Beta-Tester für Verschlüsselungs-Tool gesucht

Status
Für weitere Antworten geschlossen.

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Bevor ich mein neues Tool in eine öffentliche Beta-Phase geben möchte, steht die geschlossene Phase an. Wer daher die Verschlüsselung der DS nutzt und über Windows-PCs zugreift, kann sich ab sofort bei mir melden.
Das Tool heißt "Diaet" (oder im deutschen Sprachraum Diät :D) und entschlüsselt Ordner beim Hochfahren des PCs. Dafür werden die Passwörter verschlüsselt auf dem PC gespeichert. Es gibt momentan noch viele Einschränkungen, aber ich hoffe auf frühes Feedback um Fehler im Konzept frühzeitig beheben zu können.
Bitte entweder hier antworten oder mir eine PN schicken. Ihr erhaltet dann einen (vertraulichen!) Link.
Ach ja eines noch: Das Programm selbst ist auf Englisch.

MfG Matthieu
 
Zuletzt bearbeitet:

Herbert_Testmann

Benutzer
Mitglied seit
27. Jul 2009
Beiträge
1.114
Punkte für Reaktionen
1
Punkte
64
Ich bekomme (hoffentich bald) eine 211+ . Die kann ja wohl Hardwareverschlüsselung. Wobei ich nicht weiss, wozu ein Privat Nutzer im lokalen das braucht.

Wenn Du mal kurz erklärst, wozu Dein Tool gut ist, teste ich ggf. gern. Hab nur nicht verstanden, wozu es gut ist ;-)
 

mega

Benutzer
Mitglied seit
26. Feb 2008
Beiträge
1.144
Punkte für Reaktionen
2
Punkte
64
Ich hab auch keine Hardware-Verschlüsselung.
Wie funktioniert das denn 'normal'?

Ich könnte ja auch in die Zimmertür ein kleines Loch machen, damit das LAN-Kabel durchpasst und die TÜR ganz zu geht. Die Tür kann ich dann recht einfach Verschlüsseln :D
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Wenn Du mal kurz erklärst, wozu Dein Tool gut ist, teste ich ggf. gern. Hab nur nicht verstanden, wozu es gut ist ;-)
Wenn man die Ordner entschlüsseln möchte, gibt es zwei Möglichkeiten: Der DS sagen, sie soll die Ordner schon beim Start einhängen (das würde aber den Diebstahlschutz zunichte machen) oder das Webinterface nutzen. Ich habe schon einige Posts gesehen in denen man sich eine andere Lösung gewünscht hat und deshalb wundert mich auch das geringe Feedback.
Mein Programm macht einen "mount" über einen Telnet-Client (momentan die einzige "Schwachstelle") und speichert die Passwörter dafür über ein Master-Passwort. Die Passwörter sollten somit vollständig sicher sein und dennoch wird es nur bei Bedarf gemountet.

MfG Matthieu
 

Herbert_Testmann

Benutzer
Mitglied seit
27. Jul 2009
Beiträge
1.114
Punkte für Reaktionen
1
Punkte
64
Ich gebe zu, ich stehe da immer noch auf dem Schlauch, da ich mich bisher nicht mit dem Thema beschäftigt habe. Meine 109+ kann das nicht.

Läst sich _kurz_ erklären, was die Verschlüsselung grundsätzlich bewirkt?

Bisher habe ich die per smb freigegebenen Ordner auf jedem Mac oder Win PC im Netz automatisch einbinden lassen, wenn der Rechner startete. Ein mal verbunden und das Passwort gespeichert. Damit hat der User immer seine Netzlaufwerke.

Ändert sich da was, wenn ich die Verschlüsselung benutze?

Wenn die Erklärung zu aufwendig ist, reicht auch ein RTFM Hinweis :)
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Es gibt ein paar paranoide Leute hier im Forum, die wollen nicht, dass ihre geliebten Dateien auf der DS den Aliens in die Hände fallen. Deswegen verschlüsseln sie die Dateien (und werden wahrscheinlich dann unter Androhung von Beugehaft* dazu gezwungen ihre Kennworte preiszugeben, wenn es mal wirklich hart auf hart kommt :D).

Damit das ganz etwas perfekter wird, hat sich Matthieu da was einfallen lassen.

Itari

*einfach mal in der nächsten Zeit verfolgen, wie die Oben-bleiben-Leute in Stuttgart gerade von der Polizei weichgekocht werden ... ist grad mal was Aktuelles, wie sowas dann geht.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ändert sich da was, wenn ich die Verschlüsselung benutze?
Kommt darauf an, wie du das ganze einrichtest: Wenn du das automatische Einhängen aktivierst, dann ändert sich daran nichts. Aber das würde ein großes Stück Sicherheit zunichte machen. Alternativ musst du dich jedes Mal vor dem Netzlaufwerk einbinden im DSM anmelden und den Ordner einhängen. Oder du meldest dich bei mir als Tester und gehst beidem aus dem Weg.

MfG Matthieu
 

Herbert_Testmann

Benutzer
Mitglied seit
27. Jul 2009
Beiträge
1.114
Punkte für Reaktionen
1
Punkte
64
Also das mit dem Anmeldem am DSM fällt schon mal flach. Das kann ich den Usern nicht zumuten. Die wollen einfach nur einen Share haben und nicht wissen, was da technisch hinter versteckt ist.

Sobald ich meine 211+ habe und die grundlegenden Dinge (Photo, eigener Mail Server) wieder eingerichtet sind, sehe ich mir die Problematik mal an und komme gern auf Dein Angebot zurück.

schöne Feiertage denn dann
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

tofi

Benutzer
Mitglied seit
08. Jan 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hi Matthieu,
habe mich aus einem aktuellem Anlass heraus über Verschlüsselungsmöglichkeiten der DS im Zusammenhang mit einer für den "Otto-Normal-User" einfachen Bedienbarkeit beschäftigt... Dabei stieß ich bei der DS ziemlich schnell auf ein Problem... Einen User anlegen der mit seinem Benutzernamen und Passwort nur auf ein bestimmtes Netzlaufwerk zugreifen darf ist kein Problem, soll dieses aber noch verschlüsselt sein gibts für den "Otto-Normal-User" folgendes Problem: 1.Sollte sich nicht jeder an meiner DS anmelden können 2. Auch mit der Erlaubnis sich anzumelden müsste er es ja dann wieder mit dem Schlüssel einhängen um dann erst über Windows Netzlaufwerk mit seinem Benutzernamen und Passwort wirder anmelden um schließlich auf die Daten zugreifen zu können. Dann kann er sich auch gleich direkt nur bei der DS anmelden einhängen und so weiter. Fazit: Alles viel zu kompliziert und zu zeitaufwändig!!!
Deine Lösung ermöglich es mir also ein verschlüsseltes Netzlaufwerk (also einen "Ordner" unter "Computer) zu erstellen wo sich jemand der von den Abläufen im Hintergrund keine Ahnung hat (auch nicht haben soll/will) einfach mit seinem Usernamen und Passwort anzumelden (gegebenenfalls diese zu speichern) und das gesicherte Netzlaufwerk dann wie einen Ordner zu verwenden richtig? Im Falle eines Diebstahls der DS käme niemand mehr ohne Schlüssel an diese Daten heran und sollte der PC mit gespeichertem User/Pass und gespeichertem Schlüssel gestohlen werden ließe sich der Nutzer und der Schlüssel daraufhin ändern und man hätte auch keine Probleme... Verstehe ich das soweit richtig? Verstehe nicht warum du da kein Feedback bekommen hast!!! Ist doch ideal für einen Administrator jeglicher Art (Ob (größeres) Heim- oder Büronetzwerk) der maximale Datensicherheit bei einfachster Bedienung möglich machen will! Melde mich hiermit freiwillig als Beta-Tester!!!

