Suche Dateimanagement mit public/private Key System

[Joschie]

Guten morgen,

ich bin auf der Suche nach einem Dateimanagement-System für meine DS 723+ mit public/private Key Verfahren. Ich wollte wenn es geht nicht zu sehr ins System eingreifen. SFTP finde ich grundsätzlich super, allerdings bietet mir mein DSM für den SFTP Dienst da keine Möglichkeit. Ich müsste also einiges über Terminal und SSH händisch ändern? Ist das so richtig?

Grüße Joschie

 

[metalworker]

Was meinst du mit Dateimanagment ?

SFTP ist ja nur ein Übertragsungsprotokoll.

Was willst denn machen?

 

[ottosykora]

für meine DS 723+ mit public/private Key Verfahren. Ich wollte wenn es geht nicht zu sehr ins System eingreifen.

dann verschlüssle einfach deine Daten mit dem was Syno bietet und schon bist du dabei


Natürlich kannst du auch in alten Archiven nach einem PGP aus den 90er Jahren suchen und versuchen das zu installieren, aber heute geht so was alles ganz anders und sicherer und effizienter

 

[Joschie]

Ich liebe PGP und alte stabile zuverlässige Sachen

Mein aktueller Stand lassen für meine Problematik nur SFTP und webDAV zu. Wobei ich gerne die ganze Kommunikation mit zusätzlichen Schlüssel absichern würde. Welches von Beiden ist die Bessere Variante? Argumente? Kann ich für webDAV auch private/public Keys nutzen?

Könnt Ihr Literatur zur Einrichtung von SFTP Server und SSH empfehlen?

 

[metalworker]

Willst du die Kommunikation verschlüsseln oder die Daten die auf der Synology liegen?

 

[ottosykora]

Könnt Ihr Literatur zur Einrichtung von SFTP Server und SSH empfehlen?

https://kb.synology.com/de-de/DSM/tutorial/How_to_access_files_on_Synology_NAS_with_WebDAV

https://blog.doenselmann.com/ssh-zugriff-auf-synology-nas/

https://www.youtube.com/watch?v=heXHC3OLMPs



https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/file_ftp_sftp?version=7

https://kb.synology.com/de-de/DSM/t...admin_or_root_permission_via_SSH_on_computers

 

[Joschie]

Willst du die Kommunikation verschlüsseln oder die Daten die auf der Synology liegen?

Bei Anmeldung soll das Passwort des Benutzers sowie die Daten nur verschlüsselt übertragen werden. Zusätzlich möchte ich das Private/Public Key Verfahren nutzen. Die Nutzung von normalen Dateimangern bevorzuge ich, da ich Internet-Browsern wie Firefox nicht traue.

 

[Joschie]

https://kb.synology.com/de-de/DSM/tutorial/How_to_access_files_on_Synology_NAS_with_WebDAV

https://blog.doenselmann.com/ssh-zugriff-auf-synology-nas/

https://www.youtube.com/watch?v=heXHC3OLMPs



https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/file_ftp_sftp?version=7

https://kb.synology.com/de-de/DSM/t...admin_or_root_permission_via_SSH_on_computers

Ich hatte eigentlich an Bücher gedacht. Diese Internet-Quellen sind mir zu oberflächlich.

 

[ottosykora]

Bei Anmeldung soll das Passwort des Benutzers sowie die Daten nur verschlüsselt übertragen werden.

also wenn du https verwendest, dann ist es schon damit erledigt

Zusätzlich möchte ich das Private/Public Key Verfahren nutzen.

das wird eigentlich generell genutzt und ist standard heute, aber wenn was manuelles willst, dann kannst du SFTP, also einfach eine SSH Verbindung mit eigenen Schlüsseln machen. Die musst du halt selber erstellen, wie steht in einer der Anleitungen die ich verlinkt habe
Die Methoden und vor allem Kompatibilität mit dies und jenem ändern so schnell, da schafft es kaum jemand ein Buch zu drucken zu den Themen weil was heute geht, ist in wenigen Monaten nicht mehr brauchbar.
Vor kurzem waren FIDO Schlüssel der Hype, heute geht es in Richtung Passkeys. Das sind alles Public Key Verfahren die jedoch auf die heutigen Anforderungen angepasst sind.

