NAS mit Synology für Profis

Datenschutz: NAS- und Cloud-Verschlüsselung

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lernen Sie, wie man eine sichere, automatische Daten-Verschlüsselung nach dem AES-Standard auf der Diskstation einrichtet. Auch die Cloud Station verschlüsselt Ordner und Dateien auf Wunsch für die Synchronisierung mit externen Cloud-Diensten.
09:23

Transkript

Heute verschlüsseln ja sogar Android Handys und iOS iPads Ihre Daten, damit sie niemand Fremden unabsichtlich in die Hände fallen können, Zeit also auch unser NAS vor Datendiebstahl zu schützen. Das können wir auch selber per spezieller PC-Software vor dem Abspeichern auf unserem NAS tun, zum Beispiel mit der immer noch äußerst sicheren TrueCrypt-Software einzelne Dateien oder ganze Verzeichnisse verschlüsseln. So eine Software ist übrigens auch dann sehr empfehlenswert, wenn Sie eine fremde Cloud zur Speicherung Ihrer Daten im Internet nutzen, wie etwa Dropbox oder Google Drive. Im Betriebssystem unserer DiskStation, den DSM 5.2 ist eine Funktion zur Verschlüsselung Ihrer Daten bereits eingebaut. Mit der Einrichtung gemeinsamer Ordner können Sie diese inklusive aller enthaltenen Dateien sicher nach dem sogenannten AS-Standard mit 256 Bit symmetrisch verschlüsseln, was als außerordentlich sicher gilt. Diese Verschlüsselung funktioniert auch automatisch mit Ihrer eigenen Cloud Station, wenn sie aktiviert ist und natürlich mit externen Cloud-Diensten wie Dropbox und Co, und zwar über die Cloud Sync genannte Software, die auf Ihrem NAS extra installiert werden muss, wenn Sie mit fremden Clouds synchronisieren wollen. Ich werde jetzt mal eine Synchronisierung mit der Dropbox herstellen über die Cloud Sync genannte Funktion. Dazu verbindet sich das NAS zunächst mal mit meinem Dropbox-Account, den ich jetzt bestätige, indem ich auf Anmelden klicke. Und dann werde ich gefragt, ob ich der Synology Cloud Sync Zugriff auf meine Dateien und Ordner geben möchten und ich klicke auf Zulassen. Und hier sagt er mir noch, dass ich folgende Freigaben einstellen muss, das bejahe ich und gebe jetzt dafür einen Verbindungsnamen ein. Als Verbindungsname wähle ich Dropbox, dann wähle ich jetzt noch den Pfad und den Ordner aus, den ich synchronisieren möchte, zum Beispiel Dokumente und ich stelle ein, ob ich bidirektional, also in beide Richtungen synchronisieren möchte oder nur in eine Richtung. Ich lasse das bei Bidirektional und klicke links auf das Feld Datenverschlüsselung, damit werden jetzt alle meine Daten, die ich zu Dropbox hin transferiere, verschlüsselt. Hier wird das mir noch mal angezeigt die Funktion, also die Dateien und die Ordner auf meinem NAS bleiben unverschlüsselt, nur die Dateien, die ich zur Dropbox hin übertrage, werden verschlüsselt. Und jetzt muss ich hier noch ein Verschlüsselungskennwort eingeben und das noch einmal bestätigen. Und jetzt wird mir das ausgewählte Verzeichnis mit seinen Unterverzeichnissen, die synchronisiert werden, angezeigt und ich klicke auf Übernehmen. Das dauert jetzt einen kleinen Moment und die Einrichtung wurde erfolgreich abgeschlossen. Und jetzt beginnt sofort die Synchronisierung zwischen meiner Cloud Station und der Dropbox. Und alle Dateien, die in diesem Ordner, den ich eingerichtet habe, enthalten sind, werden synchronisiert und verschlüsselt mit der Dropbox. Und das war es auch schon, 10 Dateien