Keymanager USB Stick

[Sequoia]

Hallo

ich habe meine homes jetzt in 10 Stunden verschlüsseln lassen, und einen USB Stick als Keymanager angegeben.

Dabei habe ich nun zwei Probleme:

1) Synology Drive sagt mir, dass der Status nicht in Ordnung ist, und synchronisiert nicht mehr (Remote Ordner würde nicht existieren)

2) kann ich nicht einstellen, dass mit gestecktem Keymanager die Ordner entschlüsselt werden.

Weiß jemand, wie ich die Probleme beheben kann?

 

[Rotbart]

1) Für Drive sind das ja jetzt andere Ordner, einfach nur nochmal neu auswählen dann funktioniert das wieder
2) du brauchst statt Passphrase Rechnerschlüssel, sonst musst du das immer manuell machen

 

[Sequoia]

Ach mist, echt?

Und ich dachte, dass es so auch geht. Denn Rechnerschlüssel ist ja nicht so Sinnvoll, sollte die DS mal abrauchen?

 

[Rotbart]

Doch, Rechnerschlüssel heist das nur deine Station mit dem USB-Stick wo dein Key liegt was anfangen kann.
D.h die Platten in eine andere Station bauen und dann mit dem Stick entschlüsseln geht nicht (sollte zumindest nach meinem verständnis so sein).
Wenn du also mal eine andere Station hast must du die Platten beim ersten mal "manuell" entschlüsseln, also Passwort eingeben, bis du ein neuen Schlüsselmanager erstellt hast.
Deswegen hast du ja die Passwörter bzw die Keys auch nochmal gespeichert (hoffe ich mal), bietet die Station ja beim Verschlüsseln an.
Du kannst versuchen mit dem Schlüsselmanager die Schlüssel zu migrieren, weis aber nicht ob das unter dsm 7 noch geht, bei 6 ging das noch.Ansonsten bleibt wohl nur entschlüsseln (sollte aber schneller gehen) und neu verschlüsseln.

 

[Sequoia]

Okay. Danke für die Info!
Hatte das hier irgendwo anders gelesen, macht aber durchaus Sinn, was Du schreibst.
Hier stand irgendwo, dass es gewagt sei, das an die eine Synology zu koppeln.

Ansonsten bleibt wohl nur entschlüsseln (sollte aber schneller gehen) und neu verschlüsseln.

Das will ich mir nicht noch mal antun. Habe noch 3 Ordner á 1TB vor mir. Der eine hat schon 10 Stunden gebraucht.

Also ein Punkt "Migrieren" ist schon da, aber damit kann ich nichts anfangen, da das zweite Fenster irgendwie leer bleibt.

 

[Rotbart]

Ja, unter DSM 7 geht das nicht wohl nicht mehr.Dann mach das doch mit den neuen Ordnern, und /home machst du halt mal wenns wieder lange Winternächte gibt.

 

[Sequoia]

Also jetzt, nur um es zu verstehen, dient mir der USB Stick mit dem Keymanager nur dafür, dass ich von dem einmal ein Passwort eingeben muss, um dann alle verschlüsselten Ordner in einem Rutsch zu entschlüsseln, oder?
Mehr kann er jetzt quasi nicht.

Das reicht mir eigentlich, denn meine NAS laufen 24/7. Und bei einem manuellen Neustart kann ich das auch eben eingeben.

Zumal: würde ich den Key-USB Stick stecken lassen, wäre es auch eine Sicherheitsschwachstelle?!

 

[Rotbart]

Der Stick ist wie deine EC-Karte, und das Passwort ist wie deine PIN (sinnbildlich)
Wenn ich deine Karte hab brauche ich nur noch deine PIN, ansonsten brauche ich halt beides wenn ich an dein Geld will.
Meiner Meinung kannst du dir in deiner jetztigen Konfiguration den Stick ganz sparen und den Ordner einfach manuell per Passphrase entsperren, zumindest solange du nur ein Ordner hast, ist ja dann egal welches Passphrase du eingibst.

 

[Sequoia]

Alles klar. Jetzt habe ich es verstanden. Danke.

Da ich final 6 Ordner haben werde, die verschlüsselt sein sollen, nutze ich ihn einfach als "Passwortmanager", um alle in einem Rutsch entsperren zu können.

 

[Sequoia]

Neue Erkenntnis!!

Es geht doch, dass man es als Rechnerschlüssel ändert.
Man muss einfach im Keymanager alle Keys löschen. Dann neu hinzufügen, nicht mit der Passphrase, sondern mit dem Key hochladen.

Nun sind sie als Rechnerschlüssel hinterlegt!