Synology-Forum.nl
Packages => Officiële Packages => Cloud Station & Drive => Topic gestart door: Klikoo. op 21 november 2015, 09:44:25
-
In mijn laptop zitten 2 schijven, op C heb ik gewoon W10 geïnstalleerd en op D staat de data. (Mijn Documenten zijn automatisch doorverwezen naar de D schijf). Nu heb ik Bitlocker aangezet. Zoals ik eigenlijk al verwachtte krijgt Cloudstation dan geen toegang meer tot de mappen zonder dat Bitlocker wachtwoord en komt meteen met een foutmelding tijdens opstarten van de laptop. Weet iemand een mogelijkheid hoe je dit toch werkend kan krijgen als de data gescheiden staat? Of kan dit simpelweg niet omdat de bestanden versleuteld zijn en dus ook versleuteld op de Nas terechtkomen?
-
Bitlocker versleutelt op block nivo dus van buitenaf is er helemaal geen filesystem meer te herkennen.
Als de cloudstation app geen mogelijkheid heeft om via de bitlocker login te werken dan gaat dit niet werken.
Vanwege efficientie redenen zit de cloudstation client van je pc op een level lager dan de bitlocker interface te werken en snap hij dus niets meer van het filesysteem.
Misschien een goed idee om dit als uitbreiding bij Synology aan te vragen.
-
Ja, ik had al voordat ik Bitlocker aanzette het idee dat dit fout zou gaan. Het werkt natuurlijk wel als je data en systeembestanden fysiek op dezelfde schijf staan. Want dan zie Cloudstation de mappen wel. Je zit dan alleen nog wel met het probleem van versleutelde bestanden richting Nas. Die kan je dan nooit meer benaderen met een pc zonder Bitlocker en dan wordt het toch allemaal wat tricky met definitief kwijtraken van je back-up. Ik zal eens een ticket naar Synology doen of ze een mogelijkheid zien om er iets mee te kunnen doen. Zou wel leuk zijn als dit kan werken.
-
Ook als je data en systeem bestanden fysiek op dezelfde schijf staan werkt het niet.
De cloudstation client benadert de disken op hetzelfde (software) niveau als bitlocker en ziet dus alleen encrypted schijven.
Als hij gewoon via de file interface van windows zou werken zou er niets aan de hand zijn, want dan zou hij gewoon via bitlocker werken.
Andere applicaties op je PC hebben er ook geen last van, maar om efficcient zonder die overhead je kunnen werken zit de cloudstation client op een lager niveau.
-
Ook als je data en systeem bestanden fysiek op dezelfde schijf staan werkt het niet.
Dat is ook jammer. Zou je in 1e instantie niet verwachten omdat de cliënt software zelf ook tezamen met data op dezelfde versleutelde Bitlockschijf staan, maar uiteraard kijkt Cloudstation op de Nas tegen een versleutelde schijf aan. Hoe zit het dan als je gewoon met de verkenner een bestand verplaats of kopieert naar de Nas vanaf een Bitlock schijf? Is die kopie dan ook nog versleuteld op de Nas? Want dat is natuurlijk wel iets om rekening mee te houden.
-
Kan je even testen. ;)
-
Nee als je via de verkenner werkt ga je als het ware via de bitlocker encrypter/decrypter.
Net als alle andere applicaties op je PC.
Zoals ik al zei de cloudstation client zit op een dieper niveau.
-
Hoe zit het dan als je gewoon met de verkenner een bestand verplaats of kopieert naar de Nas vanaf een Bitlock schijf? Is die kopie dan ook nog versleuteld op de Nas?
Ligt eraan. In principe niet, maar je kunt wel een encrypted share aanmaken. Dan wordt die file ook op de nas versleuteld opgeslagen. (Home kun je niet encrypted maken, maar wel een nieuwe share). Cloud Station kun je ook met een encrypted share gebruiken. (Of komt dat pas met DSM6?)
Zelf gebruik ik full disk encryption op mijn laptop (FileVault2). Hier heeft CloudStation natuurlijk geen moeite mee omdat hij niet eens door heeft dat de schijf versleuteld is.
-
Nee als je via de verkenner werkt ga je als het ware via de bitlocker encrypter/decrypter.
Net als alle andere applicaties op je PC.
Als dit zo is dan moet Bitlocker wel met Cloudstation kunnen werken. En ik heb het geprobeerd, en het werkt nu wel. Beide schijven zijn nu versleuteld, alleen voordat je de D schijf versleutelt waarop de data staat, moet je de optie toegang schijfvergrendeling uitvinken. Die was ik de 1e keer vergeten. En dat is logisch, want Cloudstation kan die schijf anders niet benaderen. De back-up staat niet versleuteld op de Nas, kan hem gewoon intern aan via het netwerk met iedere willekeurig computer. Op een andere pc gebruik ik PGP en heeft trouwens wel altijd gewoon gewerkt met Cloudstation. Dus uiteindelijk werkt het gewoon. :P