Synology gestohlen

[PsychoHH]

Weil ich David Webb bin

 

[Puppetmaster]

Und ganz ehrlich so wichtig sind die paar Dokumente auch nicht die ich als Privatperson habe.

Nun ja, das liegt ja nun an der Betrachtung.
Mir sind doch persönliche, unwiederbringliche Dokumente das Schützenswerteste was ich besitze. Es gibt einfach Dinge, die sich nicht wiederherstellen lassen. Klar, das Leben geht weiter, aber wenn ich z..B. sämtliche Fotos, Videos aus meiner Kindheit, meiner Familie, meiner Kinder, ... verlieren würde, wäre das extrem unschön. Ebenso Dokumente, die sich gar nicht mehr, oder nur sehr schwer wiederbeschaffen ließen.

Die Geheimnisse eines Bourne sind ja allenfalls politischer Natur und tangieren mich jetzt eigentlich überhaupt nicht.

Kurzum: es gibt für die Privatperson nichts schützenswerteres als alles Persönliche.

 

[PsychoHH]

Nun ja, das liegt ja nun an der Betrachtung.
Mir sind doch persönliche, unwiederbringliche Dokumente das Schützenswerteste was ich besitze. Es gibt einfach Dinge, die sich nicht wiederherstellen lassen. Klar, das Leben geht weiter, aber wenn ich z..B. sämtliche Fotos, Videos aus meiner Kindheit, meiner Familie, meiner Kinder, ... verlieren würde, wäre das extrem unschön. Ebenso Dokumente, die sich gar nicht mehr, oder nur sehr schwer wiederbeschaffen ließen.

Deshalb nutze ich ja auch ein unvers. Backup. Wie gesagt die Daten werden ja zusätzlich gesichert.
Und dann kommen auch die Personen die das Backup haben auch darauf zugreifen ohne PW usw.
Denn den >50 Stelligen Code habe nur ich und was bringt es der Familie, wenn sie diesen nicht hat?

 

[Puppetmaster]

Meine Feststellung war jetzt vollkommen unabhängig von der Art und Weise, wie man solche Daten am besten sichert.

Du hast es nur so hingestellt, als müsse man bei privaten Dingen nicht so sehr darauf achten und dass ein Verlust kein großes Problem wäre.
Und das wollte ich ein wenig geraderücken.

 

[master123]

Für meinen Geschmack ist das etwas viel. Ich habe bereits eine zweite Synology als Backup gekauft. Um Datenverlust mache ich mir daher keine Sorge.

Dass ein Dieb die verschlüsselte HDD die ganze Nacht entschlüsselt nur um an meine privaten Daten zu kommen ist sehr unwahrscheinlich. Aber wenn es unverschlüsselt ist dann ist es doch wahrscheinlich dass er einen Blick in meine Daten wirft und eben das will ich verhindern. Ein minimaler Schlüssel wird da reichen.

 

[master123]

Am besten liest du dich mal *hier* ein...

Tommes

HeY
Danke für den Link. Hab es grad gelesen. Zwei Sachen sind mir unklar.

Erstens: dort steht man kann einen Ordner nicht nachdem er erstellt wurde verschlüsseln. Toll. Wie mache ich das jetzt mit den 5 gemeinsamen Ordnern? Alles löschen und neu erstellen?

Zweitens: wenn ich autom. Ahnhängen an lasse, dann wird beim Start der DS zwar angehängt aber der Dieb kann sich nicht einloggen weil UN und PW unbekannt. Andererseits wenn er nur die HDD an Windows oder Linux anschliesst dann braucht er wiederum den Schlüssel. Oder brauchts den erst wenn ich autom. Anhängen deaktiviere?

Mich würde es überhaupt nicht stören wenn ich nach jedem Neustart die HDDs neu anhängen müsste weil die DS seeehr selten resetet wird.

Thx

 

[frankyst72]

Wie mache ich das jetzt mit den 5 gemeinsamen Ordnern? Alles löschen und neu erstellen?

lege halt neue an und verschiebe die Daten (dauert natürlich, bei mir ist das mit ca. 30 MB/s gelaufen, wird bei Dir aber weniger sein, musst mal testen), danach die ursprünglichen leeren gemeinsamen Ordner löschen. Leider kannst Du die neuen gemeinsamen Ordner aber nicht mehr umbenennen.