grüße
Tom
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
201
Punkte für Reaktionen
2
Punkte
18
Da ich so ein "paranoider" Zeitgenosse bin und auch ein verschlüsseltes Verzeichnis auf der DS habe, hab ich mir das kleine Tool mal angesehen.
Eine Weile nach dem Start bekomme ich zwar folgende Meldung:

meldung.jpg
Aber leider ist der Ordner nicht eingehangen.
Bei der Konfiguration habe ich für den Ordnernamen verschiedene Schreibweisen (test, @test@, /test) probiert, immer mit dem gleiche Ergebnis :confused:

Wenn das mal funktioniert (vielleicht auch noch über SSH), wäre das schon eine tolle Sache :rolleyes:

Gruß vom Grauen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Der Ordnername muss mit dem identisch sein, was der DSM angibt unter "Gemeinsame Ordner". Hab es außerdem unter 3.1 noch nicht ausprobiert. Was sagt denn die Ausgabe im unteren Teil?

MfG Matthieu
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
201
Punkte für Reaktionen
2
Punkte
18
Ich habe mal nachgesehen im unteren Programmfenster, dort wird folgende Meldung gezeigt:
Connected



DiskStation login:
root
root
Password:
password sent ...




BusyBox v1.16.1 (2011-02-25 19:05:42 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

DiskStation>
mount
mount.ecryptfs /volume1/@data@ /volume1/data/ -o ecryptfs_ciphe

r=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_

filename_crypto

Passphrase:


Attempting to mount with the following options:
ecryptfs_fnek_sig=86621b2f4465ecea
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=86621b2f4465ecea
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>
DiskStation>
mount | grep data
DiskStation>
Disconnected

Ich bin ja nicht so der Linux-Kenner, doch irgendwas scheint er nicht an der Stelle zu finden, wo es sein sollte - oder?


Gruß vom Grauen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Bist du sicher, dass die Angaben zu Ordner und Volumen korrekt sind? Allerdings verstehe ich nicht, warum er eine Erfolgsmeldung bringt obwohl die Ausgabe von mount | grep leer bleibt. Das würde ich mich noch mal ansehen müssen. Aber momentan ist das Feedback zu gering um ein derartiges Projekt weiterzuführen.

MfG Matthieu
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
201
Punkte für Reaktionen
2
Punkte
18
Ja, ich habe ja nur Volume1 und der Testordner heißt im DSM "data" bzw. "@data@" im original.
Gibt es denn eine Möglichkeit in putty nachzuvollziehen, bei welchem Befehl ein Fehler auftritt?

Gruß vom Grauen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Schau mal nach, ob es "/volume1/@data@" wirklich gibt. Du siehst ja dort oben in der Ausgabe den Fehler und seinen Wortlaut. Welche FW genau setzt du ein? Kannst du mal im Log ("/var/log/messages") nachsehen, ob es dort Einträge gibt? Oder probier mal das Kommando auf der Kommandozeile von Hand aus.

MfG Matthieu
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
201
Punkte für Reaktionen
2
Punkte
18
So, ich habe jetzt mal putty bemüht und den mount Befehl eingegeben, das sieht dann so aus:
DiskStation> mount.ecryptfs /volume1/@data@ /volume1/data/ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_f
ilename_crypto
Passphrase:
Attempting to mount with the following options:
ecryptfs_fnek_sig=86621b2f4465ecea
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=86621b2f4465ecea
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

In "/var/log/messages" steht dann auch nur:
mount.ecryptfs: could not resolve full path for target /volume1/data/ [-2]

Und ja, den Ordner gibt es wirklich (extra nochmal neu angelegt), wenn ich in volume1 "dir" eingebe sieht es so aus:
DiskStation> dir
drwxrwxrwx 19 root root 4096 Mar 13 15:17 .
drwxr-xr-x 20 root root 4096 Mar 13 00:18 ..
drwxrwxrwx 2 root root 4096 Mar 13 15:15 @data@

...schon seltsam.

FW-Version siehe Sig.


Gruß vom Grauen
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Also unter 3.1 scheint es offenbar nicht mehr zu laufen. Hab es gerade selbst probiert.

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat