DS211j: TimeMachine-Backup mit verschlüsseltem Backup-Ordner

Status
Für weitere Antworten geschlossen.

stolley

Benutzer
Mitglied seit
05. Dez 2010
Beiträge
110
Punkte für Reaktionen
0
Punkte
16
Hallo Leute!

Ich weiss nicht, ob es möglich ist. Vielleicht weiss es einer von Euch:

Ich nutze die DS als TimeMachine-Backup von meinem Mac aus. Ich möchte den entsprechenden Ordner auf der DS verschlüsseln. Kann ich dann noch das TimeMachine-Backup in diesen Ordner ausführen?

Danke und Gruß
Volker
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
Das sollte eigentlich kein Problem sein. Der Datentransfer wird halt erheblich langsamer sein.

So ganz verstehe ich den Sinn dahinter nicht. Es ist doch dann nur Pseudosicherheit?
 

stolley

Benutzer
Mitglied seit
05. Dez 2010
Beiträge
110
Punkte für Reaktionen
0
Punkte
16
Ich möchte das Backup zusätzlich auf AS3 ablegen.

Dann kann eine Verschlüsselung doch nicht schaden?!

Was ist daran Pseudo?
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
Es ging mir darum, dass TM ja "ständig" sichert bzw. man nie genau weiß wann wieder gesichert wird. Also ist dein verschlüsselter Ordner ständig gemountet. Sollte nun jemand deine DS klauen, Zugang zu deinem Haus erhalten oder sich ein Trojaner Zugang verschaffen nützt dir die Verschlüsselung nichts.

Ok, wenn es für AS3 gedacht ist, macht es schon Sinn :)
 

Macflieger

Benutzer
Mitglied seit
06. Nov 2010
Beiträge
181
Punkte für Reaktionen
0
Punkte
16
Also ist dein verschlüsselter Ordner ständig gemountet. Sollte nun jemand deine DS klauen, Zugang zu deinem Haus erhalten oder sich ein Trojaner Zugang verschaffen nützt dir die Verschlüsselung nichts.

Ich mache es genauso und ich denke schon, dass es zusätzliche Sicherheit bietet.
Der verschlüsselte Ordner bleibt im Betrieb der DS natürlich gemountet, aber der Schlüssel ist nicht auf der DS hinterlegt. D.h. nach jedem Reboot (also nach einem Urlaub, Stromausfall oder Firmware-Update) muss man den Ordner manuell wieder mounten.

Das ergibt nach meinen Überlegungen:
Im laufenden Betrieb kann nur jemand mit dem korrekten Admin- oder Timemachine-Kennwort darauf unbefugt zugreifen. Daher sind diese Kennwörter sehr lang und bestehen aus zufälligen Zeichen.
Ist das Gerät einmal abgeschaltet, kann keiner mehr unbefugt zugreifen (z.B. nach Diebstahl).

Das ganze lässt sich nur umgehen, wenn die DS mir im laufenden Betrieb gestohlen wird und die entsprechenden Kennwörter gestohlen werden. Und wenn ich mir einen der wenigen Trojaner einfangen würde, was sehr sehr unwahrscheinlich ist, bräuchte der sich nicht erst die Mühe machen und speziell das Aushorchen der DS-Kommunikation zu integrieren, da der dann sowieso schon Vollzugriff hätte.
 

stolley

Benutzer
Mitglied seit
05. Dez 2010
Beiträge
110
Punkte für Reaktionen
0
Punkte
16
Ich mache es genauso und ich denke schon, dass es zusätzliche Sicherheit bietet.
Der verschlüsselte Ordner bleibt im Betrieb der DS natürlich gemountet, aber der Schlüssel ist nicht auf der DS hinterlegt. D.h. nach jedem Reboot (also nach einem Urlaub, Stromausfall oder Firmware-Update) muss man den Ordner manuell wieder mounten.

Das ergibt nach meinen Überlegungen:
Im laufenden Betrieb kann nur jemand mit dem korrekten Admin- oder Timemachine-Kennwort darauf unbefugt zugreifen. Daher sind diese Kennwörter sehr lang und bestehen aus zufälligen Zeichen.
Ist das Gerät einmal abgeschaltet, kann keiner mehr unbefugt zugreifen (z.B. nach Diebstahl).

Das ganze lässt sich nur umgehen, wenn die DS mir im laufenden Betrieb gestohlen wird und die entsprechenden Kennwörter gestohlen werden. Und wenn ich mir einen der wenigen Trojaner einfangen würde, was sehr sehr unwahrscheinlich ist, bräuchte der sich nicht erst die Mühe machen und speziell das Aushorchen der DS-Kommunikation zu integrieren, da der dann sowieso schon Vollzugriff hätte.

Danke für Eure Einschätzungen zu der Sache!
Ich denke, ich werde dann genauso verfahren.

Die DS muss am Mac dann also nach jedem Systemstart händisch gemountet werden?
Ist das ein schwieriges Verfahren?
 

Macflieger

Benutzer
Mitglied seit
06. Nov 2010
Beiträge
181
Punkte für Reaktionen
0
Punkte
16
Die DS muss am Mac dann also nach jedem Systemstart händisch gemountet werden?
Ist das ein schwieriges Verfahren?

Nein, das hast Du falsch verstanden.
Du musst nur die verschlüsselten Ordner in der DS wieder anmelden, wenn Du die DS mal neu startest. Also eigentlich so gut wie nie. :)
Das ist auch ganz einfach. In dem Bereich, in dem die freigegebenen Ordner angelegt werden, tauchen die verschlüsselten Ordner nach einem Neustart der DS mit einem geschlossenem Schloss davor auf. Man klickt die an, klickt im Menü auf "Verbinden" o. Ä., gibt das Kennwort ein und wartet ein paar Sekunden. Fertig.
Wichtig ist nur, dass man beim Anlegen dieser Ordner die Option, dass die automatisch bei Systemstart angemeldet werden, deaktivieren muss! Denn sonst ist der Schlüssel ja auf der DS gespeichert und die werden eben automatisch aufgemacht, auch bei einem Dieb.

Falls Du genauere Anleitungen brauchst, kann ich die genauen Bezeichnungen noch einmal nachschauen. Aber eigentlich ist das ziemlich simpel.
 

stolley

Benutzer
Mitglied seit
05. Dez 2010
Beiträge
110
Punkte für Reaktionen
0
Punkte
16
Falls Du genauere Anleitungen brauchst, kann ich die genauen Bezeichnungen noch einmal nachschauen. Aber eigentlich ist das ziemlich simpel.

Danke für die ausführliche Beschreibung, das kriege ich dann schon hin, denke ich!

Ich war nur anfangs verunsichert, weil der DSM mir ankündigte, dass der Ordner nach der erfolgten Verschlüsselung nicht mehr zugänglich sei - oder so ähnlich.

Aber wird dann schon klappen!

Vielen Dank nochmals!
 

Macflieger

Benutzer
Mitglied seit
06. Nov 2010
Beiträge
181
Punkte für Reaktionen
0
Punkte
16
Ich war nur anfangs verunsichert, weil der DSM mir ankündigte, dass der Ordner nach der erfolgten Verschlüsselung nicht mehr zugänglich sei - oder so ähnlich.

Ja, so ähnlich.
Wenn man nicht automatisch mounten lässt (was ja eigentlich Blödsinn ist), dann musst Du zum Mounten der Ordner eben jeweils das Kennwort eingeben. Solltest Du das verlieren oder vergessen, kommst Du nie wieder dran. Das ist nur eine Warnung des Systems.
 

NeuMuenchen2015

Benutzer
Mitglied seit
28. Aug 2015
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
und wie verhält sich das mit dem neu mounten, wenn man das NAS nachts automatisch abschaltet (Betrieb nur tagsüber bis Mitternacht)?

Muss man dann alle verschlüsselten Ordner wieder neu mounten, damit man TM ausführen kann?
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
Ja man muss sich dann in dem DSM einwählen, Ordner mounten und das Passwort eingeben. Alternativ stellt man den verschlüsselten Ordner auf "Automount" dann wird er automatisch nach einem Neustart wieder gemountet.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat