Na ja, Synology wird sich etwas dabei gedacht haben. Aber wie so vieles ist es meistens nur die halbe Wahrheit.
Es gibt unterschiedliche Methoden, um das doch noch umzusetzen. Natürlich kannst du auch andere Ordner nutzen bzw. mounten, was aber bei einer Verschlüsslung den gleichen Effekt hat und der Container Manager nicht startet bzw. abstützt und ggf. repariert werden muss.
Wenn du es trotzdem einmal testen willst:
1. erstelle zur Sicherheit erst einmal ein Backup vom Inhalt in /docker
2. deinstalliere den Container Manager
ABER die Userdaten
nicht löschen (kein Haken > s. Bild 1)!
3. DSM > Gemeinsame Ordner > Verschlüsselung aktivieren > Ordner eingehängt
4. Container Manager installieren
Jetzt sollte alles wieder wie vorher sein, nur dass der Ordner /docker verschlüsselt ist und nach jedem Neustart manuell eingehängt werden muss und anschließender Container Manager gestartet, ggf. auch repariert werden muss.
Praktikabler wird das Ganze durch die Nutzung des Schlüssel-Managers. Damit ist es möglich, die verschlüsselten Ordner automatisch bei Systemstart zu entschlüsseln. Beim Zurücksetzen des NAS z. B. vergessenen Passwörter oder Diebstahl, werden alle Schlüssel im Manager gelöscht. Dann ist nur noch eine manuelle Entschlüsselung möglich. Der Schlüssel-Manager kann die Schlüssel in der Systempartition verschlüsselt speichern als auch von einem anderen Server beziehen. Es spricht nichts dagegen, den Manager nicht zu nutzen.
Seit DSM 7.2 gibt es weiterhin noch die Möglichkeit, das ganze Volume zu verschlüsseln. Das geht aber nur während der Einrichtung des Volume und nicht mehr nachträglich! Dafür ist die Performance gesteigert gegenüber der Ordnerverschlüsselung, setzt aber den Schlüssel-Manager voraus!
Synology hat zu der
Volume-Verschlüsselung und
Manager auch etwas geschrieben. 😁
Persönlich lasse ich grundsätzlich alle Container in den Ordner /docker gemappt. Ausnahmen bilden dabei nur bestimmte Ordner für Dokumente, Bilder, Musik, Filme etc. Alle benötigten Dateien für die entsprechenden Container liegen trotzdem in /docker!
Beachte bitte noch meinen ersten Satz:
Synology hat sich etwas dabei gedacht! Verschlüsselung nimmt immer etwas von der Performance. Auch legen einige Container wichtige Daten bereits verschlüsselt ab. Bei Updates könnte etwas verändert werden, was einen späteren Eingriff notwendig macht u. v. m.
Behalte das immer im Hinterkopf, nicht dass später die Schuld bei Synology gesucht wird!
Um späteren Datenverlust oder Probleme zu vermeiden, solltest du ein regelmäßiges Backup anlegen und durchführen. Mit Hyperbackup ist das sehr schnell, einfach und auch automatisiert (je nach Ziel) zu realisieren.
Kleiner Tipp: bei der nächsten Anfrage solltest du genauer auf deine DiskStation und DSM Version eingehen! Auch die gleiche Frage in unterschiedliche Foren gleichzeitig zu stellen macht man nicht! Man sollte erst einmal die Antworten abwarten in einer entsprechenden Zeit und keine 9 Minuten später den nächsten Post. Ein Forum ist ja kein 24/7 Support.
In diesem Sinne