Zweitens: wenn ich autom. Ahnhängen an lasse, dann wird beim Start der DS zwar angehängt aber der Dieb kann sich nicht einloggen weil UN und PW unbekannt. Andererseits wenn er nur die HDD an Windows oder Linux anschliesst dann braucht er wiederum den Schlüssel.

richtig

Du musst halt mal testen, ob Du mit der Performance auf Deiner DS bei verschlüsselten Ordner glücklich wirst.

EDIT: das mit dem Umbenennen korrigiert!

 

[Bordi]

Bitte vergebt mir, aber mir ist dies Dieb Theorie eindeutig zu schwach. Wenn eine Dieb bei einer Privatperson einsteigt, dann der Wertgegenstände wegen. Ganz anders wenn der Dieb, durch Grosse Unternehmen oder Staatlich gefördert, aus den untiefen des WWWs kommt. In beiden fällen hilft die Datenverschlüsselung nur bedingt. Entweder weil die DS physisch geklaut, und mit/ohne HDD verscherbelt wird, oder aber weil die DS in betrieb ist und eben diese Daten zugänglich sind. Dabei stützt sich dies Ansicht permanent auf den Fakt ..

.. es gibt für die Privatperson nichts schützenswerteres als alles Persönliche.

Ob nun Raubkopien oder Kinderfotos (oder nicht Jugendfreiem) sei dahin gestellt, von finanzieller oder Wirtschaftlicher Bedeutung ist beides nicht. ...und für eine Profilauswertung sind es meist zu viele unnüzliche Daten.

Meiner Erfahrung nach sind Sicherheitsargumente wie Hardware, Verzeichnis und Backup Verschlüsselung bei Privatpersohnen ein wichtige "feel good" Argument. Argumente welche Private in Krisensituation auch gerne mal in Bedrängnis oder Privaten Tragödien führen. Man sollte sie daher gut, richtig gut überdenken.

 

[Tommes]

Erstens: dort steht man kann einen Ordner nicht nachdem er erstellt wurde verschlüsseln.

Falls es dir noch nicht unter den Nägeln brennt, kannst du auch auf DSM 6.1 warten, denn dann soll ein nachträgliches Verschlüsseln gemeinsamer Ordner (wieder) möglich sein.

Zweitens: wenn ich autom. Ahnhängen an lasse, dann wird beim Start der DS zwar angehängt aber der Dieb kann sich nicht einloggen weil UN und PW unbekannt. Andererseits wenn er nur die HDD an Windows oder Linux anschliesst dann braucht er wiederum den Schlüssel. Oder brauchts den erst wenn ich autom. Anhängen deaktiviere?

Also... wählst du "automatisch beim Start anhängen", dann muß dein Passwort in irgendeiner Form ja auf der DS gespeichert werden damit der verschlüsselte Ordner angehängt werden kann. Und wenn das Passwort auf der DS in irgendeiner Form gespeichert ist, kann man die Festplatte ja auch einfach ausbauen und über ein Linuxsystem auslesen. Kannst auch gerne mal *hier* lesen, da ich die Disskussion schonmal hatte. Jedoch konnte (oder wollte) mir noch keiner Zeigen, das man das Passwort so auch extrahieren kann. Wie auch immer...

Am besten ist dann halt, den Ordner nicht automatisch anzuhängen und stattdessen bei jedem Neustart der DS den Schlüssel manuell einzugeben. Da meine DS im 24/7 Betrieb läuft ist der Aufwand überschaubar. Zur Sicherheit würde ich aber den "Exportschlüssel" irgndwohin speichern und gut verstecken. Sicher ist sicher.

Tommes

 

[virtubit]

Die von Synology integrierte Verschlüsselung kann ich nicht nutzen, da die Einschränkungen erheblich sind:
"Die Namen der Dateien und Ordner in verschlüsselten freigegebenen Ordnern dürfen 143 englische oder 43 asiatische Zeichen nicht überschreiten."
Es braucht wirklich nicht keinen grossen Verzeichnisbaum, um mit 143 Zeichen an die Grenzen zu kommen. Ebenfalls gab es bei mir Fehlermeldungen bei Sonderzeichen in Ordnernamen, welche in Windows Umgebungen genutzt werden können.

 

[dil88]

Dem Missverständnis bin ich auch schon einmal unterlegen. Soweit ich weiß, bezieht sich die Limitierung auf die Länge eines Ordner- bzw. eines Datei-Namens nicht auf die des gesamten Pfades.

 

[Tommes]

Genauso ist es dil88!