Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 31
  1. #11
    Anwender Avatar von peterhoffmann
    Registriert seit
    17.12.2014
    Beiträge
    2.822

    Standard

    Neuer Ansatz für die Passwortteilung:
    Kleiner USB-Stick, 2 bis 3m USB-Kabel, das (fest!) hinter den Schrank (oder sonst versteckt) legen. Bei Diebstahl der DS wird der Dieb alle Kabel (inkl. dem USB-Kabel) hinten rausziehen und sich davon machen. So hat er wieder nur die DS und das halbe Passwort.

    Mal generell: Das Passwort ist nur beim Neustart der DS nötig. Solange die DS nur im Standby ist, ist das Passwort nicht nötig. Bei mir läuft die DS immer durch, sprich sie braucht das Passwort nur nach einem Stromausfall oder Neustart durch ein Update.
    Viele Grüße,
    Peter

    DS716+II
    8GB RAM, SSD u. 6TB
    | |
    | |
    | |
    | |
    | |
    O AvrLogger für Synology DS
    Temperaturen, Netzwerk- und HDD-Aktivität fest im Blick
    O Ultimate Backup
    Backup von Daten leichtgemacht
    O synOCR - GUI
    Verarbeitung und OCR von PDFs

  2. #12

    Standard

    Okay, dann überlege ich mir mal wie ich es am besten mache. Vielen Dank für die Hinweise

  3. #13
    Anwender
    Registriert seit
    15.06.2008
    Beiträge
    3

    Standard

    Hallo Zusammen,

    der letzte Beitrag ist zwar schon eine Weile her, aber da ich aktuell mit dem Thema beschäftigt habe, möchte ich euch meine Lösung zeigen. Die Variante mit dem Stick stellte für mich keine Alternative dar. Wenn man eine FB hat, kann diese zwar nutzen, aber auch hier besteht unter Umständen die Möglichkeit, dass sich diese im gleichen Raum befindet und von Einbrechern mit erbeutet wird. Somit bevorzuge ich eine Lösung über einen externen Server, auf den außer mir keiner Zugriff hat.

    Dieser Server ist z.B. unter https://www.domain.de erreichbar und verfügt zudem über ein SSL-Zertifikat. Dort habe ich mit einen Ordner angelegt und die PW-Datei abgelegt. Damit keiner die Passwortdatei lesen kann wurde eine .htaccess erstellt und nur der Zugriff für meine IP zugelassen.

    htaccess:
    Code:
    Order Deny,Allow
    Deny from all
    Allow from xxx.xxx.xxx.xxx
    Für alle, die keine feste IP haben, kann man diese auch automatisch aktualisieren lassen. Näheres dazu unter
    https://github.com/holodyn/dyndns-htaccess

    Anschließend kann man sich sein Passwort mit
    Code:
    p=$(curl -k https://www.domain.de/passwort/pw.txt)
    oder
    Code:
    p=$(curl https://www.domain.de/passwort/pw.txt)
    in seine Batchdatei holen.

    Die 1. Variante mit -k schaltet Zertifikatsprüfung aus, somit kann man auch ein eigenes Zertifikat verwenden.

    Somit habe ich meiner Meinung nach alle Anforderungen erfüllt.
    1. Die Laufwerke werden immer eingehängt, solange sich die DS am Netz befindet.
    2. Der Schlüssel ist weit weg und kann auch nicht ohne weiteres gelesen werden.
    3. Dank SSL wird der Schlüssel nicht im Klartext übertragen.
    4. Laufwerke werden nach einem Diebstahl nicht gemountet.

    Wichtig dabei ist jedoch eine gesicherte Leitung mit ssl zu verwenden, sonst wird das Passwort im Klartext übermittelt UND dass der Zugriff über die IP eingeschränkt wird.


    Vielleicht hilft diese Variante ja dem ein oder anderen der keine FB hat, aber vielleicht einen Server betreibt.
    VG

  4. #14
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.253

    Standard

    Hm, wollte mich schon länger mal mit dem Thema Schlüsselmanager im DSM beschäftigen, aber da ich erst kürzlich eine Test-DS auf DSM 6.1 gebracht habe, war das ein eher theoretisches Thema.
    Ich möchte dazu kein eigenes Thema eröffnen und hier passt es ja hervorragend.

    Was ich mich jetzt frage: was ist der Trick, um einen "entfernten" USB Stick, beispielsweise an der Fritzbox, anzusprechen?
    Wenn ich den Schlüsselmanager bei einer verschlüsselten Freigabe verwenden möchte, besteht der DSM auf einem an der DS angeschlossenen USB-Device...

    Irgendwo fehlt mir da ein Schritt.
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  5. #15
    Anwender
    Registriert seit
    15.06.2008
    Beiträge
    3

    Standard

    Da gibt es keinen Trick. Entweder der Stick steckt an der DS oder es geht nicht mit dem Manager. Entfernte Datein musst du per Script ansprechen.

  6. #16
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    17.253

    Standard

    OK, Trick = script

    Aber wie soll das gehen? Da fehlt mir noch der entscheidende Hinweis.

    Der DSM lässt mich ja gar nichts weiter tun, sofern er kein USB Gerät an der DS findet. Wie soll das umgangen werden?

    EDITH: Ok, ich stehe vermutlich auf dem Schlauch und die verschlüsselten Freigaben müssen per script entschlüsselt werden, nicht über den Schlüsselmanager des DSM. DAS ist der entscheidende Hinweis. Korrekt?

    EDITH2: wenn ich so beim Schreiben drüber nachdenke, hätte ich auch selbst drauf kommen können ...
    Geändert von Puppetmaster (26.02.2018 um 19:56 Uhr)
    DS415+ DSM 6.2.1-23824 U1 | 2x2TB BTRFS RAID1 + 8TB EXT4 (Basis) WD Red 24/7
    DS214+ DSM 6.2.1-23824 U1 | 3TB WD Red (Basis) + 6TB Seagate Archive (Basis)
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Reset einer DiskStation | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  7. #17
    Anwender
    Registriert seit
    03.03.2011
    Beiträge
    155

    Standard

    Ich mache das mit einem angeschlossenen USB-Stick, den ich anschliessend abziehe. Pech nur, wenn die DS rebooted bzw, der Strom ausfällt.
    Kam aber noch nie vor und wäre auch halb so wild...
    2B OR NOT 2B, that's FF

  8. #18

    Standard

    Hallo,

    vielleicht hilft das:
    http://www.synology-forum.de/showthr...l=1#post714057

    Olaf
    Schnell Thumbnails generieren? Letztes CreateThumbs.cmd.txt aus dem Thread benutzen!

    * together for better software *

  9. #19
    Anwender
    Registriert seit
    05.06.2016
    Beiträge
    62

    Standard Schlüssel-Manager / Passphrase neu initialisieren...

    Hallo zusammen,

    ohne jetzt alle obigen Posts gelesen zu haben, möchte ich meine "Schlüssel-Manager"-Erfahrungen kurz mitteilen inkl. einer Lösung.

    Zunächst fiel auf, dass 2 meiner verschlüsselten 'Gemeinsamen Ordner' in der Systemsteuerung unter Bearbeiten > Verschlüsselung die Option "Beim Start automatisch anhängen" beinhalten, zwei andere verschlüsselte 'Gemeinsame Ordner' aber nicht. Und dass in den beiden Ordnern, wo diese Option vorhanden ist, das Setzen zwar akzeptiert wird, aber erfolglos bleibt.
    Der Support erklärte dazu, dass möglicherweise die zwei Ordner (mit der Option) unter DSM 6.0 angelegt wurden; die ohne diese Option unter DSM 6.1. Mit DSM 6.1 sei die Funktionalität in den "Schlüssel-Manager" ausgelagert worden und nur über diesen das automatische Anhängen möglich.

    Nur... die Nutzung meines "Schlüssel-Managers" (Aktion > Schlüssel-Manager) scheiterte regelmäßig an der Passphrase. Zwar hatte ich zu jedem verschlüsselten Ordner auch den nötigen Verschlüsselungsschlüssel um die Ordner manuell anhängen zu können (Verschlüsselung > Anhängen > Schlüssel eingeben), aber eine Passphrase zum Schlüssel-Manager?
    Irgendwie müsste doch der "Schlüssel-Manager" neu zu initialisieren sein - ohne negativen Einfluss auf das funktionierende manuelle Einhängen!?
    Hier lag für mich die Lösung darin, alle USB-Geräte von der DS zu entfernen! Nach einem Neustart und Zugriff auf den Schlüssel-Manager wurde ich aufgefordert ein USB-Speichergerät anzuschließen. Steckt man nun einen leeren USB-Stick an (zumindest einen ohne das Verzeichnis @keystore) dann kann man eine neue Passphrase vergeben, die darüber 'automatisch anzuhängenden' verschlüsselten Ordner mittels deren Verschlüsselungsschlüssel definieren und festlegen, ob sie beim Start automatisch angehängt werden sollen.

    Wer also, wie der Support ebenfalls mitteilte, eine neue Passphrase für den Schlüssel-Manager anlegen möchte oder muss, kann (bei vorhandenem 'Schlüssel-Manager-Stick') auch einfach das Verzeichnis @keystore auf dem USB-Stick löschen - in jedem Fall aber werden die vergebenen Verschlüsselungsschlüssel für die jeweiligen verschlüsselten Ordner benötigt!

  10. #20
    Anwender
    Registriert seit
    26.05.2018
    Beiträge
    4

    Standard

    Hallo zusammen,

    mich würde interessieren, ob der Inhalt eines durch den Schlüsselmanager initalisierten USB Sticks gespeichert auf einer externen Quelle direkt für das Entschlüsseln der Ordner mit Hilfe eines Skriptes verwendet werden kann. Ich würde gerne vermeiden, dass die Ordner Schlüssel unverschlüsselt abgelegt werden. Gibt es sonst Alternativen, die Schlüssel möglichst sicher/verschlüsselt mit einem Skript einzubinden? Ich habe hier auch einen Thread aufgemacht:

    https://www.synology-forum.de/showth...%28Fritzbox%29

    Viele Grüße,
    GeeEmm

Seite 2 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. Zugriff über dyn. DNS geht nicht - QuickConnect geht
    Von tom_ff im Forum Synology Apps und PlugIns für mobile Endgeräte und Browser
    Antworten: 5
    Letzter Beitrag: 14.11.2016, 20:18
  2. Probleme bei Entschlüsselung
    Von 12TB im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 5
    Letzter Beitrag: 03.05.2016, 12:24
  3. Antworten: 6
    Letzter Beitrag: 01.09.2014, 15:15
  4. Entschlüsselung von Backup am Pc
    Von kernm23 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 5
    Letzter Beitrag: 14.04.2014, 21:49
  5. Zugriff mittels DSM Manager über WLAN nicht möglich
    Von TREX im Forum Netzwerkkonfiguration
    Antworten: 3
    Letzter Beitrag: 01.04.2013, 23:07

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •