Auteur Topic: Keys van Encrypted shared folders.  (gelezen 1907 keer)

Offline JosF

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 2
  • Berichten: 55
Keys van Encrypted shared folders.
« Gepost op: 19 januari 2017, 13:20:44 »
Bij diefstal van de NAS wil ik niet dat anderen bij info kunnen. Dus ik heb encrypted shared folders. De sleutels staan op een USB stick. Bij het "vrijgeven" van deze folders moet ik de USB stick van zijn geheime plek halen, inloggen, folder-voor-folder mounten en de stick weer verbergen.
Bij iedere shared folder moet ik kiezen dat de sleutel extern staat, de sleutel aanwijzen, bevestigen en wachten tot de folder gemount is en dan pas kan de volgende folder gemount worden.
Heeft iemand daar een snellere methode voor? (anders dan de sleutels op de NAS zetten ;-) )

Offline Erwin1

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 64
  • -Ontvangen: 125
  • Berichten: 1.655
Re: Keys van Encrypted shared folders.
« Reactie #1 Gepost op: 19 januari 2017, 13:22:15 »
Automatisch mounten bij start :)
DS718+ | 2x WD RED 3 TB SHR
DS214 maar met pensioen

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1120
  • -Ontvangen: 6701
  • Berichten: 39.174
  • Synology is awesome.
    • RAID = BACKUP?
Re: Keys van Encrypted shared folders.
« Reactie #2 Gepost op: 19 januari 2017, 13:25:58 »
En sterk wachtwoord voor de gebruiker admin of gebruiker(s) met admin rechten.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline JosF

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 2
  • Berichten: 55
Re: Keys van Encrypted shared folders.
« Reactie #3 Gepost op: 19 januari 2017, 13:45:57 »
Dank voor de snelle reacties!

Dus jullie zeggen dat als ik een NAS fysiek aan een hacker geef en die NAS heeft:
- encrypted shares én
- die encrypede shares worden automatisch gemount én
- geen van de admin accounts hebben een te raden password
Dat de data op de encrypted shares dan onbereikbaar is?

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1120
  • -Ontvangen: 6701
  • Berichten: 39.174
  • Synology is awesome.
    • RAID = BACKUP?
Re: Keys van Encrypted shared folders.
« Reactie #4 Gepost op: 19 januari 2017, 13:49:14 »
Nee, zoals ik nu lees, toevoeging: ALLE gebruikers een sterk wachtwoord geven want auto mount wordt gewoon gedaan bij het opstarten van de NAS.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline JosF

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 2
  • Berichten: 55
Re: Keys van Encrypted shared folders.
« Reactie #5 Gepost op: 19 januari 2017, 13:59:25 »
Dus zelfs als je er HDD's uit haalt, in een linux machine stopt dan nog kan je er nooit achter komen welke accounts/PWD's er op de NAS waren? Of er een account "bij hacken"? (om vervolgens de schijven weer terug in de NAS te zetten en dan met het achterhaalde/toegevoegde account alsnog in te loggen)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1120
  • -Ontvangen: 6701
  • Berichten: 39.174
  • Synology is awesome.
    • RAID = BACKUP?
Re: Keys van Encrypted shared folders.
« Reactie #6 Gepost op: 19 januari 2017, 14:31:11 »
Dat scenario heb ik nog nooit getest maar, hackers kunnen veel voorelkaar krijgen (helaas).
Ik ben geen hacker maar, ik weet wel een manier om het systeem in te komen in een bepaalde fase van een fake install (en is volkomen legaal).
Echter, in fase weet ik niet of je wel nieuwe accounts kunt maken op de command line, met de nodigde rechten voor die encrypted mappen, die auto mounten, en na een reboot vervolgens, met dat account, in te loggen.
Wil je daar antwoord op hebben, dan zou een Ticket inleggen bij Synology. ;)


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline JosF

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 2
  • Berichten: 55
Re: Keys van Encrypted shared folders.
« Reactie #7 Gepost op: 19 januari 2017, 21:46:54 »
Dank voor je licht op de zaak Birdy.
Ik vind het nog te tricky om automatisch te laten mounten.

Kan je met een ticket ook een feature request doen?
Want als ik bijvoorbeeld alle shared folders die gemount moeten worden kan aanklikken vervolgens éénmaal de folder (op de USB stick) aanwijzen waar de keys staan en dat de NAS dan in alle gewenste folders mount, dat zou wel handig zijn.

Nog mooier zou zijn als de NAS dat allemaal onthoudt en dat als hij restart en dezelfde computer is aangesloten, dat hij kijkt of de USB stick daar aan zit en het meteen helemaal automatisch gaat.

Aan de andere kant vrees ik dat ik slechts een van de weinigen ben die hier baat bij zou hebben....

Kan ik trouwens de titel van dit draadje nog wijzigen?
"Hoe encrypted shared folders snel (en veilig) automatisch mounten na een restart?" dekt denk ik meer de lading.


 

Howto secure SFTP using RSA keys

Gestart door steven89Board FTP, NFS and Samba Server

Reacties: 2
Gelezen: 6677
Laatste bericht 29 april 2015, 15:28:53
door steven89
Problemen SSH keys werkend krijgen

Gestart door ronnyrrBoard Algemeen

Reacties: 2
Gelezen: 1936
Laatste bericht 13 juli 2015, 16:23:11
door Pippin
AL mijn api keys verkeerd/niet geldig?

Gestart door ikkeenjij36Board SickBeard

Reacties: 12
Gelezen: 6592
Laatste bericht 07 juni 2013, 20:30:33
door ikkeenjij36
OpenVPN: certifcaten en keys in één bestand

Gestart door BartSBoard VPN Server

Reacties: 4
Gelezen: 2188
Laatste bericht 06 maart 2016, 17:29:52
door BartS