Cloud Station Cloudstation: Einbindung von verschlüsselten gemeinsamen Verzeichnissen

[Denny546]

Hallo,

ich habe gerade versucht in meine Cloudstation ein auf der DS 212+ verschlüsselten gemeinsamen Ordner einzubinden.
Leider wird mir der Ordner in der Cloudstation Konfiguration im DSM 4.0 nicht angezeigt.

Es werden nur die unverschlüsselten Verzeichnisse zum synchronisieren via CS angeboten.

Hat jemand eine Idee ob das ein (Sicherheits-)Feature oder ein Bug ist?
Kennt jemand eine Lösung wie man trotzdem einen verschlüsselten Ordner mit der CS synchronisieren kann?

Viele Grüße
Denny

 

[Der Graue]

Habe ich leider auch schon erfolglos versucht

 

[ole00]

Zumindest beim Time Backup kann man auch keine verschlüsselten Ordner sichern. Für die Cloud Station habe ich diese Einschränkung zwar noch nirgends lesen können aber naheliegend wäre es ja.

Ich teste zur Zeit mit sehr guten Erfahrungen das Verschlüsseln der synchronisierten Ordner auf den Clients mit Hilfe der Software BoxCryptor.
Die reine Verschlüsselung auf der NAS reicht ja leider nicht, wenn die Daten auf dem Client unverschlüsselt liegen, gerade bei Notebooks, die schnell mal verloren gehen bzw. gestohlen werden.
Der direkte Zugriff über die Web-Oberfläche des NAS ist dann allerdings nur noch auf die verschlüsselten Daten möglich.

Wie schon gesagt, die Kombination BoxCryptor/Cloudstation habe ich jetzt schon seit drei Monaten im Testbetrieb und bin sehr zufrieden.

Grüße
Ole

 

[Denny546]

Hallo Ole,

Danke für Deine Rückmeldung.

Zum Thema Sicherheit:
Die Daten des Clients sind bei mir einmal über Bitlocker (PC) und auf dem Laptop über einen Truecrypt Container verschlüsselt. Somit also besteht Datensicherheit auf der Clientside.
Jetzt müsste ich halt nur noch Ordner einbinden können, welche auf der NAS als verschlüsselt markiert und mit Passwort versehen sind. Dann wäre ich glücklich.

Was Deine Boxcrypt Lösung angeht. Diese hatte ich bis letzte Woche noch mit Dropbox in Nutzung.
Jedoch möchte ich nicht unnötig viele 3rd Party Applications laufen haben, die mir die Sicherheit in der Cloud erhöhen. Daher jetzt auch mein Wunsch nach ausschließlich privater Datenhaltung ala NAS Cloudstation.

Viele Grüße
Denny

 

[Tommes]

Wie schon gesagt, die Kombination BoxCryptor/Cloudstation habe ich jetzt schon seit drei Monaten im Testbetrieb und bin sehr zufrieden.

Hi!

Ich hatte damals mit TrueCrypt-Containern gearbeitet und diese versucht mittels CloudStation synchron zu halten. Ich mußte jedoch feststellen, das die CloudStation zwar den Container beim ersten Kontakt bzw. bei der Erstellung mit dem Server synchronisiert, jeodch Änderungen innerhalb des Containers nicht registriert, da sich der Container als solches nicht mehr ändert. Daher meine Frage, ist das bei BoxCryptor anders, bzw. weiß du mit Sicherheit, das die Container auch aktuell gehalten werden?

Tommes!

 

[Denny546]

Hi Tommes,

boxcryptor funktioniert anders. Dort wird jede DAtei verschlüsselt und auf dem Medium deiner Wahl abgelegt. Weiterhin bindet dann Boxcryptor selbst ein Laufwerk ein (wie bei Truecrypt die Container gemounted werden) und du kannst dort alles reinstecken... das wird on the fly verschlüsselt und geht dann an deine Zieldestination : -)

Denny

 

[Tommes]

Hey Denny!

Danke für den Tipp und die Erläuterung. Das werde ich die Tage gleich mal ausprobieren. Hab bei meinen Recherchen dieses Tool nicht gefunden bzw. keine Beachtung geschenkt. Das wäre ja echt super, wenn das klappen würde. Somit könnte ich mein Verschlüsselungsproblem mit der CloudStation endlich lösen!

Tommes!

 

[ole00]

Daher meine Frage, ist das bei BoxCryptor anders, bzw. weiß du mit Sicherheit, das die Container auch aktuell gehalten werden?

BoxCryptor verwendet keinen Container sondern verschlüsselt alle Dateien einzeln. In der Free-Version werden die Namen der Dateien nicht verschlüsselt, in den kostenpflichtigen Versionen kannst Du auch diese verschlüsseln lassen.
Ich habe diverse Test durchgeführt, in denen ich auch einzelne große Dateien in nur einzelnen Bytes verändert habe. Cloudstation überträgt zuverlässig auch nur diese Änderungen, selbst geringfügige, ohne die ganze Datei zu übertragen.
Mich wundert deshalb, dass des mit TrueCrypt-Containern nicht klappt. Hast Du es auch mal mit der neusten Version ausprobiert?

Grüße
Ole

 

[ole00]

Jetzt müsste ich halt nur noch Ordner einbinden können, welche auf der NAS als verschlüsselt markiert und mit Passwort versehen sind. Dann wäre ich glücklich.

Hi Denny,

wenn Du diese Ordner ohne Deine lokale Verschlüsselung einbindest, liegen die Daten auf den Clients doch auch wieder unverschlüsselt und wenn Du diese Ordner lokal verschlüsselst, wozu verschlüsselst Du dann noch auf dem NAS?

Grüße
Ole

 

[Tommes]

Mich wundert deshalb, dass des mit TrueCrypt-Containern nicht klappt. Hast Du es auch mal mit der neusten Version ausprobiert?

Definitiv! Hab es mit TrueCrypt 7.1a probiert. Der Container ändert sich ja nicht mehr. Mann stellt einmal eine feste Containergröße ein und das wars. Die CloudStation merkt nicht, wenn du etwas innerhalb des Container ändert, da der Container selber sich nicht ändert.

Tommes!

 

[ole00]

Definitiv! Hab es mit TrueCrypt 7.1a probiert. Der Container ändert sich ja nicht mehr. Mann stellt einmal eine feste Containergröße ein und das wars. Die CloudStation merkt nicht, wenn du etwas innerhalb des Container ändert, da der Container selber sich nicht ändert.

Tommes!

Ne, ich meinte mit der neusten Version von CloudStation.
Ich hatte mir zum Test eine ziemlich große Excel-Tabelle erzeugt (12Mbyte groß) und darin nur den Wert einer einzelnen Zelle geändert. Dabei änderte sich die Größe der Datei nicht, nur einzelne Bytes, das müsste ja bei einem TrueCrypt-Container ähnlich sein. Bei mir wurde die Änderungen zuverlässig übertragen.

Grüße
Ole

 

[Denny546]

Hi Ole,

Durch die Cloud Station wird ja eine lokale Instanz der Dateien/Ordner erzeugt. Somit stelle ich mit Bitlocker sicher, das meine Laptop Cloudstation Dateien nicht von anderen gelesen werden können (Oder innerhalb eines Truecrypt Ordners). Auf der NAS zu Hause möchte ich auch sicherstellen, dass die dort hinterlegte Instanz auch verschlüsselt ist. Das hat bei mir rechtliche Gründe. Kundendaten meiner Kunden dürfen nicht unverschlüsselt irgendwo rumliegen. Somit ist die NAS Verschlüsselung eher ein Diebstahlschutz. Einmal vom Strom getrennt ist der Ordner verschlüsselt und ich brauche mir keine sorgen machen das Confidential Customer Data da in falsche Hände fällt.

Natürlich überträgt man die Cloudstationdaten dann auch nur, wenn man im lokalen VPN der NAS angemeldet ist und wenn möglich nicht über das Internet (auch wenn die Cloudstation das ja dank SSL verschlüsselung jetzt kann)..

VG
Denny

 

[ole00]

Hi Denny,

alles klar, Du verschlüsselst die gesamte Festplatte, dann sind die lokalen Daten natürlich auch geschützt.

Grüße
Ole

 

[Denny546]

Hi Denny,

alles klar, Du verschlüsselst die gesamte Festplatte, dann sind die lokalen Daten natürlich auch geschützt.

Grüße
Ole

Genau so mache ich es !

Gruß
Denny

PS: Habe mal im Englischen Forum ein Feature Request dazu eingestellt.

 

[Tommes]

Ne, ich meinte mit der neusten Version von CloudStation.
Ich hatte mir zum Test eine ziemlich große Excel-Tabelle erzeugt (12Mbyte groß) und darin nur den Wert einer einzelnen Zelle geändert. Dabei änderte sich die Größe der Datei nicht, nur einzelne Bytes, das müsste ja bei einem TrueCrypt-Container ähnlich sein. Bei mir wurde die Änderungen zuverlässig übertragen.

Sach das doch, das du die CloudStation Version meinst *g* . Das war glaub ich noch die CloudStation 1.0 2218, weiß es aber nicht genau. Werd es aber bei Gelegenheit nochmal mit der 1.1 2249 testen. Habe zum Thema TrueCrypt & CloudStation noch einen Beitrag aus diesem Forum gefunden, der das Problem etwas besser beschreibt.

http://www.synology-forum.de/showthread.html?29257-Block-Level-Sync&highlight=truecrypt

Tommes

 

[Der Graue]

Hi Ole,

...
stelle ich mit Bitlocker sicher, das meine Laptop Cloudstation Dateien nicht von anderen gelesen werden können
...
Auf der NAS zu Hause möchte ich auch sicherstellen, dass die dort hinterlegte Instanz auch verschlüsselt ist...

Genau das wäre auch mein Traum
Bisher hatte ich immer mein Datenverzeichnis per TotalCommander in ein verschlüsseltes Verzeichnis der DS gesichert und dann umständlich auf dem gleichen Weg auf den PC.
Dank Cloudstation ist es ja nun super unkompliziert geworden die Geräte synchron zu halten - wenn man den Zielordner auf der DS nun auch noch verschlüsseln könnte

Ich habe mal eine Anfrage an Synology dazu geschickt.

 

[tracer83]

Ich habe mal eine Anfrage an Synology dazu geschickt.

Habe habe vor 3 Monaten eine Mail an den Support geschrieben, gleicher Hintergrund, ich kann keine Kundendaten unverschlüsselt rumliegen lassen, PC's/Laptops sind alle Full-Disk-Encrypted...

as I recognized there is no way to put the storage folder of the Cloud Station into an encrypted folder.

The sync between client and DS is unencrypted, but this issue can fixed/solved by the workaround of using VPN.

If all files are inside the unencrypted "/volumeX/homes" folder, there is no protection if the DS is stolen, all data can be accessed. I would be great to integrate the feature of choosing the destination of the Cloud Server storage on the DS, to select an encrypted folder.

Kind regards

leider macht die Antwort die CloudStation für mich bis heute unbrauchbar:

Thank you for the feedback.

Unfortunately, this feature hasn't been supported yet. Actually, this procedure may take more time to develop and it's not in the coming plans. But one thing is for sure, this suggestion of yours has certainly caught our attention. We have put this feature request in our enhancement database.

Hope this helps.

 

[Der Graue]

Ich erhielt auf meine Anfrage genau die gleiche Ausssage
Habe ich nur vergessen zu posten - sorry.

Ich habe zwar nicht so sensible Daten, doch es wurmt mich auch, dass das nicht funtioniert - da nutzen die komplett verschlüsselten Festplatten auf den Rechnern nur zur Hälfte.

 

[tracer83]

Schade, ich hoffe das Feature kommt noch. Ich habe auch keine Staatsgeheimnisse auf dem Rechner oder der NAS, aber ich mache nicht über die CloudStation eine Sicherheitslücke auf...

 

[Tiffhh]

Hi Denny,

Cloudstation macht ab neueste version ssl, meine frage wäre, muss ich nur im PRG vom PC "SSL" anklicken oder noch was anders einstellen?
Und geht ssl in beide Richtung?

Ich habe Wichtige sachen für mich drauf, und das geht kein anderen was an!
Benutze Cloud über internet nur sporadisch!
Da denke ich ist die Gefahr gering.

gruß

Tiff