Die Nutzung von normalen Dateimangern bevorzuge ich, da ich Internet-Browsern wie Firefox nicht traue.

hmm, das ist nun wirklich nicht verständlich. Kaum etwas ist besser auf Sicherheit getrimmt als die Browser. Bald wird es sogar kaum noch Mail Clients geben, alles wird nur noch via Browser verfügbar sein.

 

[Joschie]

also wenn du https verwendest, dann ist es schon damit erledigt


das wird eigentlich generell genutzt und ist standard heute, aber wenn was manuelles willst, dann kannst du SFTP, also einfach eine SSH Verbindung mit eigenen Schlüsseln machen. Die musst du halt selber erstellen, wie steht in einer der Anleitungen die ich verlinkt habe
Die Methoden und vor allem Kompatibilität mit dies und jenem ändern so schnell, da schafft es kaum jemand ein Buch zu drucken zu den Themen weil was heute geht, ist in wenigen Monaten nicht mehr brauchbar.
Vor kurzem waren FIDO Schlüssel der Hype, heute geht es in Richtung Passkeys. Das sind alles Public Key Verfahren die jedoch auf die heutigen Anforderungen angepasst sind.


hmm, das ist nun wirklich nicht verständlich. Kaum etwas ist besser auf Sicherheit getrimmt als die Browser. Bald wird es sogar kaum noch Mail Clients geben, alles wird nur noch via Browser verfügbar sein.

Aber gerade die Zentralisierung kann doch zu einem Mißbrauchs-Akt führen. Erst wird argumentiert, man will nur mehr Komfort schaffen bzw. vereinfachen und schon kommt keiner mehr an einigen wenigen Software-Anbietern vorbei. Siehe Microsoft. Was wären Wir heute ohne Linux/Unix.

Vielen Dank für die Infos. Ich suche nochmal nach einem schönen und gut in den Händen liegenden Buch das duftet. Wo ich Notizen mit meiner schönen Schreibschrift einfügen kann und meine Gedanken hin und her schweifen zwischen meiner geschwungenen Schreibschrift und der technischen Anleitung über SFTP und SSH in Perfektion .

 

[McFlyHH]

Warum schreibst du den Rest deiner Daten nicht auch ab auf Papier und heftest sie in Aktenordner?
Dann brauchst du kein NAS mit dem neumodischen Netzwerk-/Internetgedöns.

 

[ottosykora]

Aber gerade die Zentralisierung kann doch zu einem Mißbrauchs-Akt führen.

was für Zentralisierung?
Wir sprechen immer noch über effiziente Public Key Verfahren. Und das wolltest du.
Suche Literatur über Passkeys , das ist was gerade aktuelle ist.

Vielleicht musst du dich endlich davon verabschieden, dass du einen private key hast, den du schön betrachten kannst und wenn nötig auch ausdruken kannst auf deinem Drucker.
Das alles gab es mal in den 90ern, das ist aber sehr lange her.

Falls du wirklich so was suchst, dann musst du halt DOS und Windows95 zulegen und dann bist du voll dabei.

 

[Ulfhednir]

Du kannst dich per SSH und einem private Key mit der DS verbinden.
Für den Key musst du wiederum zusätzlich ein Kennwort vorhalten. Verwenden kannst du das dann ganz oldschool per Putty oder WinSCP.

P.S.: Ich nutze soetwas ja nur für administrative Zwecke. Aber wer schmerzresistent und wenig praxisorientiert unterwegs ist, kann das natürlich auch im Alltag verwenden.

 

[Joschie]

Ist es denn einfacher bei webDAV Dateien zu teilen? Bei SFTP benötigt man ja einen Benutzerzugang.

 

[metalworker]

na einen Benutzerzugang brauchst ja auch bei webDAV , willst ja nicht das sich jeder an deinem System anmelden kann.

 

[ottosykora]

Ist es denn einfacher bei webDAV Dateien zu teilen?

leider hast du uns bis jetzt immer noch nicht erklärt was genau du vor hast oder was dein Ziel ist

Geht es um Daten auf einer Synology NAS?
Willst du die Daten verschlüsseln? oder den Transport verschlüsseln?

Für einen Zugriff auf eine NAS brauchst du einen User Account auf NAS und damit muss du dich als berechtigt ausweisen. Egal welchen Transport du willst.

WEbdav Client ist in Windows eingebaut, manchmal braucht es noch eine kleine Einstellung in der Windows Registry, aber dann kann man damit zugreifen, ein Account mit Berechtigung auf der Syno vorausgesetzt. Es gibt jedoch auch Client Software für so was.
Webdav ist eine Ergänzung zu http/https.
In Windows wähle ich mich eigentlich mit einem netuse (in einem kurzen .bat file) und damit erscheint dann das Ziel in dem Windows explorer.

 

[Joschie]

Vielen lieben Dank für alle Antworten. Natürlich soll die Kommunikation verschlüsselt ablaufen.

Mein Synology hat eine Volumen-Verschlüsselung. Nehme ich an. Zumindest bei der Einrichtung angegeben, wenn ich mich recht entsinne. Somit sind die Daten auf der Synology Festplatte verschlüsselt. Ist das korrekt?

Die Daten sollen aber allen registrierten Benutzern, die mindestens die Lese-Berechtigungen besitzen, zugänglich sein.

Habe mich jetzt aber für den File-Server von Synology entschieden. Dabei werde ich mir ein eigenes Zertifikat erstellen, ohne Lets encrypt und dann jedem Client das Zertifikat und den privaten Schlüssel zum importieren geben.

Das ist ja im Prinzip was ich will. Geschwindigkeit ist zwar nicht so Mega, aber Sicherheit ist auch TOP.

Wie kann ein eigenes und unveröffentlichtes Zertifikat erstellen? So das Niemand meinen privaten Schlüssel vom Zertifikat in die Hände bekommt.

Oder ist "Lets encrypt" nicht im Besitz meines privaten Schlüssels?

 

[ottosykora]

irgendwie kommt bei dir immer noch etwas aus DOS, 90er Jahre etc zum Vorschein

Warum soll Lets Encrypt irgedneinen privaten Schlüssel von haben? Und wozu?
Das ist ist für die Transport Verschlüsselung nach SSL/TLS und das ist ganz sicher besser als dein Spiel mit privaten Schlüsseln, die du grosszügig an alle verteilen willst.

Lets Encrypt ist eine CA, also jemand der deine Schlüssel beglaubigt, sonst sind sie ja nur wenig Wert weil denen nicht vertraut wird.

Schon

und dann jedem Client das Zertifikat und den privaten Schlüssel zum importieren geben.

allein das ist etwas merkwürdig
Du willst ein Public Key Verfahren konstrueiren, aber deinen privaten key verteilen?
Hast du das auch bei PGP so gemacht?

 

[Synchrotron]

Sehr merkwürdig, ebenso wie Anmerkungen wie

Wie kann ein eigenes und unveröffentlichtes Zertifikat erstellen? So das Niemand meinen privaten Schlüssel vom Zertifikat in die Hände bekommt.

Es ist ja gerade der Witz bei Private/Public-Key-Paaren, dass ich den Public-Key ohne Bedenken verteilen kann, weil aus ihm der Private Key nicht errechnet werden kann. Das scheint vom Thread-Starter nicht verstanden zu sein.

Daher meine Anregung: Erst mal besseres Verständnis aufbauen, für die Methoden und für die Unterschiede von Verschlüsselung der gespeicherten Daten sowie Übertragungsverschlüsselung. Wikipedia ist dein Freund ...

 

[ottosykora]

Natürlich soll die Kommunikation verschlüsselt ablaufen.

dann lies mal etwas hier
https://de.wikipedia.org/wiki/Transport_Layer_Security

für den Anfang, es gibt noch vieles