wurden aktualisiert. Die DiskStation ist jetzt auf dem neuesten Stand. Im nächsten Schritt zeige ich Ihnen jetzt, wie Sie gemeinsame Ordner auf der DiskStation anlegen und sie verschlüsseln. Dazu gehen wir zunächst auf die Systemsteuerung und dann links oben auf das Icon Gemeinsamer Ordner und hier werden mir bereits meine Ordner auf dem NAS angezeigt und ich klicke jetzt links oben auf Erstellen eines neuen gemeinsamen Ordners. Dem gebe ich jetzt den sinnvollen Namen Geheim, dann dazu noch eine Beschreibung Alles geheim hier drin. Dann kann ich diesen gemeinsamen Ordner in der Netzwerkumgebung verbergen, das heißt, niemand sieht ihn, der auch nicht die Berechtigung für den Zugriff hat und sich dort angemeldet hat und ebenso kann ich Unterordner und Dateien vor Benutzern, ohne solche Berechtigungen ausblenden. Wenn ich die sogenannte Schnappschuss-Funktion von Synology aktiviert habe, zum Beispiel um gemeinsame Ordner zu erfassen, um sie dann später zu einem bestimmten Zeitpunkt wiederherstellen zu können, kann ich die ebenfalls für meine Benutzer dieses Ordners sichtbar machen. Mit dem Zungenbrecherwort Erweiterten Datenintegritätsschutz aktivieren ist das Btrfs-Dateisystem gemeint, was wir hier auf der DiskStation DS716+ vorher, vor der Installation eingerichtet haben und was als besonders sicher gilt. Das aktivieren wir selbstverständlich, wenn wir es denn schon mal eingerichtet haben. Das gemeinsame Ordnerkontingent wählen wir nicht aus, das heißt, wir wollen nicht die Größe dieses gemeinsamen Ordners irgendwie beschränken, aber wir wollen ihn verschlüsseln. Und das tun wir jetzt im letzten Punkt, diesen gemeinsamen Ordner verschlüsseln, dort setzten wir vorne links einen entsprechenden Haken und geben jetzt zweimal unser Verschlüsselungskennwort ein, was ebenfalls sehr sicher sein sollte und was wir dann den anderen Benutzern dieses Ordners mitteilen müssen. Ich bestätige den Schlüssel noch mal und als Letztes klicke ich noch die Option Beim Start automatisch anhängen an, das heißt, beim Neustart wird dieser Ordner automatisch gemountet, wie das in der Fachsprache heißt, damit ich ihm in meinem Start sofort benutzen kann und bestätige das Ganze mit OK. Das dauert jetzt einen kleinen Moment und jetzt gibt er mir noch eine Warnmeldung aus: Wenn der Schlüssel für die Verschlüsselung verloren ist, gibt es keine Möglichkeit, die verschlüsselten Daten zu retten. Also den Schlüssel unbedingt irgendwo abspeichern. Die Leistung des verschlüsselten gemeinsamen Ordners wird gemindert, das heißt, durch die ständige Verschlüsselung wird die Systemleistung unseres NAS ein wenig herabgesetzt. Dieser verschlüsselte gemeinsame Ordner ist nicht über das Dateisystem NFS erreichbar, sondern nur über andere wie SMB. Und zuletzt die Namen und Dateien und Ordner in gemeinsamen Ordnern dürfen 143 englische oder, warum auch immer, 43 asiatische Zeichen nicht überschreiten. Und wir sind sicher, dass wir den Vorgang fortsetzen möchten und klicken auf Ja. Jetzt wird die Verschlüsselung dieses Ordners gestartet und das dauert wieder ein paar Sekunden, wie wir unten links sehen können. Und weil ich den Ordner Geheim genannt habe, schlägt er mir jetzt vor, die Datei Geheim.key mit meinem privaten Schlüssel, also ein Schlüssel, der aus meinem Passwort für diesen Ordner erstellt worden ist, herunterzuladen und auf meinem Rechner zu speichern und natürlich dann sicher zu verwahren. Und das mache ich, klicke auf Datei speichern und muss jetzt noch für die Benutzer, die bisher auf der DiskStation eingerichtet sind, die entsprechenden Zugriffsrechte vergeben für diesen Ordner, zum Beispiel dem User Admin Lese- und Schreibrechte, den Gästen keinen Zugriff und meinem Benutzernamen ebenfalls Lese- und Schreibrechte und klicke auf OK, um das Ganze zu bestätigen. Wie ich jetzt in den Status-Einstellungen sehen kann, wird dieser Ordner in meinen Netzwerkressourcen nicht angezeigt, also ausgeblendet. Das ist das, was ich vorher auch entsprechend konfiguriert habe. Und der Ordner selbst zeigt ein Bügelschloss, das offen ist, das heißt, der Ordner ist jetzt geöffnet und ich kann darauf zugreifen. Und wenn ich oben auf Verschlüsselung gehe, habe ich zwei Optionen: Ich kann, wenn ich das vorher nicht getan habe, diesen Exportschlüssel mit dem verschlüsselten Kennwort noch mal exportieren und lokal abspeichern, wenn ich das vorher zum Beispiel vergessen habe oder noch nicht wollte. Das macht er dann noch mal, also der Geheim.key wird jetzt noch mal abgespeichert auf meinem Rechner. Und wenn ich möchte, kann ich diesen Ordner jetzt komplett löschen oder aber, wenn ich wieder auf Verschlüsselung gehe, trennen, das heißt, dann wird dieser gemeinsame Ordner für mich geschlossen und ich kann auch nicht mehr darauf zugreifen. Das sehe ich jetzt daran, dass das Bügelschloss geschlossen ist. Das kann ich jetzt auch mal überprüfen, indem ich auf die File Station, also den Dateimanager meines NAS gehe und dort sehe ich alle meine Ordner, ohne den Ordner Geheim, den habe ich jetzt gerade getrennt, deswegen ist er hier in dieser Aufstellung, in dieser Liste der frei verfügbaren Ordner auch nicht sichtbar. Jetzt gehe ich noch mal zurück zur Systemsteuerung, zu den gemeinsamen Ordnern und werde diesen gemeinsamen Ordner wieder einhängen sozusagen, also wieder anmelden. Klicke auf Gemeinsamer Ordner, markiere den Ordner Geheim mit meiner Maus und gehe dann oben auf Verschlüsselung > Anhängen. Wenn ich dadraufklicke, fragt er mich jetzt nach dem Schlüssel, nach meinem Kennwort, was ich vorher vergeben habe. Das kann ich hier eingeben oder alternativ, kann ich auch mein Schlüssel, den ich jetzt auf dem Rechner gespeichert habe, importieren. Ich klicke auf Durchsuchen, dort ist der Schlüssel Geheim.key gespeichert. Ich klicke auf OK und jetzt wird der Ordner Geheim mittels dieses Schlüssels, dieser Schlüsseldatei wieder entsperrt. Das Bügelschloss ist offen, und ich kann jetzt wieder auf diesen Ordner zugreifen. Das kann ich jetzt noch mal testen, indem ich wieder auf die File Station gehen und sehe da, dort, unter Geheim ist dieser Ordner, weil ich jetzt angehängt habe, auch wieder sichtbar, auch in der File Station und ich kann ihn jetzt benutzen und dort Dateien hineinlegen zum Beispiel und die werden dann gleich verschlüsselt. Und zum Schluss trenne ich den Ordner wieder, und damit ist er wieder geschlossen, und in der File Station entsprechend auch wieder nicht mehr sichtbar. Eine ganz einfache Geschichte, sehr komfortabel finde ich.

NAS mit Synology für Profis

Verbinden Sie Ihren NAS mit den verbreiteten Wiedergabe-Geräten und greifen Sie per Internet und entsprechender VPN-Verbindung jederzeit auf Ihre Daten zu.

1 Std. 49 min (16 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!