coreknabe
30.01.2024
view1718
view12
0
Goto Top

Hack - Verschlüsselte Synology-Ordner?

FrageNAS Systeme
Moin,

freigegebene Ordner lassen sich auf einer Synology bekanntermaßen verschlüsseln. Beim Restore eines solchen Ordners habe ich jetzt allerdings festgestellt, dass sämtliche Ordnernamen auch ohne Entschlüsselung angezeigt werden (evtl. sogar die Dateien in den Ordnern, bin mir gerade nicht sicher). Das macht die Verschlüsselung einigermaßen witzlos, auch wenn die Dateien ohne Schlüssel nicht angezeigt werden können...

Habe auch schon bei Synology nachgefragt, der Support ist halt, wie er bei Synology so ist:
Das von Ihnen beschriebene Verhalten ist uns, unserer Entwicklung bekannt.
Ob und wann es hier eine Änderung geben wird, kann ich Ihnen von unserer Seite aus nicht sagen, da wir keine Einblicke in die Entwicklungsprozesse haben.

Na schönen Dank, was bleibt, ist die Hoffnung. Die allerdings einen herben Dämpfer bekommt, wenn ich das hier sehe:
https://community.synology.com/enu/forum/17/post/92112?page=1&sort=o ...

Jetzt meine Idee, da sich ja mit Zugriff auf die Shell auch mit dem inoffziellen Weg einiges regeln aka "hacken" lässt, hat jemand eine Ahnung, ob das einigermaßen trivial funktioniert?

Gruß
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 72957988588

Url: https://administrator.de/contentid/72957988588

Ausgedruckt am: 25.11.2024 um 01:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
9697748851
9697748851 30.01.2024 um 13:32:55 Uhr
Goto Top
Hi.

sämtliche Ordnernamen auch ohne Entschlüsselung angezeigt
Ja und? Was genau bringt das dem "Dieb"?

Gruß
Coreknabe
Coreknabe 30.01.2024 um 13:34:52 Uhr
Goto Top
Ja und? Was genau bringt das dem "Dieb"?

Mögliche Einblicke in Strukturen? Einen zusätzlichen Anreiz, irgendwie an die Daten zu gelangen? Allzu deutlich beschreibende Dateinamen?

Gruß
GrueneSosseMitSpeck
GrueneSosseMitSpeck 30.01.2024 um 14:07:57 Uhr
Goto Top
ist bei allen bekannten Zip tools auch so... Dateinamen und Ordner sichtbar, Inhalte verschlüsselt. So wie übrigens auch bei SMB Freigaben.
9697748851
9697748851 30.01.2024 aktualisiert um 14:15:47 Uhr
Goto Top
Mögliche Einblicke in Strukturen? Einen zusätzlichen Anreiz, irgendwie an die Daten zu gelangen? Allzu deutlich beschreibende Dateinamen?

Ich sehe da kein "weiteres" Problem. Sieht der "Dieb" die Ordnernamen, ists ohnehin zu spät.
Wenn Entschlüsselungskey gefunden, ists vollkommen wumpe, meiner Meinung nach.
Wenn Entschlüsselungskey nicht gefunden, weiß Er halt, dass es dort eine gehalt.xlsx gibt. Und?!

Kind so oder so in den Brunnen gefallen.

Gruß
Coreknabe
Coreknabe 30.01.2024 um 14:23:00 Uhr
Goto Top
@gruenespecksosse

ist bei allen bekannten Zip tools auch so... Dateinamen und Ordner sichtbar, Inhalte verschlüsselt. So wie übrigens auch bei SMB Freigaben.

Nö. Bei 7-Zip gibts die Option "Dateinamen verschlüsseln".

@9697748851
Gut, dann siehst Du da kein Problem. War aber nicht meine Frage.

Gruß
11078840001
11078840001 30.01.2024 aktualisiert um 14:33:26 Uhr
Goto Top
Nimmt man bspw. rclone dann sind auch Dateinamen verschlüsselt ...
https://github.com/ravem/synology-pcloud-and-rclone
Coreknabe
Coreknabe 30.01.2024 um 14:34:04 Uhr
Goto Top
@abamakabra
Was hacken? Die Dateinamen sehen oder was? Wenn du sie ohne Passwort sehen kannst kann sie auch ein Angreifer sehen wenn der aber eh schon auf der Shell des NAS ist, ist eh schon alles den Jordan runter ...

Ich will da gar nix hacken in dem Sinne. Ich frage nach einem Workaround, wie ich ggf. die Dateinamen verschlüsseln kann. Sofern es einen mit vertretbarem Aufwand gibt.

Gruß
11078840001
11078840001 30.01.2024 aktualisiert um 14:38:13 Uhr
Goto Top
Zitat von @Coreknabe:

Ich will da gar nix hacken in dem Sinne. Ich frage nach einem Workaround, wie ich ggf. die Dateinamen verschlüsseln kann. Sofern es einen mit vertretbarem Aufwand gibt.
Ja habs gerade auch erst gecheckt was du damit sagen wolltest, sorry.

Siehe oben, rclone macht das sehr zuverlässig, sicher und schnell auf verschiedenste Cloud-Anbieter oder private Cloud-Speicher.
Coreknabe
Coreknabe 30.01.2024 um 15:12:32 Uhr
Goto Top
Siehe oben, rclone macht das sehr zuverlässig, sicher und schnell auf verschiedenste Cloud-Anbieter oder private Cloud-Speicher.

Das wäre dann von hinten durch die Brust ins Auge, bei einer Gesamtordnergröße von 3-4TB allerdings recht umständlich. Sonst könnte ich das auch mit 7-Zip machen.

Gruß
11078840001
11078840001 30.01.2024 aktualisiert um 15:29:07 Uhr
Goto Top
Zitat von @Coreknabe:
Das wäre dann von hinten durch die Brust ins Auge,
Warum? 🤔
bei einer Gesamtordnergröße von 3-4TB allerdings recht umständlich.
Die hast du ja jetzt auch. 🤔 Was soll daran umständlich sein, verstehe ich nicht ...
Sonst könnte ich das auch mit 7-Zip machen.
Nee das lässt sich eben nicht so bandbreiten sparend synchronisieren wenn man alles in ein Archiv packt , im Gegensatz zu rclone was nur die geänderten Daten überträgt.
Hast du mit rclone überhaupt schon mal gearbeitet? Hört sich für mich nämlich so an als wenn nicht.
Geomatrix
Geomatrix 30.01.2024 um 16:23:00 Uhr
Goto Top
Was hast du auf deiner Synology für Daten? Die Infos für die kalte Fusion?
Wenn da ein Bösewicht rankommt, verschlüsselt er dir das eher oder versucht dich mit einem Leak zu erpressen.
Coreknabe
Coreknabe 30.01.2024 aktualisiert um 18:04:43 Uhr
Goto Top
Zitat von @abamakabra:

Zitat von @Coreknabe:
Das wäre dann von hinten durch die Brust ins Auge,
Warum? 🤔

Lesen und verstehen... Ich suche keine Möglichkeit, das mit einer weiteren Software zu machen, sondern stelle die Frage, ob und wie das mit Synology Bordmitteln zu machen ist.

Hast du mit rclone überhaupt schon mal gearbeitet? Hört sich für mich nämlich so an als wenn nicht.
Warum sollte ich? Danach habe ich hier ja nicht gefragt.

@Geomatrix
Das ist reines Interesse und die Frage, ob das irgendwie möglich ist. Die Welt geht nicht unter, wenn nicht... Und für mich hat die Synology-Lösung was von Fake-Verschlüsselung.
face-wink

Gruß
FrageNAS Systeme
Mehr von CoreknabeCoreknabeZyxel Firewalls verbreiten RansomwareCoreknabe - 9 KommentareCoreknabeExchange 2019 - Automatisches Leeren der PapierkörbeCoreknabe - 6 KommentareCoreknabePatchday November 2024Coreknabe - 11 KommentareCoreknabeNetApp-SchulungCoreknabe - 8 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare