Toggle sidebar

Schlüssel von verschlüsseltem Volume1 exportieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

J

Joschie

Benutzer
Registriert
10. Juli 2023
Beiträge
160
Reaktionspunkte
3
Punkte
18
Guten morgen,

ich habe eine Synology DS 723+ mit DSM 7.2.2.

ich möchte von meinem verschlüsselten Volume1 den Schlüssel exportieren und den Schlüssel-Tresor dann auf den Volume1 verschieben oder deaktivieren.

Leider finde ich im <Speicher-Manager> nicht die Option <Schlüssel exportieren>. Nur <Speicher-Manager/Volume1/Einstellungen/Wiederherstellungsschlüssel/Neu erstellen>

Soll das so sein?

Grüße
 
Kann ich davon ausgehen, dass Keiner antwortet, weil es nicht möglich ist, die Volumes manuell einzubinden?

Welche Alternativen gibt es?

Kann man was mit USB-Sticks(Passwort-gesichert) machen?
 
Hallo @Joschie,

ich vermute mal, dass Dir der Gedanke missfällt den Schlüsseltresor mit dem Key zum Entschlüsseln des /volume1 auf dem gleichen NAS zu speichern, von dem er bei jedem Booten gelesen wird. Sehe ich das richtig?
Joschie schrieb:
Welche Alternativen gibt es?

Kann man was mit USB-Sticks(Passwort-gesichert) machen?
Zum Vergrößern anklicken....
Eine Lösung zum direkten Exportieren des Keys und Speichern auf z.B. einem USB-Stick ist mir nicht bekannt.

Aber es gibt eine relativ elegante Lösung, wie ich finde. Wenn Du den Key auf einem anderen Device speichern möchtest, dann geht das mit Hilfe eines KMIP-Servers, der entweder auf einer anderen Synology Diskstation, oder in einem Docker Container auf einem Raspberry Pi läuft (für ganz Harte außerhalb des eigenen Netzwerks :cool: ).

Ich habe mich für die Lösung mit einem KMIP-Server, der auf einem Raspberry läuft, entschieden. Das Projekt findest Du bei Github: rnurgaliyev / kmip-server-dsm. Installation und Konfiguration ist easy und alles funktioniert einwandfrei. Wie das aussieht, kannst Du in diesem Posting von mir sehen: Klick mich.

Bei jedem Booten kontaktiert meine DS1522+ den KMIP-Server auf dem Raspberry Pi und holt sich von dort den Key zum Entschlüsseln. Ist der Raspberry nicht erreichbar, dann schlägt die Diskstation beim Booten Alarm und das Volume wird nicht entschlüsselt. In diesem Fall kann ich dann das Volume manuell mit dem Wiederherstellungsschlüssel entschlüsseln.
 
  • Like
Reaktionen: dil88
Was würde denn passieren, wenn ich den Schlüssel für das verschlüsselte Volume erst auf einem KMIP server hinterlege und dann diese Verbindung lösche?
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten