Toggle sidebar

Musik verschlüsselt ablegen inkl. DB

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

subo

Benutzer
Registriert
23. Sep. 2011
Beiträge
1
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

wenn ich einen neuen verschlüsselten Gemeinsamen Ordner Musik anlege und diesen per mount -o bind auf den Standard music Ordner mappe funktioniert alles soweit gut.
Allerdings liegen in der Index-Db die Datensätze im Klartext, das stört mich. Hat schon jemand von Euch versucht die DB liegt unter /volume1/@Database umzumappen auf ein verschlüsseltes Verzeichnis? Was muss man dabei beachten. Oder gibt es andere Ansätze?

Freue mich über Ideen...

Gruß
subo
 
subo schrieb:
wenn ich einen neuen verschlüsselten Gemeinsamen Ordner Musik anlege und diesen per mount -o bind auf den Standard music Ordner mappe funktioniert alles soweit gut. Allerdings liegen in der Index-Db die Datensätze im Klartext, das stört mich. Hat schon jemand von Euch versucht die DB liegt unter /volume1/@Database umzumappen auf ein verschlüsseltes Verzeichnis? Was muss man dabei beachten. Oder gibt es andere Ansätze?
Zum Vergrößern anklicken....

Meiner Ansicht nach eine durchaus interessante Frage.... und zwar völlig egal, aus welchem Grund man die Datenbanken letztlich "verstecken" möchte... Ich denke, es ist eine große Schwäche der Synology-Produkte, dass diese eben keine Volumen- sonderen eine Freigabe-basierte Verschlüsselung bieten. Mittels mount -bind lassen sich ja manche dieser Schwächen notdürftig umgehen, allerdings bleiben eben Probleme wie das hier aufgeworfene.... bleibt die Frage: Warum keine volumenbasierte Verschlüsselung ermöglichen??
 
Karlsson06 schrieb:
Warum keine volumenbasierte Verschlüsselung ermöglichen??
Zum Vergrößern anklicken....

Auch wenn ich von Verschlüsselung im privaten Bereich nicht viel halte (schützt ja die Person nicht wirklich vor strafrechtlicher Verfolgung, sondern macht sie eher noch erpressbar), ist die technische Seite unterschiedlicher Verschlüsselungen natürlich mittlerweile interessant, weil die Kistchen ja auch auf die Performance kommen, so etwas realistisch zu tun. Also nur zu und Synology eine Anfrage zugemailt ... wie du sicherlich weißt, lesen hier im Forum keine Synology-Mitarbeiter mit.

Itari
 
Ich werf einfach mal das Hauptargument von Synology in den Raum: Weil so das OS unverschlüsselt ist, was enorm Leistung verspricht im Gegensatz zu vollständiger Verschlüsselung.

MfG Matthieu
 
Matthieu schrieb:
Weil so das OS unverschlüsselt ist, was enorm Leistung verspricht im Gegensatz zu vollständiger Verschlüsselung.
Zum Vergrößern anklicken....

Zieht das Argument denn auch wirklich in der Praxis? Ich könnte mir doch vorstellen, dass für das OS doch eher wenig Zugriffe im Betrieb erforderlich sind, da die wesentlichen Teile doch eh in den Arbeitsspeicher gelesen werden, oder? Korrigiert mich bitte, wenn das Quatsch ist...
 
@karlsson
aber wenn du was auf die Platte schreiben willst/von der Platte lesen willst, dann sind verschlüsselte Zugriffe um Faktoren langsamer als unverschlüsselte. Ich weiss ned ob diese Zahlen noch aktuell sind, aber ein MA von Synology hat im intl Forum für AES eine Performance von 30% im Vergleich zu unverschlüsselt in den Raum gestellt.
 
Na ja, für Geschwindigkeit ist Hardware da, sollte auch nicht so teuer sein.

Ich denke ehr, dass es keinen Markt gibt, der den Aufwand reinspielen würde. Für Business müsste das Ganze in eine größere Strategie / Struktur eingeordnet sein. Und für privat, mal abgesehen, dass hier der Bedarf durch Otto-Normal noch geringer sein dürfte, finde ich die momentan angebotenen Funktionen ausreichend.

Für eine komplette Verschlüsselung müsste man ja irgendwie den Key beim Booten angeben können (Keypad, USB-Key, ...). Und nebenbei muss auch noch die Updateprozedur funktionieren und das muss alles hinreichend zuverlässig sein.


Ansonsten wenn es nur um die Musik geht: Installieren einen anderen Medienserver (z.B. Twonky) und pack dessen DB in einen verschlüsselten Ordner.
 
Merthos schrieb:
... Und für privat, mal abgesehen, dass hier der Bedarf durch Otto-Normal noch geringer sein dürfte, finde ich die momentan angebotenen Funktionen ausreichend. ...
Zum Vergrößern anklicken....
Das sehe ich allerdings auch so.

Und wenn ich Medien hätte, die ich sogar noch verschlüsselt schützen müsste, dann würde ich die garantiert nicht auf einem NAS ablegen. Da wäre ein HTPC o.ä. wesentlich sinnvoller und geeigneter für.

Aber der allgemeine Trend geht ja auch hier im Board deutlich zur eierlegenden Wollmilchsau! ;)
 
jahlives schrieb:
...wenn du was auf die Platte schreiben willst/von der Platte lesen willst, dann sind verschlüsselte Zugriffe um Faktoren langsamer als unverschlüsselte.
Zum Vergrößern anklicken....

Das ist mir natürlich klar, es ging mir aber hier eher um den Unterschied, ob ich nun eine Verschlüsselung auf Volumen- oder eben auf Freigabeebene einsetze. Für den Betrieb des Betriebssystems selbst (super Formulierung :cool:) sind soweit ich das einschätzen würde ja nicht viele Zugriffe erforderlich.
 
Merthos schrieb:
Für eine komplette Verschlüsselung müsste man ja irgendwie den Key beim Booten angeben können (Keypad, USB-Key, ...).
Zum Vergrößern anklicken....

Das ist natürlich richtig, dazu müsste dann ein Teil des Betriebssystems aus einem Flash-Speicher geladen werden und eine Basis-Serverfunktionalität zur Eingabe des Passworts bereitstellen.

Ich LIEBE eierlegende Wollmilchsäue!!! :o
 
Karlsson06 schrieb:
für den Betrieb des Betriebssystems selbst (super Formulierung :cool:) sind soweit ich das einschätzen würde ja nicht viele Zugriffe erforderlich.
Zum Vergrößern anklicken....

jeder Zugriff auf das Dateisystem ist ein Zugriff auf den Betriebssystemkernel - jeder Kontextwechsel ebenso und jede Interprozeßkommuniation auch, selbst der Netzwerkzugriff gehört im weiteren Sinne dazu. Im Grunde kannst dir das anschauen ... alles was du unter /proc findest, ist im Minimum Betriebssystem :)

Itari
 
itari schrieb:
jeder Zugriff auf das Dateisystem ist ein Zugriff auf den Betriebssystemkernel - jeder Kontextwechsel ebenso und jede Interprozeßkommuniation auch, selbst der Netzwerkzugriff gehört im weiteren Sinne dazu.
Zum Vergrößern anklicken....

Ok, aber liegt der Betriebssystemkernel zur Zeit der Ausführung nicht im RAM-Speicher? Finden Schreib- und Leseoperationen auf das Volume selbst nicht nur im Bereich der Datei statt, die ich - sagen wir mal - gerade auf dem NAS speichere? Oder bin ich da gedanklich völlig auf dem Holzweg bzw. reden wir da aneinander vorbei?

Karlsson06
 
wenn du den gesamten Kernel inkl alle Libs in den RAM laden würdest, wäre dein RAM schnell fertig
 
jahlives schrieb:
wenn du den gesamten Kernel inkl alle Libs in den RAM laden würdest, wäre dein RAM schnell fertig
Zum Vergrößern anklicken....

Ok, das hätte ich nicht gedacht. Vielleicht wende ich mich auch nochmal an den Support, ob in Zukunft etwas wie eine volumenbasierte Verschlüsselung geplant ist.
Danke Euch allen!
Gruß
Karlsson06
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten