Hallo,
gibt es irgendwo eine tiefergehende technische Doku zum Schlüsselmanagement auf eine Diskstation mit aktueller Firmware?
Hintergrund ist, dass ich einen gemeinsamen Ordner verschlüsselt habe. Diesen Ordner kann ich nun aber nicht nur mit dem gewählten Passwort anhängen/entschlüsseln, sondern auch mit einem leicht abgewandelten Passwort. Unmittelbar sehe ich da kein Sicherheitsproblem, weil das "abgewandelte" Passwort lediglich das ursprüngliche Passwort zuzüglich einer angehängten Null ("0") ist. Irritierend finde ich es trotzdem - ausprobiert habe ich es wegen der meines Erachtens völlig sinnfreien Beschränkung des Passworts auf 64 Zeichen (schon klar, ein 256 Bit AES-Schlüssel wird nicht sicherer, wenn man ein 380 bit langes Passwort durch eine Hash/KDF-Funktion auf 256 Bit transformiert - aber es gibt m.E. einfach keinen vernünftigen Grund, eine solche Längenbeschränkung zu implementieren und ich frage mich daher, was das System da eigentlich mit dem eingegebenen Passwort anstellt).
Das lässt sich auch leider nicht mit jedem Passwort reproduzieren und da ein Auswechseln des Passwortes ein recht aufwändiger Vorgang auf einer DS ist, möchte ich es derzeit auch nicht hier posten.
gibt es irgendwo eine tiefergehende technische Doku zum Schlüsselmanagement auf eine Diskstation mit aktueller Firmware?
Hintergrund ist, dass ich einen gemeinsamen Ordner verschlüsselt habe. Diesen Ordner kann ich nun aber nicht nur mit dem gewählten Passwort anhängen/entschlüsseln, sondern auch mit einem leicht abgewandelten Passwort. Unmittelbar sehe ich da kein Sicherheitsproblem, weil das "abgewandelte" Passwort lediglich das ursprüngliche Passwort zuzüglich einer angehängten Null ("0") ist. Irritierend finde ich es trotzdem - ausprobiert habe ich es wegen der meines Erachtens völlig sinnfreien Beschränkung des Passworts auf 64 Zeichen (schon klar, ein 256 Bit AES-Schlüssel wird nicht sicherer, wenn man ein 380 bit langes Passwort durch eine Hash/KDF-Funktion auf 256 Bit transformiert - aber es gibt m.E. einfach keinen vernünftigen Grund, eine solche Längenbeschränkung zu implementieren und ich frage mich daher, was das System da eigentlich mit dem eingegebenen Passwort anstellt).
Das lässt sich auch leider nicht mit jedem Passwort reproduzieren und da ein Auswechseln des Passwortes ein recht aufwändiger Vorgang auf einer DS ist, möchte ich es derzeit auch nicht hier posten.
Zuletzt bearbeitet: