Umgang mit Verschlüsselung der Synology NAS

BreeZrX

Lt. Junior Grade
Registriert
Jan. 2015
Beiträge
400
Hallo zusammen,

ich würde mir gerne einmal einen Überblick darüber verschaffen, wie ihr bezüglich der Verschlüsselung eures NAS vorgeht.
Hierbei geht es vor allem um den Schutz der Daten bei Diebstahl des gesamten NAS.
Ein Zurücksetzen der Benutzer ohne Löschen der Daten ist ja recht einfach zu bewerkstelligen.

Während der letzten Tage habe ich mich mit der Verschlüsselung des NAS beschäftigt und dabei feststellen müssen, dass die ordnerbasierte Verschlüsselung nur eine maximale Länge des Dateinamens inkl. Pfad und Endung von 143 Zeichen erlaubt. Besonders durch die Unterteilung meiner Daten in mehrere verschachtelte Ordner und eine Namensgebung meist beginnend mit YYYY_MM_dd - Dateiname.Endung kommt bei mir recht schnell ein langer Dateiname inkl. Pfad zusammen.
Da sind die 143 Zeichen echt unpraktikabel.

Also wie handhabt ihr das? Alles unverschlüsselt aufs NAS? Die 143 Zeichen einhalten? Oder eventuell sogar einen VeraCrypt-Ordner aufs NAS packen und dort alles rein?

Zur Info:
Ich habe hier eine DS218 und eine DS918+
 
Ja, das Problem habe ich auf Arbeit auch, lange Pfade + Dateinamen im Sharepoint bei 2xx Zeichen!
Wie sicher müssen die Daten sein? Sonst würde ich drauf verzichten! Je nach dem wie geheim es bei dir sein soll? ;)
 
Das DS918+ steht auch bei mir auf der Arbeit. Dort gibt es schon Daten, die bei Diebstahl nicht in fremde Hände geraten sollten. Im Zweifel müsste ich einzelne Ordner erstellen, bei denen die 143 Zeichen Bedingung erfüllt wird und diese verschlüsseln.

So richtig glücklich bin ich damit aber nicht.
 
Aber helfen da die Hauseigenen Tools nicht? Das man alles verschlüsselt?
Ergänzung ()

Es bleiben ein paar Alternativen, such dir einfach die für dich beste aus:
1.) Weg mit Syno/QNAP und was anderes hinstellen, zB. Linux-Server mit zB. dm-crypt
2.) Verschlüsselung deaktivieren
3.) Die Pfade bereinigen
3.1) manuell ist mühsam, es gibt aber genug Scripte, die dir die zu langen Namen "einfach" rausschreiben und ggf. wäre auch ein automatisches Abschneiden denkbar. Schon mal per Konsole und find am Mac versucht?
 
Zuletzt bearbeitet:
Also das NAS zu ersetzen ist keine Option. Die Administration und der Datenzugriff müssen auch noch möglich sein, wenn ich nicht hier arbeite. Wird voraussichtlich in gut einem Jahr sein. Und das sehe ich außerhalb der Syno NAS als nicht gegeben.

Variante 2 ist aktuell angedacht, eventuell als Mix mit verschlüsselten Ordnern.
Ich gehe aber auch per Skript mal alle Dateien durch und schaue, wie viele Dateien die Begrenzung überhaupt betrifft und was ich ändern kann.
Mache mir nur vorher nochmal eine Kopie der Daten, damit ich die nicht bei einem Fehler erst aus dem Backup wiederherstellen muss :-)

Danke trotzdem für die Hinweise!
 
  • Gefällt mir
Reaktionen: duAffentier
Auf meinem QNAP habe ich die Verschlüsselung der gesamten Platte aktiviert, so dass ich diese beim Start erst mal durch Schlüsseleingabe neu mounten muss.
Bin mir nicht sicher, ob es da eine Begrenzung der Dateinamenlänge gibt, bisher ist mir nichts aufgefallen.

Mit einem Veracrypt Container und mit einem Cryptomator Tresor auf dem NAS habe ich experimentiert, aber das hat bei mir in beiden Fällen nicht stabil und performant funktioniert.
 
Also die gesamte Festplatte lässt sich bei Synology nicht verschlüsseln, nur einzelne Ordner. Und dort gibt es eben die Beschränkung auf 143 Zeichen.

Aber danke für die Info zum VeraCrypt Container. Dann verfolge ich das gar nicht weiter.
Wäre wahrscheinlich eh zu komplex und im Alltag unpraktikabel.
 
(ja ist etwas älter der Thread...)

BreeZrX schrieb:
Beschränkung auf 143 Zeichen
Das bezieht sich aber nur Datei- und Ordnernamen, nicht auf Pfadnamen!
Insofern nicht ganz so schlimm. Ich kann unter DSM7 hier zumindest Pfade von 300 Zeichen Länge problemlos erzeugen und benutzen.
 
Auch wenn der Thread schon alt ist, deine Antwort hat mir grad das Leben sehr erleichtert!

Ich bin bisher von einem Dateinamen inkl. Pfad von 143 Zeichen ausgegangen und habe es auch nicht mehr weiter verfolgt bzw. hab mir schon einen Mini-Server für Nextcloud besorgt, was ich aber noch nicht umgesetzt habe.

Habs grad selbst getestet und konnte 183 Zeichen lange Pfade synchronisieren, längere hatte ich nicht da 🙃

Super, vielen Dank!
 
  • Gefällt mir
Reaktionen: Blende Up
Zurück
Oben