Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 31
  1. #1

    Frage Entschlüsselung über Schlüssel Manager geht nicht....

    Hallo Zusammen,

    ich bin gerade dabei meine DiskStation einzurichten.
    ich habe zwei gemeinsame Ordner. Beide sind verschlüsselt und die Schlüssel sind im Schlüsslemanager abgelegt.

    Irgendwie verstehe ich nicht, warum er beim Hochfahren die Ordner nicht entschlüsselt.

    Ich bekomme auch keine Fehlermeldung etc.

    Wenn ich in die gemeinsamen Ordner gehe und dort per rechter Maustaste "Anhängen" auswähle, danach auf Schlüsselmanager den Code eingebe, geht es. Bedeutet für mich, dass die Schlüssel im Manager richtig hinterlegt sind.

    Ich finde leider auch keinen Lösungsansatz...

    Gruß

  2. #2
    Anwender
    Registriert seit
    26.04.2014
    Beiträge
    100

    Standard

    Hallo Paul,
    Du musst beim Hinzufügen des gemeinsamen Ordners zum Schlüsselmanager Rechnerschlüssel angeben, dann kannst Du an dem hinzugefügten Eintrag hinten den Haken setzen, dass er beim Starten automatisch eingehängt wird.
    Bei mir geht es so
    DS 215+ DSM 6.2.1 (2 x WD Red 10 TB), DS 916+ DSM 6.2.1 (4 x WD Red 4 TB)

  3. #3

    Standard

    Da es zu dem Thema noch nicht allzu viel Material gibt hänge ich mir hier mal ran.

    -Der Rechnerschlüssel stellt sicher, dass die Verschlüsselung nur exakt von genau meiner DS entsperrt werden kann? Was dann also bedeutet, dass wenn meine DS den Geist aufgibt meine Daten auf jeden Fall weg sind, denn auch eine Austausch-DS gleicher Baureihe kann hier keine Abhilfe schaffe?
    -Die Passphrase ist der normale Key, den ich beim Erstellen des verschlüsselten Ordners eingebe? Damit kann ich aber dann nicht das Volume automatisch einhängen oder?

    Was passiert denn wenn der USB Stick worauf sich der Schlüsselmanager befindet abraucht? Sind dann die Daten auch weg oder kann ich den Schlüssel manuell eingeben? Ist es möglich einen ReserveUSB-Stick mit dem Schlüsselmanager zu erstellen?
    DS1618+ | 16GB RAM, 2x8TB, 1x4TB,2x3TB WDRED@SHR1, 1x512GB SSD

  4. #4
    Anwender
    Registriert seit
    26.04.2014
    Beiträge
    100

    Standard

    Hallo,

    der Rechnerschlüssel bezieht sich nur auf den Schlüsselmanager, für das Verzeichnis selbst hat man immer noch den key zum entschlüsseln.
    Mit dem Rechnerschlüssel kann der Schlüsselmanger beim automatischen einhängen feststellen ob es die richtige DS ist.
    DS 215+ DSM 6.2.1 (2 x WD Red 10 TB), DS 916+ DSM 6.2.1 (4 x WD Red 4 TB)

  5. #5

    Standard

    Ja und was ist dann der Unterschied zu der Passphrase, welche ich ja auch beim Erstellen eines neuen Schlüssels auswählen kann?
    DS1618+ | 16GB RAM, 2x8TB, 1x4TB,2x3TB WDRED@SHR1, 1x512GB SSD

  6. #6
    Anwender
    Registriert seit
    26.04.2014
    Beiträge
    100

    Standard

    Hallo,
    die oberen beiden Passphrasen ist die für den gemeinsamen Ordner, die untere ist die für den Schlüsselmanger.
    Unter der unteren muss man Rechnerschlüssel stehen lassen, wenn man später den Ordner automatisch angehängt haben möchte.
    Der Haken wird aber nicht automatisch gesetzt, dazu muss man noch einmal in den Schlüsselmanager
    DS 215+ DSM 6.2.1 (2 x WD Red 10 TB), DS 916+ DSM 6.2.1 (4 x WD Red 4 TB)

