Keys van Encrypted shared folders.

[JosF]

Bij diefstal van de NAS wil ik niet dat anderen bij info kunnen. Dus ik heb encrypted shared folders. De sleutels staan op een USB stick. Bij het "vrijgeven" van deze folders moet ik de USB stick van zijn geheime plek halen, inloggen, folder-voor-folder mounten en de stick weer verbergen.
Bij iedere shared folder moet ik kiezen dat de sleutel extern staat, de sleutel aanwijzen, bevestigen en wachten tot de folder gemount is en dan pas kan de volgende folder gemount worden.
Heeft iemand daar een snellere methode voor? (anders dan de sleutels op de NAS zetten ;-) )

[Erwin1]

Automatisch mounten bij start

[Birdy]

En sterk wachtwoord voor de gebruiker admin of gebruiker(s) met admin rechten.

[JosF]

Dank voor de snelle reacties!

Dus jullie zeggen dat als ik een NAS fysiek aan een hacker geef en die NAS heeft:
- encrypted shares én
- die encrypede shares worden automatisch gemount én
- geen van de admin accounts hebben een te raden password
Dat de data op de encrypted shares dan onbereikbaar is?

[Birdy]

Nee, zoals ik nu lees, toevoeging: ALLE gebruikers een sterk wachtwoord geven want auto mount wordt gewoon gedaan bij het opstarten van de NAS.

[JosF]

Dus zelfs als je er HDD's uit haalt, in een linux machine stopt dan nog kan je er nooit achter komen welke accounts/PWD's er op de NAS waren? Of er een account "bij hacken"? (om vervolgens de schijven weer terug in de NAS te zetten en dan met het achterhaalde/toegevoegde account alsnog in te loggen)

[Birdy]

Dat scenario heb ik nog nooit getest maar, hackers kunnen veel voorelkaar krijgen (helaas).
Ik ben geen hacker maar, ik weet wel een manier om het systeem in te komen in een bepaalde fase van een fake install (en is volkomen legaal).
Echter, in fase weet ik niet of je wel nieuwe accounts kunt maken op de command line, met de nodigde rechten voor die encrypted mappen, die auto mounten, en na een reboot vervolgens, met dat account, in te loggen.
Wil je daar antwoord op hebben, dan zou een Ticket inleggen bij Synology.

[JosF]

Dank voor je licht op de zaak Birdy.
Ik vind het nog te tricky om automatisch te laten mounten.

Kan je met een ticket ook een feature request doen?
Want als ik bijvoorbeeld alle shared folders die gemount moeten worden kan aanklikken vervolgens éénmaal de folder (op de USB stick) aanwijzen waar de keys staan en dat de NAS dan in alle gewenste folders mount, dat zou wel handig zijn.

Nog mooier zou zijn als de NAS dat allemaal onthoudt en dat als hij restart en dezelfde computer is aangesloten, dat hij kijkt of de USB stick daar aan zit en het meteen helemaal automatisch gaat.

Aan de andere kant vrees ik dat ik slechts een van de weinigen ben die hier baat bij zou hebben....

Kan ik trouwens de titel van dit draadje nog wijzigen?
"Hoe encrypted shared folders snel (en veilig) automatisch mounten na een restart?" dekt denk ik meer de lading.