DSM 6.x und darunter Datensicherheit / Passwortschutz

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe eine DS2018J nach Anleitung eingerichtet, wenn ich vom PC darauf zugreife, wird das Passwort verlangt bzw. ich habe es gespeichert um es nicht immer wieder eingeben zu müssen.

Nun Frage ich mich was passieren würde, wenn man die DS an meiner Fritzbox abstöpselt und in einem anderen Haushalt z.B. wieder anschließt. Dort müsste dann ja das Passwort verlangt werden.

Wenn die Person das Passwort aber nicht hat, was passiert dann?

Kann man das PW irgendwie "knacken" oder muss man die Platten wie bei der Ersteinrichtung formatieren?

LG
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Das Feld "Bleibe angemeldet" bewirkt "nur", dass das Kennwort lokal abgelegt wird. Also wenn die DS abgestöpselt und wo mitgenommen wird, muss man das nochmals eingeben.
Das Gleiche gilt auch für deine Netzwerkanbindungen (Netzwerklaufwerke via SMB usw.), die allesamt in Windows unter "Anmeldeinformationen" abgelegt sind - also auch lokal.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Trotzdem kann jeder Dieb, nach Ausbau der Festplatten, auf die Daten zugreifen. Es sei denn, du nutzt die Verschlüsselung der Freigaben.
 

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Puppetmaster, genau das ist der Hintergrund der Frage.

Wenn das Ding bei einem Einbruch z.B. wegkäme, kann sich jeder meine privaten Daten ansehen. Daher würde ich diese Verschlüsselung einrichten wollen. Gibt es dazu eine Anleitung? Ich habe überhaupt keine Ahnung von diesen Dingen. Bin schon erstaunt, dass ich die DS überhaupt alleine einrichten konnte :)
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Ich nehme an, für mich jetzt genau dieser Absatz wichtig:

Automount oder manueller Mount

Der User wird nun vor die Wahl gestellt, ob der verschlüsselte Ordner bei jedem Systemstart eingebunden und damit in der Netzwerkumgebung sichtbar gemacht werden soll, oder ob das Einbinden manuell vorgenommen werden muss (Option "Beim Start automatisch anhängen"). Es handelt sich dabei um eine reine Sicherheitsmaßnahme. Wird der Ordner nämlich automatisch gemountet, ist die Eingabe des Schlüssels nicht mehr notwendig. Sollte die DS also wirklich einmal gestohlen werden, ist ein sofortiger Zugriff auf alle - selbst die verschlüsselten - Daten gewährt.

Es empfiehlt sich daher die Standardeinstellung beizubehalten (manueller Mount). In diesem Fall muss nach jedem Neustart der DS der DSM-Manager aufgerufen werden und der jeweilige Ordner durch Eingabe des Passworts oder importieren des Schlüssels in das System eingebunden werden.


Nun müsste ich diese Einstellung bei mir prüfen. Vermutlich habe ich die Standardeinstellung, weil ich mit der Info nichts anfangen konnte.

Wo finde ich die Angaben nun?

Ich habe mich mit der DS verbunden und die FileStation aufgerufen. Dann einen Ordner angewählt und auf Einstellungen, dort finde ich nix passendes. Dann in der Systemsteuerung -> gemeinsamer Ordner, Ordner ausgewählt -> bearbeiten. Dort gibt es zumindest einen Reiter "Verschlüsselung". Ist es das? Was gebe ich dort ein?

Mir hängt das alles zu hoch. Die Einrichtung habe ich analog dem Video von Synology gemacht.

An meinem Rechner habe ich dann mit Netzwerklaufwerk hinzufügen oder verbinden die Laufwerke x:, y: z: usw. angelegt. Damit ich direkt zugreifen kann. Da wird dann das Passwort abgefragt bzw. jetzt nicht mehr, weil ich den Haken bei merken gesetzt habe.


PS der erste Link funktioniert nicht, vlt wäre dort die Lösung gewesen. Ich lande auf der Startseite.
 

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Hallo nochmal:

ich bin nun nach dieser Anleitung vorgegangen https://www.tutonaut.de/anleitung-verschluesselung-synology-nas-einrichten/

Meine selbst angelegten gemeinsamen Ordner waren auf der gleichen Ebene wie Home und Homes (unter Homes wurden die Benutzer angezeigt, wobei bei meinem Benutzer nur das Verzeichnis drive vorhanden war und unter Home lediglich das Verzeichnis drive).

Nun habe ich meinen gemeinsamen Ordner Bilder in Bilder_alt umbenannt und den neuen Ordner Bilder nach der Anleitung angelegt. Im Explorer wird der Ordner wie zuvor als Volume angezeigt. Von der Verschlüsselung bemerke ich nichts - außer dass in der Systemsteuerung des NAS ein Schloss angezeigt wird.

Müsste das Verschlüsselungspasswort nicht irgendwo abgefragt werden?

Auf dem Rechner wurde eine Datei Bilder.key gespeichert, ohne dass ich was dazu getan habe. Beim zweiten Ordner wurde die Datei gar nicht erst gespeichert/angezeigt.

Ich weiß gerade gar nicht, wo ich hier dran bin...

LG
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Also, verschlüsselte Ordner sind immer "gemeinsame Ordner", oder auch Freigabeordner genannt. Dazu gibt es in der Systemsteuerung des DSM einen eigenen Menüpunkt.
Nur hier kannst du verschlüsselte gemeinsame Ordner anlegen. Diese befinden sich in der Ordnerhirarchie immer in der für den Benutzer sichbaren obersten Ebene.

Im Menüpunkt "Gemeinsame Ordner" kann du die Verschlüsselung für deine erstellten Freigaben auswählen. Mit der Verschlüsselung dieses "Haupt"-Ordners sind dann auch alle Ordner, die du z.B. über die Filestation noch unterhalb dieses Freigabe-Ordners anlegst, automatisch auch verschlüsselt.
Unter "Gemeinsame Ordner" kannst du dann auch auswählen, ob der Ordner automatisch eingehängt (gemounted) werden soll oder nicht. Es empfiehlt sich auch Gründen der Sicherheit hier kein automatisches Einhängen zu wählen!

Beim Erstellen einer verschlüsselten Freigabe wird automatisch eine key-Datei erstellt, mit welcher du den Ordner im Bereich "Gemeinsamer Ordner" einhängen (verfügbar machen) kannst, wenn er für den Zugriff geschützt ist. Die key-Datei ist quasi alternativ zu deinem gesetzten Passwort verwendbar. Passwort und key-Datei sollten nicht verloren gehen! Min. eines der beiden benötigst du, um den Ordner bei Start der DS zu entschlüsseln. Solltest du diese Daten nicht mehr haben, dann ist ein Zugriff auf die Freigabe nicht mehr möglich! Auch Synology kann dir an dieser Stelle dann nicht mehr helfen.
 

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Hallo,
vielen Dank für die Erkärung. So habe ich es auch verstanden bzw. gemacht. Dennoch klappt nicht alles reibungslos oder es bleiben Fragen offen.

Beim ersten Ordner, den ich verschlüsselt habe, wurde die Keydatei automatisch erstellt und gespeichert. Beim zweiten Ordner und mehreren weiteren Versuchen, wurde keine mehr erstellt. Ich bin der Meinung, gleichermaßen vorgegangen zu sein. Das werde ich gleich nochmal ausprobieren.

Aktuell sind die verschlüsselten Ordner eingehängt, also offenes Schloss und vom Explorer am PC direkt abrufbar. Dass jemand, der mein Benutzerpasswort am PC knackt dann Zugriff auf die Daten hat ist logisch. Wie würde es sich beim reinen Diebstahl der DS verhalten? Kann man dann an die Daten gelangen ohne key-Datei oder Verschlüsselungspasswort?

Wenn ich nicht automatisch einhänge, muss ich mich dann jeden Morgen mit der DS verbinden und die Ordner einhängen um damit arbeiten zu können und abends wieder abhängen? Das wäre ja sehr umständlich im täglichen Gebrauch.

LG
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Aktuell sind die verschlüsselten Ordner eingehängt, also offenes Schloss und vom Explorer am PC direkt abrufbar. Dass jemand, der mein Benutzerpasswort am PC knackt dann Zugriff auf die Daten hat ist logisch. Wie würde es sich beim reinen Diebstahl der DS verhalten? Kann man dann an die Daten gelangen ohne key-Datei oder Verschlüsselungspasswort?

Um die Ordner einzuhängen benötigst du den Key oder das Passwort ohne das kann ein Dieb nicht auf die Daten zugreifen.
Wenn du die Freigaben automatisch einbindest ist die Hürde dann allerdings "nur", den Zugang in den DSM bzw. die Filestation zu bekommen.
In jedem Fall sicherer ist es, die Freigaben nicht automatisch einzubinden.

Wenn ich nicht automatisch einhänge, muss ich mich dann jeden Morgen mit der DS verbinden und die Ordner einhängen um damit arbeiten zu können und abends wieder abhängen? Das wäre ja sehr umständlich im täglichen Gebrauch.

Neu eingehängt werden müssen die Freigaben immer dann, wenn die DS neu gestartet wird. Fährt die DS nur in den Ruhezustand und wird nicht ausgeschaltet, ist ein neues einhängen nicht notwendig.

Möglich ist, den Schlüsselmanager zu nutzen. Damit müsstest du zumindest beim Start der DS immer einen USB Stick mit dem Key an der DS stecken haben. Nach dem Start kann man den dann abziehen. Ist aber auch nur etwas weniger umständlich.
Was auch noch technisch machbar ist - und einige hier im Forum machen das auch so -, ist, den Key bzw. das Passwort auf anderen Netzwerkgeräten im eigenen Netz gespeichert zu haben (z.B. auf einem Stick, der im Router steckt). Mittels eines scripts kann dann auch die Freigabe automatisch eingehängt werden, was dann aber auch nur in deinem Netz funktioniert. Wird die DS entwendet und woander angeschlossen, geht das nicht.
Diese Lösung ist dann allerdings mit ein bisschen (programmier)technischem Know How möglich.
 

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Also den letzten Absatz streichen wir mal ganz. Ist mir viel zu kompliziert.

Den Rest habe ich jetzt glaub ich verstanden. Eben wurde auch eine Key-Datei angelegt, mal sehen, ob s beim nächsten Ordner auch noch klappt oder ob das Ding jeden Tag nur eine anlegt...

Die Keydateien wollte ich gar nicht in Reichweite der DS aufbewahren. "Eigentlich" weiß ich meine Passwörter für die Ordner ja. Die Dateien wären für den Notfall.

Wirklich ausgeschaltet habe ich die DS noch nie. Sie eingestellt, dass sie von 22-7 Uhr runterfährt bzw. wenn länger nicht gearbeitet wird. Ganz ausschalten, würde ich über Urlaub oder so... Ist das unüblich?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
ohje sorry, dachte es gäbe noch einen Schalter irgenwo in der Nähe des blauen Lichtes an dem ich das Ding angeschaltet hab, bei der ersten Inbetriebnahme. Ich hätte nicht einfach den Netzstecker ziehen wollen - obwohl bei einem Stromausfall ist es ja das gleiche...
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
"Das Gleiche" .. nicht ganz!

Bitte am besten via Software lösen, wenns geht!

Und dich in Sachen einarbeiten, die du gerne hättest, wäre auch nicht schlecht! ^^
 

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Ich versuche mich einzuarbeiten, habe aber so gar keine Ahnung. Bzw. der, der mir empfohlen hat "sowas" zu kaufen, wusste auch nicht, was ich damit ggf. umsetzen muss ;-) Ich suche mich durch die Anleitungen und Videos. Alles ist eben nicht immer verständlich für mich.
 

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Ich werde WAHNSINNIG, jetzt sind mir die Originaldaten abhanden gekommen beim Kopieren. Das kann doch nicht sein.

ich habe den Ordner Dokumente umbenannt in Dokumente_alt und einen neuen verschlüsseltend Ordner Dokumente angelegt. DAnn habe ich nach und nach die Unterordner aus Dokumente_alt markiert ausgeschnitten und in Dokumente eingefügt. Da eine riesen Datenmenge, dauerte das jetzt den ganzen Mittag.

Dann habe ich festgestellt, dass ein Ordner nicht mehr in Dokumente_alt aber auch nicht in Dokumente war. Nach der ersten Panik war ich erleichtert, die Ordner im Papierkorb zu finden. Wiederherstellen gibt es da scheinbar nicht. Also habe ich diesen ganz wichtigen Ordner angeklickt, ausgeschnitten und in "Dokumente" eingefügt.

Dort wurde er scheinbar in einen Unterordner kopiert, nicht direkt unter Dokumente. Ok, das kann man verschieben, aber diesem Ordner fehlen viele Unterordner und Dateien. Andere Ordner scheinen ebenfalls unvollständig zu sein bzw. liegen teilweise im Ornder alt und teilweise in dessen Papierkorb.

Bitte sag mir jetzt jemand, dass die Daten alle noch irgendwo sind (jeder Ordner hat einen Papierkorb).

Ich bin jetzt absolut handlungsunfähig.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Das ist jetzt schwer bis gar nicht nachvollziehbar, was du genau gemacht hast. Bei Kopieraktionen sollten aber keine Daten verschwinden können. Verschieben ist immer etwas heikler, daher würde ich immer zum Kopieren und anschließendem manuellen Löschen raten.

Wie sieht es denn mit einem Backup deiner Daten aus? Du wirst doch hoffentlich nicht ausschließlich alles nur auf der DS beherbergen?
 

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Es ist beim Verschieben passiert. Habe zuerst einzelne weniger wichtige Ordner getestet. Bei den Dienstdateien ist es dann passiert. Inzwischen habe ich gelesen, dass das ein Problem ist. Ich habe das Gerät erst seit 2 Wochen in Betrieb und so nach und nach eingerichtet und alle Daten von versch. Rechnern auf dem Ding zusammen kopiert.

Mir wurde das Gerät empfohlen, weil es soooo einfach ist und mit 2 gespiegelten Festplatten dem Datenverlust vorgebeugt wird. Mit zwei Videos ging das auch alles so weit. Es gibt größtenteils noch die Originaldateien auf dem Rechner mit Stand vor zwei Wochen. Vieles lässt sich nacharbeiten. Aber ein Unterordner ist mit allem Drum und Dran weg. Wenn ich Glück habe, brauche ich die Dateien nicht mehr.

Nachdem mir gestern ein Update auf dem NAS angezeigt wurde, habe ich auch bzgl. Backup nachgesehen, aber wieder nicht alles verstanden. Auf jeder Seite findet man andere Hinweise, dass irgendwas nicht geht.

Vielleicht finde ich noch einen IT-Fachmann vor Ort, der das gescheit einrichtet. Allerdings habe ich keine Lust mehr auf Experimente. Also muss auf jeden Fall ein Backup her.

Ich kaufe jetzt morgen eine 2TB Festplatte mit USB-Anschluss, die kann man dann einfach an die DS anstecken und dieses Hyperbackup machen? https://www.tutonaut.de/anleitung-synology-hyper-backup/

Bei diesen Aussagen werde ich dann wieder unsicher:
"Ein solches Offsite-Backup Eurer Daten solltet Ihr auf jeden Fall in Erwägung ziehen, um vor Katastrophen gefeit zu sein: Nimmt ein Einbrecher Euer NAS mit oder fackelt Eure Wohnung ab, bringt ein reines USB-Backup nämlich nur wenig… "

Also bringt mir die Sicherung auf eine externe Festplatte nichts? Wenn ich die Daten auf die externe FP sichere, kann ich die FP dann auch an einen anderen Rechner anschließen und mit den Dateien arbeiten oder geht nur eine Rücksicherung auf ein gleich eingerichtet Nas?

Dann kopiere ich lieber manuell stundenlang.
 

isch83

Benutzer
Mitglied seit
19. Jul 2012
Beiträge
329
Punkte für Reaktionen
1
Punkte
18
Hi MikeRosoft,

puhu es tut mir leid was Dir passiert ist und vor allem was Dir empfohlen wurde!

Ja ein Synology NAS ist von der Software einfach zu bedienen und bietet unglaublich viele Funktionen von manchen weiß man Teilweise erst nach Jahren das man sie brauchen kann andere möchte man ab dem ersten Tag nicht mehr vermissen.

Ein NAS ist und bleibt ein Server mit welchem man sich intensiv auseinandersetzen muss und welcher nicht selbst erklärend ist. Ja Du gibst Dir viel Mühe und versuchst Dich einzuarbeiten scheiterst aber leider gerade so ein bisschen an fehlenden Grundlagen.

Als Einstieg würde ich mir folgende Wissensagenda vornehmen:

1. IT Grundsätze zur Datenhaltung und Sicherheit
2. Unterschiedliche RAID-Systeme
3. Methoden der Datensicherung
4. Grundsätzliche NAS Funktionen
5. Mit deinem NAS ohne produktiv Daten rum spielen und nach der Spielphase das System löschen und dann von vorne beginnen.

Dann würde ich mich hinsetzen und mir überlegen welche Dienste sollen bereitgestellt werden und welche Ordner und Berechtigungsstruktur benötige ich. Eventuell kann es hilfreich sein sich das ganze aufzuzeichnen/aufzuschreiben.

Danach würde ich mich an die Einrichtung machen. Und mit den Erfahrungen aus der Spielwiese Schritt für Schritt mein NAS einrichten. Und ja so ein Prozess dauert...ich habe am Anfang mein System auch das eine oder andere mal überarbeitet und der Prozess endet auch nie.

Hier vielleicht noch ein paar kurze Grundsätze bzw. persönliche Meinungen:

1. Ein Raid ist kein Backup sondern erhöht immer nur die Verfügbarkeit der Daten im Falle eine Festplatten Ausfalles.
2. Festplatten sind Verschleißteile wie Kupplung oder Bremsen beim Auto
3. Ein gutes Backup besteht immer aus mindestens 3 Kopien einer Datei auf unterschiedlichen Medien und ist räumlich getrennt. Außerdem wurde die Wiederherstellung der Daten getestet.
4. Verschlüsselung ist für Cloud immer Pflicht. Wenn der gewöhnliche Dieb mein NAS klaut und damit durch die Lande zieht halte ich es für sehr unwahrscheinlich das er an meinen Urlaubsbildern interessiert ist.
5. Wenn mein Lebensunterhalt von den Daten auf dem NAS abhängt muss ich bereit sein Wissen/Zeit und vielleicht auch "viel" Geld zu investieren. Manchmal bekomme ich das alles bei einem Dienstleister einfacher je nach Bereitschaft sich mit den Themen auseinander zu setzen.

Am Ende bleibt mir hier nur zu sagen Du findest in diesem Forum sehr viel Hilfe und Unterstützung. Leider können die Menschen hier einen nicht immer vor jedem Fehler bewahren bzw. vorhersehen in welche Fallen der einzelne Nutzer tappt. Da manche Fragen oft gestellt werden und die Antworten nur noch herrunter gebetet werden können leidet manchmal der gute Ton das darf man nicht persönlich nehmen. Die Menschen hier schreiben hier in Ihrer Freizeit und weil es Ihnen Spaß macht sich über das gemeinsame Hobby Synology NAS auszutauschen und andere daran teilhaben zu lassen.

Ich wünsche Dir noch viel Erfolg
Isch83
 

MikeRosoft

Benutzer
Mitglied seit
31. Mrz 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Die Sache ist die, dass es sich um berufliche Daten handelt (unter anderem), hier muss ich entsprechend verschlüsseln und sichern, die Privaten hätte ich natürlich auch gerne verschlüsselt für den Fall des Diebstahls. Daher hab ich gestern angefangen neue gemeinsame Ordner mit Verschlüsselung anzulegen. Da nahm das Unheil seinen Lauf. Ich gehe davon aus, soweit hat auch der nicht gedacht, der mir das Empfohlen hat.

Das NAS sollte zukünftig die Festplatte des Rechners im Büro ersetzen, so dass ich in der Wohnung am Laptop auf die gleichen Daten zugreifen kann. So habe ich das zunächst mit einigen wenigen Daten getestet. Als das alles super lief, stellte ich fest, dass da nichts gesichert ist, wenn das Gerät geklaut wird. Bei Urlaub kann ich das Gerät in den feuerfesten Save einsperren, war ein weiterer Gedanke.

Das zweite Szenario das ich absichern muss wäre ein Brand.

Bisher habe ich immer Kopien der Dateien auf externe Festplatten gezogen. Dauert bei der Menge ewig und ich habe unterschiedliche Stände. Für ne tägliche Sicherung wäre das zu Zeitaufwendig.

Ich brauche hier defintiv jemanden vor Ort der das ordentlich einrichtet und sich so gut auskennt, dass er mir meine Fragen erklären kann. Wie das Ergebnis sein soll weiß ich, ob oder wie das möglich ist, werde ich hier im Forum nicht rausfinden. Obwohl ihr euch alle sehr viel Mühe gebt :)

Ich bin Anwender und brauche zeitig ein nutzbares Ergebnis. Für Experimente hab ich gar keine Zeit.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat