Gesagt, getan. Und nun meldet mir die lokale Syno:

Synology Drive ShareSync auf SynologyDS218 kann nicht auf den freigegebenen Remote-Ordner zugreifen. Bitte wenden Sie sich an den Administrator von Synology Drive Server.

Geht das nicht mehr, wenn die Ordner verschlüsselt sind?

Oder gibt es da einen Workaround?

Danke schon mal!

 

[ottosykora]

also das habe ich noch nicht probiert, aber ShareSync muss an die Inhalte damit es diese vergleichen und eine entsprechende Datenbank erstellen kann.
Es werden ja nur Unterschiede transportiert, nicht der ganze Ordner.
Das stelle ich mir bei einem verschlüsselten Ordner schwierig vor.

 

[Sequoia]

Ich dachte jetzt, dass der verschlüsselte Ordner auf der Syno gemounted wird, wenn der Admin drauf zugreift?

zumindest scheint es nicht zu gehen. Wie kann ich denn meine Daten, die extern auf der Syno lagern, sonst gut schützen?

 

[ottosykora]

ich stelle mir es schwierig vor, weil welcher Admin? Da müsste wohl ein User extra die Möglichkeit haben von aussen den Ordner zu mounten

 

[Sequoia]

Ich stelle mir auch viel dabei vor. Die Frage war ja, warum das so ist, und ob es geht, oder nicht.
Ein User muss den Ordner ja nicht Mounten. Er ist ja vom System her schon entschlüsselt (gemeinsamer Ordner in Den Systemeinstellungen ist gemeint).

 

[ottosykora]

ich denke hier ist das Problem. Es wird kaum wünschenswert, dass auch User von anderer DS dies genau so lesen kann.
Ich müsste es mal probieren, habe mehrere 'Netze' mit ShareSync in Betrieb, auch eine Gruppe von 4 DS, aber nichts verschlüsselt. Ich denke es ist einfach von der Sicherheit her nicht erwünscht dass so was geht. Man kann zum Bsp auch nicht den Inhalt eines verschlüsselten Ordners mit Hyperbackup einfach so woanders schreiben. Das ist auch gesperrt auch wenn der Ordner noch so sauber gemounted ist.

In deinem Fall würde das bedeuten, dass zwei verschlüsselte Ordner gemounted werden (jeder von seinem eigenen System) und die geben dann den Inhalt bereitwillig jeweils an das fremde System weiter. Wer würde hier sonst noch zugreifen können?
Ich denke so ein Szenario ist kaum erwünscht.

 

[Sequoia]

Wer würde hier sonst noch zugreifen können?

Niemand, da die Verbindung selbst ja auch verschlüsselt ist.

Ich sehe aber ein Sicherheitsrisiko. Wenn nun Jemand im Ferienhaus, wo die zweite DS steht, eindringt, die Platte raus nimmt, kann er alle Dateien einsehen, sofern die Ordner nicht verschlüsselt sind, oder liege ich da falsch?
Ein Mounten nach Anmeldung mit einem Berechtigten Benutzer würde das Problem umgehen.

 

[ottosykora]

was ich meine: wenn ein 'syncuser' , welcher in der DS 2 residiert einfach so Zugriff haben könnte auf einen verschlüsselten Ordner auf der DS1, und könnte einfach so dort die Daten abholen, dann wäre es nicht mehr weit und andere User der DS2 könnten da auch zugreifen. Es geht also nicht um den Transport, sondern wirklicher automatischer Export der Daten von einem verschlüsselten Ordner durch einen User der DS2. So was ist sicher nicht wünschenswert.
Wenn nicht einmal Backup der Daten auf ein anderes Medium erlaubt ist, wäre dies schon bedenklich.

Wie weit jemand was aus einer Platte lesen kann ist andere Geschichte. Ich dachte eigentlich du wolltest die exportierten Daten mindestens auch in ein verschlüsselten Ordner auf DS2 ablegen.
Aber auch hier müsste das eine System dem anderen System erlauben die Daten zu exportieren und das wird sicher blockiert. Das wird wie schon erwähnt nicht einmal lokal erlaubt, weil dann die ganze Verschlüsselung absurd wäre.