Auteur Topic: Toegankelijkheid gecodeerde map  (gelezen 4570 keer)

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Toegankelijkheid gecodeerde map
« Gepost op: 27 mei 2014, 06:56:32 »
Hoi,

Is er een manier om zonder eerst te ontkoppelen via DSM een gecodeerde map toegankelijk te maken via bijvoorbeeld Windows?

Alvast bedankt voor je / jullie reactie(s).
DS918+, DS713+, DS215J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Toegankelijkheid gecodeerde map
« Reactie #1 Gepost op: 27 mei 2014, 09:01:25 »
Op de mac kun je in elk geval gewoon bij de gekoppelde gecodeerde mappen komen. Bij mij is het andersom: als ik ze ontkoppel, kan ik er juist niet meer bij. En eigenlijk vind  ik dat goed ook.

Als dat bij Windows anders werkt, lijkt me daar iets niet goed te zitten. Een cliƫnt zou een gecodeerde map net zo moeten behandelen als een ongecodeerde map, voor de duur dat ze gekoppeld zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Toegankelijkheid gecodeerde map
« Reactie #2 Gepost op: 27 mei 2014, 09:24:38 »
Bedankt voor je reactie Briolet.

Misschien ben ik niet helemaal duidelijk. In Windows werkt het prima. Ik heb op de NAS een gecodeerde map. Deze moet eerst gekoppeld worden via de UI van DSM voordat ik hem via Windows kan benaderen. Ik zou de map liever via Windows of op een andere manier kunnen koppelen. Er zijn namelijk mensen die gebruik maken van de gecodeerde map die Windows - principes begrijpen, maar het feit dat ze in moeten loggen via DSM, documenten downloaden voor bewerken en daarna weer moet uploaden niet.

Ik vraag me af of hiervoor een meer praktische manier is.
DS918+, DS713+, DS215J

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Toegankelijkheid gecodeerde map
« Reactie #3 Gepost op: 27 mei 2014, 09:59:35 »
Als ik je goed begrijp dan wil je standaard dat een gecodeerde map niet gekoppeld is ?
Zodra een gebruiker die map wil benaderen dat deze gebruiker via Windows de opdracht geeft aan de NAS om (even) te koppelen ?
Ik zou niet weten hoe je dit zou moeten doen, het koppelen van een gecodeerde map kan alleen via de NAS.

De vraag is, waarom mag de gecodeerde map niet altijd gekoppeld zijn ?
De rechten zijn immers toch geregeld ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Toegankelijkheid gecodeerde map
« Reactie #4 Gepost op: 27 mei 2014, 10:22:20 »
Misschien ben ik niet helemaal duidelijk. .... Deze moet eerst gekoppeld worden via de UI van DSM

Nu wordt het duidelijker. In je eerste bericht schreef je dat hij gekoppeld was en dat hij voor Windows juist ontkoppeld moest worden.

Net als Birdie zie ik het nut van ontkoppelen ook niet. Het coderen is goed als data bescherming bij diefstal van de nas. Als hij na diefstal weer aangesloten wordt, kan een dief niet meer bij de data. Bij ongekodeerde mappen, kan een dief de nas gewoon resetten en hij kan als administrator bij alle mappen.
Bij mij gaat de zakelijke info ook naar gecodeerde mappen, maar die blijven gewoon gekoppeld. Alleen na een stoomonderbreking moeten ze niet vanzelf weer koppelen, als je echte veiligheid bij diefstal wilt hebben.

--

Het vanuit windows koppelen kan niet, omdat dat dan in het protocol moet zitten. Dan zou de nas geheel anders ontworpen moeten zijn en een share zou een partitie op de schijf moeten worden.  Zo'n partitie kun je dan wel op een speciale manier formateren. Op de mac kan ik b.v. een partitie gecodeerd formatteren. Dan moet je een schijf wachtwoord invoeren om de schijf te kunnen mounten.
Het dichtste om dat te benaderen op de nas, is om een mac-diskimage op de nas te zetten die gecodeerd is. Dan moet ik, na het mounten van de schare, ook nog de diskimage op die share mounten. Op de mac is deze full-disk-encriptie, onderdeel van de systeemsoftware, maar ik weet niet of er een vergelijkbaar product voor Windows bestaat.
Ik vind dat te omslagtig en gebruik liever de gecodeerde mappen optie van de nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Toegankelijkheid gecodeerde map
« Reactie #5 Gepost op: 27 mei 2014, 13:39:19 »
Citaat
De vraag is, waarom mag de gecodeerde map niet altijd gekoppeld zijn ?

Hoe kan ik ervoor zorgen dat een gecodeerde map binnen DSM altijd gekoppeld is? Tot op heden dacht ik dat je deze alleen automatisch kan laten koppelen bij het opstarten van DSM of eerst naar Configuratiescherm en dan koppelen.

Citaat
Net als Birdie zie ik het nut van ontkoppelen ook niet. Het coderen is goed als data bescherming bij diefstal van de nas. Als hij na diefstal weer aangesloten wordt, kan een dief niet meer bij de data. Bij ongekodeerde mappen, kan een dief de nas gewoon resetten en hij kan als administrator bij alle mappen.
Bij mij gaat de zakelijke info ook naar gecodeerde mappen, maar die blijven gewoon gekoppeld. Alleen na een stoomonderbreking moeten ze niet vanzelf weer koppelen, als je echte veiligheid bij diefstal wilt hebben.

En hoe zit dat bij een eventuele hack. Ik heb de 2-stapsverificatie aan gezet voor de personen die rechten hebben op de gecodeerde map. Uiteraard heb ik het nodige aan firewall regels toegevoegd, maar als de gedeelde map standaard gekoppeld is dan kunnen ze daar ook bij. Of zie ik nu vooral beren op de weg?
DS918+, DS713+, DS215J

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Toegankelijkheid gecodeerde map
« Reactie #6 Gepost op: 27 mei 2014, 14:00:56 »
Citaat
Hoe kan ik ervoor zorgen dat een gecodeerde map binnen DSM altijd gekoppeld is? Tot op heden dacht ik dat je deze alleen automatisch kan laten koppelen bij het opstarten van DSM.
Eens gekoppeld is altijd gekoppeld tenzij iemand ontkoppelt ?

Citaat
Of zie ik nu vooral beren op de weg?
Denk het wel, met in je achterhoofd dat er altijd gehackt kan worden, zelfs bij grote internationale bedrijven.
Dan moet je de buitenwereld afsluiten van je NAS, dus geen poorten openzetten of alleen VPN gebruiken (moeten wel poorten opengeset worden, maar ja).
Of bedoel je hacken vanuit binnen ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: Toegankelijkheid gecodeerde map
« Reactie #7 Gepost op: 27 mei 2014, 14:16:28 »
Of zie ik nu vooral beren op de weg?

Niet helemaal. Security is een kwestie van schilletjes rond je data aan te leggen. En elk schilletje is weer een extra hindernis.
Het zou natuurlijk niet nodig moeten zijn, maar een paar maand geleden bleek de nas toch een bug te hebben waardoor hij via X-site scripting toch gehacked kon worden. Daar draaiden toen bitcoin miners, maar voor hetzelfde geld hadden ze alle data gestolen.

Primair zijn de gecodeerde shares volgens mij bedoeld om de data onbruikbaar te maken na diefstal van de nas zelf.

Als je er via een share bij wilt, zou ik er een encrypted container op plaatsen. Op de mac kan ik er b.v. een encrypted diskimage op zetten, of een encrypted sparcebundel. Die mounten dan nog eens na de share. Voordeel is dan ook dat je op een mac geformateerde schijf aan het werk bent zodat sommige mac features, zoals version history, beter ondersteund worden.
Voor windows bestaan er ook dergelijke programmas maar je moet mij niet naar namen vragen. (Wordt je waarschijnlijk wel platform afhankelijk met die data)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: Toegankelijkheid gecodeerde map
« Reactie #8 Gepost op: 27 mei 2014, 21:08:14 »
Bedankt voor jullie reacties. Jullie informatie is heel nuttig voor mij. Ik zal inderdaad eens kijken of ik de gecodeerde map standaard gekoppeld laat.

Mijn NAS is niet extern bereikbaar middels port forwarding. Heel soms gebruik ik Quickconnect. Dat is helaas heel traag, maar voor die enkele keer dat ik het nodig heb.

Ik ga me eens verdiepen in de encrypted disk image voor Windows. Daar is vast wel iets over te vinden op internet. Als iemand informatie heeft of er ervaring mee heeft hoor ik het natuurlijk heel graag.

DS918+, DS713+, DS215J