Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 28
  1. #11
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.382

    Standard

    Wenn du das getestet hast, dann ist es ein Bug. Die Ordner sollten beim Zurücksetzen ausgehängt werden.
    https://www.synology.com/de-de/knowl...y_Synology_NAS
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

  2. #12
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Zitat Zitat von zxmc Beitrag anzeigen
    - das Passwort darf nur max. 64 Zeichen lang sein, was die zusammengesetzten PW etwas einschränkt (die Kette ist nur so stark wie das schwächste Glied...) Gegen gewöhnliche Diebe ist das kein Problem, bei einem kriminaltechnischen Institut wäre es schon problematisch, wenn Teile des PW bekannt werden und nur noch ein schwacher Rest fehlen würde
    Nehmen wir an, dass du die 64 Zeichen voll nutzt und in 4 Teile zerlegst. Dann hast du PWs mit jeweils 16 Zeichen.
    Nehmen wir an, du nutzt das abc und ABC (2x26), 10 Ziffern und 10 Sonderzeichen. Damit sind wir bei 72 Zeichen.
    72 hoch 16 => 521'578'814'501'447'328'359'509'917'696
    Lässt du die Sonderzeichen weg, sind es noch 62 hoch 16 => 47'672'401'706'823'533'450'263'330'816

    Zerleg das Passwort nur in drei Teile und es wird noch viel unübersichtlicher:
    62 hoch 21 => 4,3674252383913877424036476406215e+37
    Egal wie, da ist ein "kriminaltechnisches Institut" immer machtlos.

    Zitat Zitat von zxmc Beitrag anzeigen
    - Verwendet man ein PW mit 64 Zeichen, kann man keinen Exportschlüssel mehr erstellen.
    Ich nehme an, dass du die key-Datei meinst. Die ist sowieso nur das Passwort (verschlüsselt). Der Schlüssel um eine Keydatei auszulesen ist ein paar Leuten (inkl. mir) bekannt. Die Keydatei ist damit obsolet und nur ein zusätzliches Sicherheitsrisiko.

    Zitat Zitat von zxmc Beitrag anzeigen
    ein Reset des Admin-Passworts ist offenbar nicht mit einem Unmount verschlüsselter Ordner bzw. Neustart des Systems verbunden.
    Wie Fusion schon anführte: Wenn das so ist, ist das ein (böser) Bug. Mir war das bisher nicht bekannt, aber ich muss zugeben, dass ich es noch nie getestet habe.
    Hast du das selbst getestet?
    Geändert von peterhoffmann (14.04.2019 um 15:10 Uhr)
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  3. #13
    Anwender
    Registriert seit
    11.04.2019
    Beiträge
    14

    Standard

    Mit dem Admin-Reset habe ich mich auf die Auflistung unter https://www.synology-wiki.de/index.p...m_Geh%C3%A4use und https://synoguide.com/2014/07/30/res...word-synology/ verlassen. Sieht so aus, als ob früher kein Unmount erfolgte, aber bei einer aktuellen DSM Version wohl schon. Ich werde es trotzdem nochmal selbst testen und melde mich dann nochmal.

    Hinsichtlich der anderen Punkte: ja, unter dem Strich kein ernsthaftes Problem. Aber trotzdem lästig, wenn man es nicht vorher weiss: n Passwörter mit Standard-Einstellungen im Passwortmanager erzeugt, eingerichtet und danach festgestellt, dass die Länge überschritten ist... Zum Glück kannte ich die weiteren Einschränkungen bei Passwörtern schon vorher (= : , ).

    Nachtrag: zu DSM Version: 5.0-4458-2:
    "Fixed a security issue causing encrypted shared folders to be mounted automatically after resetting the admin's password by pressing the reset button."

    Sollte aktuelle Geräte bzw Geräte mit aktuellem System also nicht mehr betreffen.
    Geändert von zxmc (14.04.2019 um 16:15 Uhr)

  4. #14
    Anwender
    Registriert seit
    11.04.2019
    Beiträge
    14

    Standard

    also: getestet und für gut befunden - bei einem Rücksetzen des Admin-PW werden verschlüsselte Ordner tatsächlich getrennt.

  5. #15
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Super.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  6. #16
    Anwender
    Registriert seit
    11.04.2019
    Beiträge
    14

    Standard

    zum (hoffentlich) Abschluss der Sache:

    - testweise hab ich versucht, "homes" und alles drunter zu verschlüsseln (etwas blöd, dass dann alle Benutzerverzeichnisse mit einem Schlüssel verschlüsselt werden müssen und man das im Standard nicht trennen kann).
    - Prompt die Fehlermeldung über zu lange Datei- bzw. Verzeichnisnamen bekommen und mich drüber geärgert, dass die DS mir nicht sagt, welche konkreten Dateien bzw. Ordner das Problem verursachen.
    - über Google auf
    Code:
    find . -type f | grep -E "^(.+)/[^/]{127,}$"
    gestoßen und die problematischen Dateien und Ordner identifziert (ausnahmslos aus dem Browser gespeicherte Webseiten) und gelöscht bzw. umbenannt
    - dann lief es. Oder besser gesagt: läuft es. Dauert ja ein Weilchen. Wobei es so aussieht, als ob für das Verschlüsseln zunächst eine verschlüsselte Kopie der gesamten zu verschlüsselnden Daten angelegt wird - es muss also noch mal mindestens so viel Platz auf der DS sein, wie der gesamte zu verschlüsselnde Ordner benötigt...
    Geändert von zxmc (15.04.2019 um 22:54 Uhr)

  7. #17
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Zitat Zitat von zxmc Beitrag anzeigen
    Wobei es so aussieht, als ob für das Verschlüsseln zunächst eine verschlüsselte Kopie der gesamten zu verschlüsselnden Daten angelegt wird - es muss also noch mal mindestens so viel Platz auf der DS sein, wie der gesamte zu verschlüsselnde Ordner benötigt...
    Beim nachträglichen Verschlüsseln ist genau das das Problem.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  8. #18
    Anwender
    Registriert seit
    11.04.2019
    Beiträge
    14

    Standard

    etwas misslich ist , dass das Schlüssel-zusammensuchen-und-mounten-Skript zwar bei einem Start des ausgeschalteten NAS problemlos durchläuft, aber bei einem Re-Start nicht. Lustigerweise wird das Skript beim Re-Start ausgeführt und es ruft auch die Schlüsselteile ab. Nur das Mounten klappt dann aus unerfindlichen Gründen nicht.

    Noch jemand mit diesem Problem oder vielleicht sogar einer Lösung?

  9. #19
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Ich kann dein Script von hier aus schlecht sehen. *augen-anstreng*

    Grundsätzlich habe ich festgestellt, dass beim Entschlüsseln von mehreren Ordnern manchmal welche nicht entschlüsselt werden. Daher habe ich ein Sleep (sleep 10) in die Schleife eingebaut. Ab da funktionierte es zuverlässig (fast 20 gemeinsame Ordner).
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  10. #20
    Anwender
    Registriert seit
    11.04.2019
    Beiträge
    14

    Standard

    das Skript läuft auf dem nachfolgenden Muster. Das Skript läuft auch beim Re-Start (sehe ich an den Logs der Webserver) und produziert auch die korrekten PW (geht ja auch nicht anders, denn beim Start vom ausgeschalteten NAS klappt es ja auch).

    Code:
    #!/bin/bash
    # Zielverzeichnis: /usr/local/etc/rc.d
    # Dateiname (beliebig; zum Beispiel:) start.sh
    # Rechte: chmod 755 start.sh
    # Verschlüsselungs-Passwort = Verzeichnisname+Passwortstamm
    # Skript setzt voraus, dass das entsprechende Verzeichnis bereits existiert und mit dem entsprechenden Passwort verschlüsselt wurde (i.d.R. über die Weboberfläche der DiskStation). 
    
    #120 Sekunden warten auf NAS (kann zum Testen bei laufendem System verkürzt werden auf 1)
    sleep 120
    
    #Verschluesselte Verzeichnisse (kann quasi beliebig ergänzt werden); keine Pfadangaben verwenden
    i1="eBooks"
    i7="test"
    
    #Gedenkpause
    sleep 10
    
    #Teilschluessel einsammeln aus drei Quellen, kann im Prinzip beliebig verkürzt oder ergänzt werden
    j1=$(curl -k https://xxx)
    j2=$(curl -k https://xxx)
    j3=$(curl https://xxx)
    
    #Passwort-Stamm zusammensetzen
    pw=$j1$j2$j3
    
    #Passwortstamm anzeigen lassen (zum Testen; danach auskommentieren)
    #echo $pw
    
    # Verzeichnisse mounten
    synoshare --enc_mount $i1 $i1$pw
    synoshare --enc_mount $i7 $i7$pw
    
    # Nochmal sacken lassen
    sleep 10
    
    # Variablen loeschen
    unset pw
    unset j1
    unset j2
    unset j3
    Bei einem Start vom ausgeschalteten System werden zuverlässig alle Ordner (bei insgesamt 5) entschlüsselt und eingehängt. Beim Warmstart zuverlässig gar keiner.

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. Frage zu Netzlaufwerk / Benutzerordner
    Von bulldog35 im Forum File Station
    Antworten: 0
    Letzter Beitrag: 18.01.2019, 18:24
  2. Liste der Benutzerordner und deren berechtigten Nutzer
    Von whatever im Forum Terminal-Dienste (Telnet, SSH) - Linux-Konsole
    Antworten: 1
    Letzter Beitrag: 24.04.2017, 13:56
  3. PS Benutzerordner kein Zugriff
    Von HerrHase im Forum Photo Station und Blog
    Antworten: 3
    Letzter Beitrag: 24.01.2015, 10:04
  4. Wiederherstellung Inhalt Benutzerordner
    Von rstle im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 2
    Letzter Beitrag: 07.10.2014, 15:00
  5. Mac Benutzerordner in Cloudstation
    Von frankbeckerde im Forum Cloud Station
    Antworten: 1
    Letzter Beitrag: 03.05.2013, 18:59

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •