OneDrive verschlüsseln und mit Synology Drive synchronisieren

[matmike]

Hallo zusammen,

ich habe eine etwas ungewöhnliche Frage und würde Euch um Hilfe bitten:
Da der Zugriff über DS File und die Bearbeitung auf dem Handy mit Office nicht einfach funktioniert, hätte ich meine Files gerne auf OneDrive.
Momentan habe ich alle meine Dateien über Synology Drive Ordner synchronisiert und auch die älteren Versionen werden darüber entsprechend vorgehalten.

Eine einfach Synchronisierung auf OneDrive würde ich aber gerne vermeiden, da in den Daten alle meine Unterlagen und Dokumente sind und damit natürlich auch alle Daten, die ich separat schützen möchte.
Entsprechend ist mein Ziel, die Daten auf OneDrive verschlüsselt abzulegen und dann auf dem Handy zu entschlüsseln.

Ich habe dazu Cryptomator entdeckt, bin mir aber nicht ganz klar darüber, wie ich das ordentlich so verbinde, dass ich auf allen PCs über Synology Drive zugreifen kann und über die Mobilgeräte über OneDrive - und alles synchron bleibt.

Hat Jemand irgendetwas Ähnliches am Laufen und Tipps, wie das zu realisieren ist?

Danke und viele Grüße,
Matthias

 

[Benie]

Grundsätzliches, nur netzintern oder auch Zugriff auf die Daten netzextern?

 

[matmike]

Auch Netzextern. Im Wesentlichen innerhalb des Netzes per Synology Drive und extern per OneDrive.

 

[Benie]

Wenn Du von Netzextern Dich über VPN mit Deinem Netz verbindest, kannst auch mit jeder x-beliebigen Datei Manager App, empfehle Solid Explorer oder CX Explorer auf Deine Dateien über SMB auf Deine Daten auf der DS zugreifen und auch über diesen mit jeglicher Office App bequem darauf zugreifen. Natürlich auch über die drive App.
So mache ich es jedenfalls. Hiermit könntest Du auf One Drive verzichten.

 

[matmike]

VPN läuft, das ist eine Option, über die ich auch schon nachgedacht habe. Da kriege ich aber auch nicht hin, in den Office-Programmen direkt die Dateien zu Öffnen ohne Umweg über Down- und Upload.
Falls es da eine Chance gibt, wäre das eine Idee.
Einziger Nachteil ist, dass meine DS nicht 24/7 läuft, aber das wäre verschmerzbar.

Viele Grüße,
Matthias

 

[Benie]

Also bei mir funktioniert das so, ich doppelklicke eine Datei auf der DS im Dateimanager, ein Popup geht auf und fragt mit welcher App ich die Datei öffnen möchte. (ich habe keiner App die Funktion Standard App zugewiesen, kann man aber auch machen, wenn man immer mit der selben App öffnen will) Dann wähle ich aus mit welcher App und die Datei wird geöffnet. So funktioniert das ganze problemlos. (so funktioniert es auch mit der Drive App wenn ich über Dateien - Team Ordner gehe)
Netzintern oder extern über VPN.

 

[matmike]

Kannst Du denn damit auch ändern und auf den Share zurückspeichern?
Das Öffnen selbst kriege ich problemlos hin. Beim Ändern wird es dann aber problematisch, weil das NAS bzw. SMB-Share nicht mehr als Ziel erkannt wird und ich nur lokal speichern kann.

 

[Benie]

Ja, das kann ich. Die Datei wird quasi direkt auf der DS bearbeitet. (Wird zur Bearbeitung temporär auf das Handy geladen)

 

[matmike]

Hast Du mir dazu noch einen Tipp, welche Apps Du verwendest? Bei mir klappt das mit DS File nicht.

 

[Benie]

Ich verwende den Solid Explorer, die Pro Version ca 4-5 Euro, oder den CX Explorer, der ist kostenlos. Beide sehr gut, nur im Design etwas anderes.

Als Office verwende ich Mobile Office +PDF von MobiSystem und hier auch den FXExplorer von MobiSystem. Die zwei Apps gehen ein bißchen ineinander.
Klappt aber mit allen 3 Dateimanager.

Was das Office betrifft, es kann sein, dass Microsoft bei seinem Office hier einen Riegel vorgeschoben hat, um eigene Dienste zu bevorzugen.
Müsstest Du ausprobieren.
Meine Tochter nutzt auch MS Office auf dem Tablet, hier weiß ich jetzt nur nicht ob sie die Dateien online auf der DS direkt bearbeitet oder mit auf das Tablet gesyncte Dateien.

 

[Synchrotron]

Zu der initialen Frage: Ich denke nicht, dass sich das mit OneDrive (oder irgend einem anderen Cloud-Speicher) realisieren lässt.

Du willst auf dem Cloud-Speicher verschlüsselt abspeichern, aber trotzdem von mehreren Endgeräten synchronisiert auf diesen Speicher zugreifen. Das soll auf dem Cloud-Speicher passieren, nicht auf einer herunter geladenen Kopie.

So habe ich die Anforderung verstanden.

Das setzt aber immer voraus, dass die Daten für den Zugriff auf dem Cloud-Speicher entschlüsselt werden müssen. Du musst also deinen Schlüssel an den Clouddienst übertragen, und du musst ihn dort anwenden, um eine unverschlüsselte Version auf dem Clouddienst bereit zu stellen. Das mag nur temporär sein, aber es ändert nichts daran: Zumindest zeitweise liegen unverschlüsselte Daten in der Cloud.

Wenn du daran Zero Trust Maßstäbe anlegst, dann hast du verloren: Es könnte jetzt eine Kopie deiner Daten gezogen werden, die unverschlüsselt bleibt, selbst wenn du später wieder verschlüsselst.

Das kann schon im Ansatz nicht funktionieren.

Also synchronisierst du entweder mit deinem eigenen Server (so etwas führt viele in dieses Forum). Oder du akzeptierst, dass du immer erst herunterladen musst und lokal entschlüsseln, bevor du Daten aus der Cloud verwenden kannst.

 

[matmike]

Danke für Eure Antworten. Ich war eine Woche unterwegs im Ausland, deshalb erst jetzt eine Antwort von mir.

@Synchrotron:
Prinzipiell könnte das schon funktionieren, allerdings müsste dazu jedes Geräte eine Software dazu haben, die ver- und entschlüsselt und das Ganze auch auf der DS passiert. Cryptomator funktioniert für Windows und Android, für die DS allerdings nicht. Damit würde auch die Versionierung usw. aktiv bleiben bzw. könnten genutzt werden.
Da es anscheinend keine Software gibt, die das auf allen meinen Plattformen gewährleistet, versuche ich es anders.

Viele Grüße,
Matthias

 

[bmac]

Ich verwende den Solid Explorer, die Pro Version ca 4-5 Euro, oder den CX Explorer, der ist kostenlos. Beide sehr gut, nur im Design etwas anderes.

Als Office verwende ich Mobile Office +PDF von MobiSystem und hier auch den FXExplorer von MobiSystem. Die zwei Apps gehen ein bißchen ineinander.
Klappt aber mit allen 3 Dateimanager.

Was das Office betrifft, es kann sein, dass Microsoft bei seinem Office hier einen Riegel vorgeschoben hat, um eigene Dienste zu bevorzugen.
Müsstest Du ausprobieren.
Meine Tochter nutzt auch MS Office auf dem Tablet, hier weiß ich jetzt nur nicht ob sie die Dateien online auf der DS direkt bearbeitet oder mit auf das Tablet gesyncte Dateien.

interessanter App Hinweis; schau ich mir auch mal an...

 

[bmac]

Cryptomator ist ja keine quasi Ende-zu-Ende-Verschlüsselung, sondern eher das relativ bequeme öffnen und schließen eines Tresors.
Man kann diesen Cryptomatortresor allerdings zeitgleich auch immer nur auf einem Gerät öffnen; sonst kommt der durcheinander.

Cryptomator und Onlinelaufwerk funktioniert m.E.n. erstmal schon; aber man muss die über Cryptomator verschlüsselten z.B. Dokumente immer über den Cryptomatortresor und somit über die gerätespezifische App öffnen.
Auf einem iPad von unterwegs bspw. ist das ganze vom Workflow her relativ umständlich.


Ich habe folgenden Workflow:
Da meine Synology auch nicht 24/7 laufen muss und soll, halte ich es so das ein Raspberry 5 mit NVMe und Nextcloud - sich mit einigen für mich wichtigen Ordnern der Synology synchronisiert.

Der Raspberry ist bei mir ohnehin 24/7 wegen PiHole, Unbound etc. permanent im Netzwerk online,
Zugriff only per WG-VPN über meine Fritz Box.
Da ist also eine Verschlüsselung der Daten selbst gar nicht notwendig.

Nach meiner Ansicht nach eigentlich der beste Datenschutz für eigene Daten; auch wenn ein Raspberry oder ähnliches Gerät auch nicht für Null zu haben ist.