DSM 6.x und darunter Ordner verschlüsseln

[gaulo23]

Hallo

Ich habe da mal eine Frage. Ich habe ein Netzlaufwerk wo ein Ordner drinnen liegt, der per Passwort geschützt werden muss. Man kann das ja mit Winrar machen, aber das ist mir zu umständlich. Jedes Mal den Ordner neu zu entpcken, und dann wieder neu zu verschlüsseln. Gibt es da auch eine Möglichkeit unter DSM. Oder kennt Ihr eine andere Möglichkeit.

Danke schon mal für die Hilfe...

 

[dil88]

Man kann gemeinsame Ordner verschlüsseln (siehe Synology Hilfe)

 

[gaulo23]

Das kenne ich.. aber das meine ich so nicht. Ich möchte ein Ordner im Netzlaufwerk verschlüsseln. Das in der Anleitung da wird der gesamte Netzwerkordner Verschlüsselt.

 

[dil88]

Ich weiß, aber das ist das, was mir bekannt ist. Einen einzelnen Ordner unterhalb eines gemeinsamen Ordners kann man m.W. mit DSM-Mitteln nicht verschlüsseln.

 

[tproko]

Synology verwendet hierfür von linux ecryptfs, was durchaus auf diverse Ordner angewendet werden könnte.

Über Synology DSM ist mir aber auch nur der Weg über den gemeinsamen Ordner verschlüsseln bekannt.

Was ist den das Ziel? Was willst du wie vor wem schützen? Evt. kommst du ja mit Benutzer und Rechteverwaltung dahin, wo du willst.

 

[gaulo23]

Ich habe einen Ordner wo keiner dran soll. Sprich sensible Daten. Wenn ich den ganzen neztwerkordner verschlüsselt was ich auch gemacht habe. Habd ich das Problem wenn ich beim Neustart den Schlüssel nicht automatisch anhängen das ganze netzlaufwerk weg ist. Bis ich im DSM das passiert wieder eingebe. Dann ist es aber wieder für alle erreichbar.

 

[peterhoffmann]

Erstelle doch einen zweiten gemeinsamen Ordner, der verschlüsselt ist und dann die Daten hineinkopieren.

 

[ottosykora]

ich würde gleichen Weg empfehlen wie tproko, nämlich vernünftige Berechtigungen zuteilen, dann ist es nicht 'für alle erreichbar'

 

[dynamiX]

oder erstelle einen container mit truecrypt und dann kannst du den bei gebraucht einbinden

 

[tproko]

Wie du schreibst, hilft dir ein verschlüsselter gemeinsamer Ordner alleine hier nicht, da er nur 1x entschlüsselt wird.

Aber ich denke, hier gehts um sinnvolle Benutzer-/Rechte für diesen "sensiblen Ordner". Dann darf da nicht jeder dran.
Zusätzlich kann der sensible Ordner natürlich auf einem verschlüsselten gemeinsamen Ordner abgelegt werden, falls die Platten mal gestohlen werden.
Aber für das Netzlaufwerk fällt mir nur ein, dass du den sensiblen Ordner mit Rechten einschränkst.

Damit solltest du das einfach hinbekommen können.

 

[gaulo23]

Dann müsste ich für dieses netzlaufwerk ein eigenen Benutzer anlegen. Und das Passworts bei Windows nicht speichern. Dann muss ich ja jedes mal wenn ich das Laufwerk öffnen möchte Benutzer und Passworts eingeben. So könnte das doch funktionieren oder?

 

[tproko]

Ja, das wäre so möglich.
Ich speichere zB. aus Paranoia mein Synology User/Passwort auch nicht, wenn ich mich per Windows Explorer auf das NAS verbinde. Somit kommt bei jedem Zugriff per \\192.168.xx.xxx die Passwortabfrage und je nach den Rechten sieht der Benutzer mehr oder weniger gemeinsame Ordner bzw. Unterordner.

 

[gaulo23]

Ja die Lösung ist auch nicht schlecht. Nur muss man sich dann andauern mit benutzer und Passwort anmelden. Aber anscheinend kann man nicht alles haben.

 

[tproko]

Die Alternative wäre, den Ordner per "Schlüssel" zu entschlüsseln (also auch quasi wie Passwort eingeben).
Wie gut hier aber die Kompatibilität zwischen Windows und Linux ist, habe ich aber keine Erfahrungswerte.

Wenn du kein Benutzer/Passwort eingeben willst, dann sind die Daten ja vielleicht doch nicht so sensibel. Vor wem musst du sie den überhaupt schützen? Wie gesagt, hier fehlen Hintergrundinformationen (Privat, Firma, ...).

 

[gaulo23]

Es sind private Daten auch Passwörter die in einer Tabelle stehen. Passwörter von Benutzer usw. Möchte auch gerne flexibel sein das ich an die Daten auch von unterwegs dran komme. Und nicht über eine extra Software steuern muss. Am liebsten ein Ordner den ich per Passwort schützen kann. Wo i h auch per Handy dran kommen würde. Schützen halt nur vor Diebstahl. Ist halt alles privat. Sollte auch nicht so ein riesen Aufwand sein mit einer teuren Software oder so.

 

[tproko]

Wenn das nur für dich ist und privat, wäre ein denkbarer Ansatz ja folgender:

- OpenVPN einrichten und diesen mit Client-Zertifikaten & Passwortabfrage schützen. Somit können Clients ohne dem Client-Zertifikat gar nicht connecten.
Der einzige Haken hierbei ist, dass du da selber Hand anlegen musst und eine der Anleitungen vom englischen Syno Forum folgen musst und es benötigt SSH Zugang damit du auf der Bash Befehle absetzen kannst.

- Somit ist dein NAS von außen schon mal relativ gut gesichert. Dann kommst du mal per OpenVPN App auf deinem Handy ins VPN und bist mal in deinem Netz.

- Dort kannst du dann mittels DS File oder sonstigen Apps ja auf deiner DS rum surfen. Ob du dann noch gewisse Dateien Passwortschützt oder nicht ja gut. Bleibt dir überlassen.
Verschlüsselung verstehe ich ja noch, aber wenn jemand schon bei dir im Netz eingedrungen, hat er ja potentiell schon irgendwo Root Zugriff, dann kommt er möglicherweise auch an die Ordner ran, Berechtigungen hin oder her.

Ich habe das ja eher so verstanden, du willst dem Ordner vor deiner Frau oder anderen Usern verstecken Das dürfte aber nicht der Fall sein.

 

[ikorbln]

Hallo,

Eine Idee von mir so wie ich es mache.

Ich habe dafür ISCSI auf dem NAS eingerichtet und mir eine LUN mit eigenem Target eingerichtet.
Unter Windows ist das schnell verbunden und erscheint dann als neue Festplatte.
Die habe ich dann per Bitlocker verschlüsselt. (Den Passkey muss man dann eingeben wenn man auf die LUN zugreifen möchte)
Von unterwegs komme ich per VPN in mein Netz und habe dann ganz normal Zugriff auf die Platte, die wird automatisch eingebunden sobald sie im Netz gefunden wird

Vorteil: Geht auch mit mehreren PC´s, auch gleichzeitig
Ist von Unterwegs per VPN Verschlüsselt und die LUN selbst ist es auch und nur der mit dem Passwort kommt dran.

 

[gaulo23]

Ja das klingt gut mit dem iscsi. Aber wenn ich jetzt von unterwegs auf das Laufwerk möchte wie komme ich da drauf. Ich habe auch ein iscsi Laufwerk aber da komme ich doch nur dran wenn ich am PC sitze. Vom Handy aus z.b wie geht das?

 

[ikorbln]

Ja, das geht, soweit ich weiss nicht......sorry.

 

[tproko]

Ich glaube beim Handy hast du nicht viele Möglichkeiten:
1.) VPN Zugang
2.) Synology QuickConnect (naja)
3.) Direkt ins Internet öffnen (no go)

Wie du merkst, ist meine Meinung dazu eh eindeutig 1.)
Sobald du im VPN bist, bist du lokal im Netz und kannst zum Beispiel mit iphone/Android mit Hilfe der App DS File deine Dateien durchblättern.