DSM 6.x und darunter Verschlüsselung in DSM7 oder Alternativen

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Mac-Trek

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
30
Punkte für Reaktionen
2
Punkte
6
Hallo zusammen,

als neuer Synology-User bin ich grade äußerst von der Verschlüsselung und der "Begrenzung auf die max. 143 Zeichen nach Formel Pi mal Daumen" frustriert. Hatte sogar kurz daran gedacht das ganze Glump zu löschen und an amazon zurück zu schicken.

Da ich nun nicht einmal meinen iTunes Ordner sichern kann, weil beim Kopieren wegen zu großer Datei-/Ordnernamen gemeckert wird, habe ich nach Stunden- bzw. tagelanger Kopierarbeit und manuellem Abgleich von Ordnern und teilweise Korrektur von Dateinamen für die Erstbefüllung, gehörig die Schnauze voll und packe nun doch alles unverschlüsselt auf die DS, was natürlich nicht im Sinne des Erfinders sein kann.

Weiß zufällig jemand, ob es mit DSM7 eine bessere Version zur Verschlüsselung, ohne diese verdammte Beschränkung geben wird, oder wird weiter auf dieses eCryptfs gesetzt? Das kann doch im Jahre 2020 echt nicht sein, dass man sich mit sowas rumschlagen muß :mad:.

Oder vielleicht eine praktikable Lösung, wie ich die Daten alternativ UND praktikabel auf der DS verschlüsseln kann?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Daran wird sich vermutlich nichts ändern.
An Alternativen fällt mir da nur VeraCrypt ein, das lässt sich aber nicht so nativ nutzen wie die interne Verschlüsselung der Syno.
Wenn das also für dich unverzichtbar ist wünsche ich dir viel Spass bei der Suche nach einer Alternative. Hier findest du sie jedenfalls nicht.
Im übrigen hättest du dich auch vorher informieren können, wie Synology oder Qnap verschlüsseln. Das ist überall nachlesbar.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Es bleiben ein paar Alternativen, such dir einfach die für dich beste aus:
1.) Weg mit Syno/QNAP und was anderes hinstellen, zB. Linux-Server mit zB. dm-crypt
2.) Verschlüsselung deaktivieren
3.) Die Pfade bereinigen
3.1) manuell ist mühsam, es gibt aber genug Scripte, die dir die zu langen Namen "einfach" rausschreiben und ggf. wäre auch ein automatisches Abschneiden denkbar. Schon mal per Konsole und find am Mac versucht?

Irgendwie kam mir der Synology Weg sowieso mühsam vor, die DS muss quasi durchlaufen oder beim Neustart irgendwie den Encyrption-Schlüssel herzaubern (manuelle Eingabe, angesteckter USB Stick - der dann oft fix angesteckt bleibt :) ). Habe mich daher gegen die Verschlüsselung entschieden, da sie für mich eigentlich auch nicht notwendig ist, meine DS plus Festplatten werden in Kürze in einem verschließbaren Serverschrank stehen.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.167
Punkte für Reaktionen
1.652
Punkte
308
Das ist nicht der Synology Weg sondern ganz einfach die Konsequenz der Verschlüsselung.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Das ist der Synology Weg! Es geht auch anders, nur nicht mit diesem Dateisystem was die meisten Box-Hersteller verwenden.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.167
Punkte für Reaktionen
1.652
Punkte
308
Ich bezog mich eigentlich nur auf folgenden Teil: "Irgendwie kam mir der Synology Weg sowieso mühsam vor, die DS muss quasi durchlaufen oder beim Neustart irgendwie den Encyrption-Schlüssel herzaubern (manuelle Eingabe, angesteckter USB Stick - der dann oft fix angesteckt bleibt ). ". Auch mit dm-crypt oder Dateisystemverschlüsselung (die ja wohl im kommen ist) kommst du nicht umhin irgendwie und -wann das Passwort eingeben zu müssen.

Lange Dateinamen sind wegen UTF-8 in Verbindung mit den 255 zur Verfügung stehenden Bytes eh ein Problem, je mehr Zeichen außerhalb von US-ASCII verwendet werden, auch ohne Verschlüsselung die weitere Zeichen abknapst.
 

Mac-Trek

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
30
Punkte für Reaktionen
2
Punkte
6
Daran wird sich vermutlich nichts ändern.
An Alternativen fällt mir da nur VeraCrypt ein, das lässt sich aber nicht so nativ nutzen wie die interne Verschlüsselung der Syno.
Wenn das also für dich unverzichtbar ist wünsche ich dir viel Spass bei der Suche nach einer Alternative. Hier findest du sie jedenfalls nicht.
Im übrigen hättest du dich auch vorher informieren können, wie Synology oder Qnap verschlüsseln. Das ist überall nachlesbar.

Danke NSFH, an VeraCrypt habe ich auch schon gedacht, aber im Prinzip ists nichts anderes, als wenn ich mit dem Festplattendienstprogramm einen verschlüsselten Container erstelle. Wegen den letzten beiden Sätzen: Wow, da ist wohl jemand mit Sheldon Cooper verwandt, oder steht einfach nur auf Zynismus und Vorwürfe. Thanks, but no thanks.
 
  • Like
Reaktionen: Ja_No

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Das ist nicht der Synology Weg sondern ganz einfach die Konsequenz der Verschlüsselung.

Stimmt, richtige Wortwohl wäre gewesen: "Generell die Verschlüsselung" kommt mir für meinen privaten Anwendungsbereich unnötig vor.
Am Arbeitslaptop ist es bei mir auch so, jedesmal starten dann Festplatte entschlüsseln. Ist einfach so, hast natürlich Recht, dass hat wenig mit Synology zu tun :)
 

Mac-Trek

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
30
Punkte für Reaktionen
2
Punkte
6
Es bleiben ein paar Alternativen, such dir einfach die für dich beste aus:
1.) Weg mit Syno/QNAP und was anderes hinstellen, zB. Linux-Server mit zB. dm-crypt
2.) Verschlüsselung deaktivieren
3.) Die Pfade bereinigen
3.1) manuell ist mühsam, es gibt aber genug Scripte, die dir die zu langen Namen "einfach" rausschreiben und ggf. wäre auch ein automatisches Abschneiden denkbar. Schon mal per Konsole und find am Mac versucht?

Irgendwie kam mir der Synology Weg sowieso mühsam vor, die DS muss quasi durchlaufen oder beim Neustart irgendwie den Encyrption-Schlüssel herzaubern (manuelle Eingabe, angesteckter USB Stick - der dann oft fix angesteckt bleibt :) ). Habe mich daher gegen die Verschlüsselung entschieden, da sie für mich eigentlich auch nicht notwendig ist, meine DS plus Festplatten werden in Kürze in einem verschließbaren Serverschrank stehen.

1.) Ich habs gerne so einfach und kompakt wie möglich. Daher fällt für mich eine Bastellösung weg ^^. Schade, dass Apple Time Capsule und Co eingestampft hat. Hätten die das Ding schön aufgebohrt und mit nem Raid angeboten und nem gescheiten macOS-Server drauf, wäre das echt was geworden. Aber nee, liebe komplett einstampfen.
2.) Das habe ich nun auch getan
3.) Habe ich teilweise, aber bei Images oder VM-Images hörst dann auf
3.1) In das Thema müßte ich mich mal rein arbeiten

Gleich nach der Ersteinrichtung, noch bevor ich Daten rüber geschaufelt habe, habe ich mit dem Encryption-Schlüssel experimentiert ^^. Fand ich spannend... aber nun ist das Thema erstmal gegessen ^^. Danke für Deinen Input.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Mein letzter Satz hat nichts mit Zynismus zu tun, sondern ich verstehe einfach nicht wie man sich über etwas aufregen kann, was man bei seiner Kaufentscheidung einfach nicht ausreichend geprüft hat. Das Synology nur 140 Zeichen bei Verschlüsselung zulässt kann man nachlesen. Sich im nachhinein darüber aufzuregen was offen kolportiert wird finde ich ziemlich schräg, ausser man regt sich über sich selber auf. Es scheint halt viel einfacher zu sein die Schuld nie bei sich selber zu suchen.
Und damit Schluss mit dem Offtopic.
 

Mac-Trek

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
30
Punkte für Reaktionen
2
Punkte
6
Verstehe... und Du denkst automatisch gleich auch an das kleinste Detail, besonders wenn die Materie neu für Dich ist? Mag sein, dass Du das schräg findest, wenn einem bei der Recherche ein Detail entgeht, aber bezüglich eines höflichen Miteinanders, wirkt Dein letzter Satz auf mich maximal herablassend und oberschlau.

Inzwischen habe ich meine Wissenslücken (auch dank andere Mitglieder hier im Forum) bezüglich der Ordnerverschlüsselung etwas aufgeholt. So gibt es diese Begrenzung wohl auch bei QNAP. Also hoffe ich, dass Synology daran denkt, alternativ eine Volumeverschlüsselung, wie bei der Konkurrenz einzupflegen.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: Ja_No

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Wenn sorgfältig und gewissenhaft identisch ist mit überheblich und herablassend muss ich dir Recht geben!
Und ja ich denke bis ins kleinste Detail und das vor allem dann, wenn die Materie neu für mich ist!
Im übrigen war ich mit keinem Wort unhöflich, dir scheint es nur nicht zu passen auf einen eigenen Fehler hingewiesen worden zu sein.
Um das mal zu einem Ende zu bringen: Wessen Schuld ist es, dass du jetzt ein Gerät hast, dass nur 140 Zeichen in der Verschlüsselung nutzen kann?
Die von Synology, die das nicht verheimlichen?
Deine, weil du dich nicht damit beschäftigt hast?
Such dir was aus und wenn ich jetzt wieder unhöflich war sorry dafür.
 

Mac-Trek

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
30
Punkte für Reaktionen
2
Punkte
6
Einigen wir uns darauf, Du lebst in Deiner Realitätsblase und ich in meiner. Ich für meinen Teil bin weder sauer auf mich, noch auf Synology weil mir das Detail entgangen ist, sondern ärgere mich nur über den Umstand der Zeichenbeschränkung an sich, die ich selber nicht ändern kann. Von Schuld zu reden, ist bei diesem Thema ein etwas zu krasser Begriff. Wenn Du meinst, dass es sonderlich höflich oder emphatisch ist mit Vorwürfen um Dich zu schmeißen ala "Du hättest dies oder das machen sollen, weil steht ja überall, dann wäre das nicht passiert", bitte schön, Dein Ding. Ich kann mit so einer Art jedenfalls nichts anfangen. So, thanks for all the fish.
 
Zuletzt bearbeitet von einem Moderator:

ruedi66

Benutzer
Mitglied seit
25. Apr 2018
Beiträge
129
Punkte für Reaktionen
29
Punkte
28
Wenn du die DS eh Zuhause hast, kannst du sie auch irgendwo in einem Schrank / Rack einschliessen, bringt je nach dem sogar mehr als eine Verschlüsselung. Wenn du die DS so einrichtest, dass das Volume mit dem Schlüssel immer automatisch gemountet wird, dann kannst du auch auf die Verschlüsselung verzichten (meine Meinung). Wenn die DS übers Internet gehackt wird und das verschlüsselte Volume gemountet ist, dann hilft die Verschlüsselung auch nichts.
Besser gute und lange Passworter verwenden.

Ansonsten, wenn du verraten willst, wie sich diese langen Pfade zusammensetzen, dann könnte hier eventuell jemand mit einem Bashscript helfen die Pfade zu kürzen.
 

Mac-Trek

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
30
Punkte für Reaktionen
2
Punkte
6
Ja, die DS habe ich zuhause nur ohne größere Änderungen an Kabelwegen, habe ich momentan keine Möglichkeit sie irgendwo einzuschließen. Ansonsten wäre es, auch wegen der Festplattenlautstärke (die 10 TB Iron Wolfs sind wahrlich nicht zu überhören ^^), eine brauchbarere Lösung. Wegen dem Schlüssel hatte ich schon mit nem USB Stick als Rechnerschlüssel experimentiert und für gut befunden. Den Stick hätte ich einfacher verstecken/einschließen könnnen ^^. Aber ja, Du hast recht. Wenn das Ding von außen gehackt würde, während die Ordner angehängt sind, bringt auch die Verschlüsselung nichts.
Wegen der langen Pfade: Vereinzelte Dateien, bei denen es geht, hatte ich selber schon hand angelegt. Jedoch gab es ua. Probleme beim Übertragen von Parallels-VMs, die in einem Image mit Endung ".pmv" zusammen gepackt sind oder auch bei der Sicherung des iTunes Ordners oder beim Backupordner meiner Rapidweaver-Homepage. Das sind, denke ich, eher keine guten Beispiele, an denen man manuell rumschnibbeln sollte. Da bliebe mir nur, solche speziellen Sachen außerhalb der NAS zu sichern, um die Verschlüsselung nutzen zu können.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Alternative dafür wäre, dass du die Parallels vm bzw. die iTunes Dateien in einem unverschlüsselten gemeinsamen Ordner ablegst und den Rest in einem verschlüsselten.
 

Mac-Trek

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
30
Punkte für Reaktionen
2
Punkte
6
Stimmt ^^. Manchmal kommt man auf die einfachsten Sachen nicht, wenn man nur die bisherige Ordnerstruktur im Kopf hat *lol*. Man sieht die Bytes vor lauter Bits nicht ;-)

Nachtrag: Gibt es eine einfache Möglichkeit, die überlangen Files auf der NAS zu lokalisieren?
 
Zuletzt bearbeitet von einem Moderator:

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Bitte keine Vollzitate wenn du gleich drauf antwortest.

Am NAS mit ssh hin und dann find/grep einsetzen.
find /your/path | grep -E '[^/]{143,}$
 

Mac-Trek

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
30
Punkte für Reaktionen
2
Punkte
6
Ok, danke Dir. Habe mich mit SSH auf die NAS gehängt, allerdings wenn ich beispielsweise

find /volume1/Dokumente/Schriftverkehr | grep -E '[^/]{143,}$"

eingebe, dann bekomme ich nur ein ">" als Antwort. Da mache ich wohl bei der Pfadangabe was falsch?
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Sorry, beim Reinkopieren ist das abschließende ' verloren gegangen.

find /your/path | grep -E '[^/]{143,}$'
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat