coreknabe
Jan 30, 2024
view1413
view12
0
Goto Top

Hack - Verschlüsselte Synology-Ordner?

GermanQuestionNAS systems
Moin,

freigegebene Ordner lassen sich auf einer Synology bekanntermaßen verschlüsseln. Beim Restore eines solchen Ordners habe ich jetzt allerdings festgestellt, dass sämtliche Ordnernamen auch ohne Entschlüsselung angezeigt werden (evtl. sogar die Dateien in den Ordnern, bin mir gerade nicht sicher). Das macht die Verschlüsselung einigermaßen witzlos, auch wenn die Dateien ohne Schlüssel nicht angezeigt werden können...

Habe auch schon bei Synology nachgefragt, der Support ist halt, wie er bei Synology so ist:
Das von Ihnen beschriebene Verhalten ist uns, unserer Entwicklung bekannt.
Ob und wann es hier eine Änderung geben wird, kann ich Ihnen von unserer Seite aus nicht sagen, da wir keine Einblicke in die Entwicklungsprozesse haben.

Na schönen Dank, was bleibt, ist die Hoffnung. Die allerdings einen herben Dämpfer bekommt, wenn ich das hier sehe:
https://community.synology.com/enu/forum/17/post/92112?page=1&sort=o ...

Jetzt meine Idee, da sich ja mit Zugriff auf die Shell auch mit dem inoffziellen Weg einiges regeln aka "hacken" lässt, hat jemand eine Ahnung, ob das einigermaßen trivial funktioniert?

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 72957988588

Url: https://administrator.de/contentid/72957988588

Printed on: April 27, 2024 at 07:04 o'clock

12 Comments
Latest comment
Goto Top
Member: accessViolation
accessViolation Jan 30, 2024 at 12:32:55 (UTC)
Goto Top
Hi.

sämtliche Ordnernamen auch ohne Entschlüsselung angezeigt
Ja und? Was genau bringt das dem "Dieb"?

Gruß
Member: Coreknabe
Coreknabe Jan 30, 2024 at 12:34:52 (UTC)
Goto Top
Ja und? Was genau bringt das dem "Dieb"?

Mögliche Einblicke in Strukturen? Einen zusätzlichen Anreiz, irgendwie an die Daten zu gelangen? Allzu deutlich beschreibende Dateinamen?

Gruß
Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck Jan 30, 2024 at 13:07:57 (UTC)
Goto Top
ist bei allen bekannten Zip tools auch so... Dateinamen und Ordner sichtbar, Inhalte verschlüsselt. So wie übrigens auch bei SMB Freigaben.
Member: accessViolation
accessViolation Jan 30, 2024 updated at 13:15:47 (UTC)
Goto Top
Mögliche Einblicke in Strukturen? Einen zusätzlichen Anreiz, irgendwie an die Daten zu gelangen? Allzu deutlich beschreibende Dateinamen?

Ich sehe da kein "weiteres" Problem. Sieht der "Dieb" die Ordnernamen, ists ohnehin zu spät.
Wenn Entschlüsselungskey gefunden, ists vollkommen wumpe, meiner Meinung nach.
Wenn Entschlüsselungskey nicht gefunden, weiß Er halt, dass es dort eine gehalt.xlsx gibt. Und?!

Kind so oder so in den Brunnen gefallen.

Gruß
Member: Coreknabe
Coreknabe Jan 30, 2024 at 13:23:00 (UTC)
Goto Top
@gruenespecksosse

ist bei allen bekannten Zip tools auch so... Dateinamen und Ordner sichtbar, Inhalte verschlüsselt. So wie übrigens auch bei SMB Freigaben.

Nö. Bei 7-Zip gibts die Option "Dateinamen verschlüsseln".

@accessViolation
Gut, dann siehst Du da kein Problem. War aber nicht meine Frage.

Gruß
Mitglied: 11078840001
11078840001 Jan 30, 2024 updated at 13:33:26 (UTC)
Goto Top
Nimmt man bspw. rclone dann sind auch Dateinamen verschlüsselt ...
https://github.com/ravem/synology-pcloud-and-rclone
Member: Coreknabe
Coreknabe Jan 30, 2024 at 13:34:04 (UTC)
Goto Top
@abamakabra
Was hacken? Die Dateinamen sehen oder was? Wenn du sie ohne Passwort sehen kannst kann sie auch ein Angreifer sehen wenn der aber eh schon auf der Shell des NAS ist, ist eh schon alles den Jordan runter ...

Ich will da gar nix hacken in dem Sinne. Ich frage nach einem Workaround, wie ich ggf. die Dateinamen verschlüsseln kann. Sofern es einen mit vertretbarem Aufwand gibt.

Gruß
Mitglied: 11078840001
11078840001 Jan 30, 2024 updated at 13:38:13 (UTC)
Goto Top
Zitat von @Coreknabe:

Ich will da gar nix hacken in dem Sinne. Ich frage nach einem Workaround, wie ich ggf. die Dateinamen verschlüsseln kann. Sofern es einen mit vertretbarem Aufwand gibt.
Ja habs gerade auch erst gecheckt was du damit sagen wolltest, sorry.

Siehe oben, rclone macht das sehr zuverlässig, sicher und schnell auf verschiedenste Cloud-Anbieter oder private Cloud-Speicher.
Member: Coreknabe
Coreknabe Jan 30, 2024 at 14:12:32 (UTC)
Goto Top
Siehe oben, rclone macht das sehr zuverlässig, sicher und schnell auf verschiedenste Cloud-Anbieter oder private Cloud-Speicher.

Das wäre dann von hinten durch die Brust ins Auge, bei einer Gesamtordnergröße von 3-4TB allerdings recht umständlich. Sonst könnte ich das auch mit 7-Zip machen.

Gruß
Mitglied: 11078840001
11078840001 Jan 30, 2024 updated at 14:29:07 (UTC)
Goto Top
Zitat von @Coreknabe:
Das wäre dann von hinten durch die Brust ins Auge,
Warum? 🤔
bei einer Gesamtordnergröße von 3-4TB allerdings recht umständlich.
Die hast du ja jetzt auch. 🤔 Was soll daran umständlich sein, verstehe ich nicht ...
Sonst könnte ich das auch mit 7-Zip machen.
Nee das lässt sich eben nicht so bandbreiten sparend synchronisieren wenn man alles in ein Archiv packt , im Gegensatz zu rclone was nur die geänderten Daten überträgt.
Hast du mit rclone überhaupt schon mal gearbeitet? Hört sich für mich nämlich so an als wenn nicht.
Member: Geomatrix
Geomatrix Jan 30, 2024 at 15:23:00 (UTC)
Goto Top
Was hast du auf deiner Synology für Daten? Die Infos für die kalte Fusion?
Wenn da ein Bösewicht rankommt, verschlüsselt er dir das eher oder versucht dich mit einem Leak zu erpressen.
Member: Coreknabe
Coreknabe Jan 30, 2024 updated at 17:04:43 (UTC)
Goto Top
Zitat von @abamakabra:

Zitat von @Coreknabe:
Das wäre dann von hinten durch die Brust ins Auge,
Warum? 🤔

Lesen und verstehen... Ich suche keine Möglichkeit, das mit einer weiteren Software zu machen, sondern stelle die Frage, ob und wie das mit Synology Bordmitteln zu machen ist.

Hast du mit rclone überhaupt schon mal gearbeitet? Hört sich für mich nämlich so an als wenn nicht.
Warum sollte ich? Danach habe ich hier ja nicht gefragt.

@Geomatrix
Das ist reines Interesse und die Frage, ob das irgendwie möglich ist. Die Welt geht nicht unter, wenn nicht... Und für mich hat die Synology-Lösung was von Fake-Verschlüsselung.
face-wink

Gruß
GermanQuestionNAS systems