Verschlüsselung - mehrere Ordner gleichzeitig anhängen nach Neustart?

[Flanders]

Hallo Zusammen,

ich habe diverse Freigaben auf meiner Synology verschlüsselt.
Dabei habe ich die Kennwortvariante gewählt und es so eingestellt, dass nach einem Neustart das Kennwort von Hand eingegeben werden muss.
Hintergrund ist, dass nach einem Diebstahl der NAS (wird dann ja vom Strom getrennt) die Daten wertlos für den Dieb sind.

Nun ist es ziemlich nervig, wenn ich nach jedem Update/Neustart 10 Mal die Laufwerke "anhängen" muss.
Gibt es da eine schnelle Variante (ein mal Kennwort für alle Laufwerke angeben) oder ist dieses Vorgehen für meinen Anwendungsfall alternativlos?



Greets

Byte

 

[Tommes]

Lies mal hier *klick*

Hab das selber so zwar noch nie probiert, sollte deinen Anforderungen aber entsprechen.

Tommes

 

[TeXniXo]

Verwendest du in diese Fall keine Key-Sticks o.ä.?

 

[Flanders]

Hallo TeXniXo,

also USB-Stick, der in der Synology eingesteckt sein muss?
Der würde ja nichts bringen, da das Gerät 24/7 läuft und auch erreichbar sein muss. Damit wäre der Stick ständig vorhanden und damit auch im Besitz des Diebes?!

Oder habe ich diese Variante falsch verstanden?

Ich habe noch irgendwo gelesen, dass jemand die Entsperrung per Key.Datei macht, die von extern über VPN eingelinkt wird.
Klingt interessant, weiß aber nicht wie es genau geht.

Kann ich Laufwerke von extern über ssh über einen Befehl (welchen) entsperren???


Greets

Byte

 

[PsychoHH]

Hab dir das ganze mal per pn geschickt.

Theoretisch kannst du mehrere Ordner festlegen und die alle beim einstecken eines USB Sticks mounten

 

[Flanders]

Hallo und vielen Dank.

Klingt kompliziert.
Wie sieht es denn aus, wenn ich mir den SSH Zugang per Pub-Key Verfahren freischalte und dann per SSH den Befehl zum "anhängen" geben?

Mir ist nicht ganz klar, wass der Befehl synoshare und der Befehl ecryptfs-unwrap-passphrase bewirken?!

Was macht
ecryptfs-unwrap-passphrase ??
Dem gebe ich das Keyfile UND das Kennwort mit ?
Reicht nicht das Kennwort zum entschlüsseln des Laufwerks???

Greets

Flanders

 

[PsychoHH]

Klingt kompliziert.
Wie sieht es denn aus, wenn ich mir den SSH Zugang per Pub-Key Verfahren freischalte und dann per SSH den Befehl zum "anhängen" geben?
Mir ist nicht ganz klar, wass der Befehl synoshare und der Befehl ecryptfs-unwrap-passphrase bewirken?!
Dem gebe ich das Keyfile UND das Kennwort mit ?
Reicht nicht das Kennwort zum entschlüsseln des Laufwerks???

Das war ja auch eine Anleitung für einen mount per VPN.
mMn nach die Aufwendigste Art aber auch die Sicherste und das sind auch nur 15-20 Minuten Arbeit.

Natürlich kannst du es auch per SSH anhängen.

ecryptfs-unwrap-passphrase entschlüsselt dein keyfile, welches mit einem Kennwort von Synology versehen ist.
Und nein dieses Kennwort reicht nicht, da es immer gleich ist.
synoshare mountet dann die verschlüsselten Ordner mit dem PW vom Keyfile, welches durch ecryptfs-unwrap entschlüsselt wurde.

 

[Flanders]

Hallo,

ich muss nochmal nachhören:

Was meinst Du mit : Und nein dieses Kennwort reicht nicht, da es immer gleich ist.
Verstehe ich nicht.

Und bei Deinem Script:
ecryptfs-unwrap-passphrase derschluessel.key KENNWORT

Was kommt bei KENNWORT rein, das ist doch das Kennwort der Share, oder ??
ein synoshare --enc_mount Share KennwortDerShare würde nicht gehen?

Irgendwie blicke ich da noch nicht durch

Greets

Flanders

 

[PsychoHH]

Und bei Deinem Script:
ecryptfs-unwrap-passphrase derschluessel.key KENNWORT
Was kommt bei KENNWORT rein, das ist doch das Kennwort der Share, oder ??

Nein!
Das Kennwort vom Share befindet sich doch verschlüsselt in "derschluessel.key".
Vergiss den Part einfach, wenn du es im Klartext im Script speichern willst.

synoshare --enc_mount Share KennwortDerShare würde nicht gehen?

Ja so geht es.

 

[Flanders]

Verstanden,

damit ich es verstehe, in Deinem Skript baust Du die Variable

KEYFILE=$(/usr/bin/ecryptfs-unwrap-passphrase /volume1/Verzeichnis/Schluessel.key ZEICHENKOMBI)

auf. Wofür ist die ZEICHENKOMBI ?? Was bewirkt sie ??

Du rufst damit dann später

synoshare --enc_mount "$SHARE" "$KEYFILE"

auf.


Greets

Flanders

 

[peterhoffmann]

Schau auch mal hier:

http://www.synology-forum.de/showth...über-USB-Stick&p=722475&viewfull=1#post722475

 

[PsychoHH]

Damit wird der Schlüssel (keyfile) entschlüsselt.
Die Zeichenkombi ist ein von Synology genutzter Wert, welcher beim erstellen und mounten per keyfile genutzt wird.
Bitte diesen Wert nicht veröffentlichen.

Das PW wird dann halt als Variable KEYFILE gesetzt.