  7. #7

    Standard

    Danke für deine Bemühungen mausbieber, ich verstehs trotzdem nicht^^
    Ich glaube ich muss mir mal ein Video oder sonstiges dazu anschauen
    DS1618+ | 16GB RAM, 2x8TB, 1x4TB,2x3TB WDRED@SHR1, 1x512GB SSD

  8. #8

    Standard

    Hi, ich hätte auch zwei Fragen zum Schlüsselmanager:

    1. Gibt es irgendeine Möglichkeit "ohne" USB Stick mehrere verschlüsselte Ordner beim Start einzuhängen?
    2. Gibt es eine Möglichkeit die SD Karte als Speicherort auszuwählen?
    3. Gibt es eine Möglichkeit eine Batchdatei am PC zu schreiben um den Ordner automatisch einzuhängen?

    Generell ist mir nicht ganz klar, was der USB Stick bewirken soll...wenn jemand die DS klaut, dann nimmt er doch eh alles mit...wozu dieser Aufwand? Ist es da nicht logischer, dass das Synctool bspw. nachschaut, ober der Computer der sich verbindet den richtigen Code kennt und dann den Ordner einhängt?

    vg
    Axel
    Geändert von MasterofChaos (16.05.2017 um 20:53 Uhr)

  9. #9
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.821

    Standard

    Zum Entschlüsseln über eine Batchdatei gibt es:
    Code:
    synoshare --enc_mount $ENCRYPT_DIR_PATH $PASSWORD
    Hierzu müsste dann das Passwort im Klartext in der Batchdatei hinterlegt sein. Das bringt natürlich keine Sicherheit, speziell beim Diebstahl der DS, hat der Dieb die Daten und das Passwort.

    Es gibt z.B. folgende Möglichkeit (eine von vielen!) um dies zu verhindern:
    Man teilt das Passwort zum Entschlüsseln in zwei Teile (123456 in 123 und 456). Teil1 bleibt in der Batchdatei, Teil2 wird aus einem anderen eingebundenen Laufwerk (nicht auf der DS!) ausgelesen. Hierzu bietet sich z.B. die NAS-Funktion einer Fritzbox an, wo man einen Pfad über die File Station einbindet. Beim Start der DS wird das Script über den Aufgabenplaner gestartet, das Script liest Teil2 aus einer Textdatei aus, baut das Passwort zusammen und entschlüsselt die gemeinsamen Ordner. Sollte sich die DS nicht im eigenen Netzwerk befinden (z.B. durch Diebstahl) findet sie beim Start nicht die Textdatei und kann somit auch die gemeinsamen Ordner nicht entschlüsseln.

    Codeschnipsel:
    Code:
    FILE=/FreigabePfad/ZweiterTeilvomPW.txt
    j=`head -n 1 $FILE`
    
    meinarray=(gemeinsamerOrdner1 gemeinsamerOrdner2)
    
    for i in ${meinarray[@]}; do
     synoshare --enc_mount $i "ErsterTeilvomPasswort"$j
    done
    Quelle für das Script: Irgendwo hier aus dem Forum, ich weiß leider nicht mehr wo.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  10. #10

    Standard

    Hallo Peter,

    die Variante hört sich vielversprechend an. Kann man eine Aufgabe der DS auch auslösen, wenn ich bspw. mit einem bestimmten Rechner mich mit der DS verbinde?

    Ich habe leider kein Frizbox...und die DS geht meist an, wenn ich nicht am Rechner bin.

    vg und vielen Dank
    Axel

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. Zugriff über dyn. DNS geht nicht - QuickConnect geht
    Von tom_ff im Forum Synology Apps und PlugIns für mobile Endgeräte und Browser
    Antworten: 5
    Letzter Beitrag: 14.11.2016, 20:18
  2. Probleme bei Entschlüsselung
    Von 12TB im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 5
    Letzter Beitrag: 03.05.2016, 12:24
  3. Antworten: 6
    Letzter Beitrag: 01.09.2014, 15:15
  4. Entschlüsselung von Backup am Pc
    Von kernm23 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 5
    Letzter Beitrag: 14.04.2014, 21:49
  5. Zugriff mittels DSM Manager über WLAN nicht möglich
    Von TREX im Forum Netzwerkkonfiguration
    Antworten: 3
    Letzter Beitrag: 01.04.2013, 23:07

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •