Knowledge Center

Verschlüsselte freigegebene Ordner verwalten

Unter Systemsteuerung > Freigegebener Ordner können Sie auf einen verschlüsselten freigegebenen Ordner klicken und seinen Bereitstellungsstatus oder Verschlüsselungsschlüssel im Dropdown-Menü Verschlüsselung verwalten. Die in diesem Menü verfügbaren Optionen unterscheiden sich bei jedem freigegebenen Ordner je nach Verschlüsselung oder Bereitstellungsstatus.

Ordnerstatus Bereitstellungsstatus Verschlüsselungsschlüssel im Schlüssel-Manager gespeichert Verfügbare Aktionen
Unverschlüsselt - -
  • Gehen Sie zu Schlüssel-Manager, um Schlüssel zu verwalten
Verschlüsselt Angehängt -
  • Den Ordner trennen
  • Schlüssel exportieren zur sicheren Aufbewahrung
  • Gehen Sie zu Schlüssel-Manager, um Schlüssel zu verwalten
Verschlüsselt Getrennt Nein
  • Einen Ordner durch Eingabe oder Importieren seines Verschlüsselungsschlüssels bereitstellen
  • Gehen Sie zu Schlüssel-Manager, um Schlüssel zu verwalten
Verschlüsselt Getrennt Ja
  • Einen Ordner durch Eingabe oder Importieren seines Verschlüsselungsschlüssels bereitstellen
  • Einen Ordner durch Verwendung eines Schlüssels im Schlüsselspeicher bereitstellen
    • Wenn der Schlüsselspeicher sich in der Systempartition befindet, können Sie einen Verschlüsselungsschlüssel im Schlüssel-Manager verwenden, um den freigegebenen Ordner bereitzustellen
    • Wenn der Schlüsselspeicher sich auf einem externen Gerät befindet, können Sie die Passphrase für den Schlüssel-Manager eingeben, um den freigegebenen Ordner bereitzustellen
  • Gehen Sie zu Schlüssel-Manager, um Schlüssel zu verwalten

Verschlüsselungsschlüssel im Schlüssel-Manager verwalten

Im Schlüssel-Manager können Sie Schlüssel von verschlüsselten freigegebenen Ordnern speichern. Anschließend können Sie mit den gespeicherten Schlüsseln mehrere freigegebene Ordner gleichzeitig einbinden oder trennen.

Erklärung der Begriffe:

  • Schlüsselspeicher: Ein Schlüsselspeicher ist ein physischer Ort zur Speicherung der Verschlüsselungsschlüssel. Es kann sich um ein beliebiges externes Gerät oder eine Systempartition handeln, die vom Synology NAS unterstützt wird.
  • Chiffre: Chiffre ist eine Methode zum Verschlüsseln von Schlüsseln von freigegebenen Ordnern. Der Schlüssel-Manager bietet zwei Arten von Chiffre.
    • Passphrase: Schlüssel, die mit einer Passphrase verschlüsselt werden, können von jedem entschlüsselt werden, der über die Passphrase verfügt. Diese Option ist nur verfügbar, wenn Sie ein externes Gerät als Schlüsselspeicher verwendet haben.
    • Rechnerschlüssel: Schlüssel, die mit einem Rechnerschlüssel verschlüsselt werden, können nur durch das zugehörige Synology NAS entschlüsselt werden.

Anmerkung:

Initialisieren eines Schlüsselspeichers:

  1. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Verschlüsselung > Schlüssel-Manager.
  2. Wählen Sie unter Schlüsselspeicherort ein externes Gerät oder eine Systempartition als Schlüsselspeicher aus. Wir empfehlen die Verwendung eines externen Geräts, da es sicherer ist, eine verschlüsselte Datei und den zugehörigen Schlüssel auf verschiedenen Geräten zu speichern.
  3. Geben Sie im Feld Passphrase eine Passphrase für diesen Schlüsselspeicher ein.
  4. Klicken Sie auf Initialisieren, um die Einstellungen zu speichern.

Neuen Schlüssel für einen Schlüsselspeicher hinzufügen:

  1. Achten Sie darauf, dass Sie einen Schlüsselspeicher initialisiert haben.
  2. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Verschlüsselung > Schlüssel-Manager.
  3. Klicken Sie auf Hinzufügen.
  4. Wählen Sie einen verschlüsselten freigegebenen Ordner aus.
  5. Wählen Sie die Chiffre für den Schlüssel. Sie können entweder Passphrase oder Rechnerschlüssel wählen.

    Anmerkung: Nur Rechnerschlüssel unterstützt das automatische Anhängen verschlüsselter freigegebener Ordner beim Hochfahren.

  6. Geben Sie den Verschlüsselungsschlüssel ein oder importieren Sie ihn.
  7. Klicken Sie auf OK, um die Einstellungen zu speichern.

Mehrere verschlüsselte freigegebene Ordner manuell anhängen:

  1. Achten Sie darauf, dass Sie die Schlüssel zum Schlüsselspeicher hinzugefügt haben.
  2. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Verschlüsselung > Schlüssel-Manager.
  3. Wählen Sie die verschlüsselten freigegebenen Ordner aus, die Sie anhängen möchten.
  4. Gehen Sie zu Verschlüsselung > Anhängen.

Mehrere verschlüsselte freigegebene Ordner beim Hochfahren automatisch anhängen:

  1. Achten Sie darauf, dass Sie die Schlüssel zum Schlüsselspeicher hinzugefügt haben.
  2. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Verschlüsselung > Schlüssel-Manager.
  3. Setzen Sie ein Häkchen bei Beim Hochfahren anhängen für die verschlüsselten freigegebenen Ordner, die Sie beim Hochfahren anhängen möchten.
  4. Klicken Sie auf OK, um die Einstellungen zu speichern.

    5. Anmerkung: Nur Rechnerschlüssel unterstützt das automatische Anhängen verschlüsselter freigegebener Ordner beim Hochfahren.

Schlüsselspeicher nach dem Hochfahren auswerfen, wenn Sie ein externes Gerät als Schlüsselspeicher verwenden (aus Sicherheitsgründen empfohlen):

  1. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Verschlüsselung > Schlüssel-Manager.
  2. Klicken Sie auf Konfigurieren.
  3. Setzen Sie ein Häkchen bei Gerät nach dem Hochfahren auswerfen.
  4. Klicken Sie auf OK, um die Einstellungen zu speichern.

Mit dem Schlüssel-Manager vorhandene Verschlüsselungsschlüssel für beim Hochfahren automatisch bereitgestellte freigegebene Ordner verwalten:

Dies gilt für in DSM 6.0 oder früher erstellte freigegebene Ordner. Um die Schlüssel mit dem Schlüssel-Manager zu verwalten, migrieren Sie diese auf eine der folgenden Weisen.

Schlüssel während Initialisierung des Schlüsselspeichers migrieren:

  1. Setzen Sie bei der Initialisierung eines Schlüsselspeichers ein Häkchen bei Alle Verschlüsselungsschlüssel zur sicheren Aufbewahrung zu diesem Schlüsselspeicher migrieren.

Schlüssel manuell migrieren:

  1. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Verschlüsselung > Schlüssel-Manager.
  2. Klicken Sie auf Konfigurieren.
  3. Klicken Sie unter Schlüssel migrieren auf Jetzt migrieren.
  4. Wenn doppelte Schlüssel vorhanden sind, können Sie Duplizierte Schlüssel überschreiben wählen.
  5. Klicken Sie auf OK, um die Einstellungen zu speichern.

    Anmerkung: Nur Verschlüsselungsschlüssel von in DSM 6.0 oder früher erstellten und automatisch bereitgestellten Ordnern können mit Jetzt migrieren alle auf einmal migriert werden.

Einen Schlüsselspeicher im Hochverfügbarkeitsmodus klonen:

  1. Verbinden Sie zwei externe Geräte mit dem aktiven Server.
  2. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Verschlüsselung > Schlüssel-Manager.
  3. Klicken Sie auf Klonen.
  4. Wählen Sie einen freigegebenen Ordner aus Quell-Schlüsselspeicher aus.
  5. Wählen Sie einen freigegebenen Ordner aus Ziel-Schlüsselspeicher.
  6. Klicken Sie auf OK, um die Einstellungen zu speichern.

    7. Anmerkung:

    • Wenn im Hochverfügbarkeitsmodus der Verschlüsselungsschlüssel auf den mit dem aktiven Server verbundenen externen Geräten gespeichert ist, ist er nach einer Übergabe oder einem automatischen Failover nicht für die Bereitstellung verschlüsselter freigegebener Ordner auf dem neuen aktiven Server verfügbar. Verbinden Sie in diesem Fall eines der externen Geräte mit dem neuen aktiven Server, um verschlüsselte freigegebene Ordner anzuhängen.

Wichtig:

Wenn Sie DSM zurücksetzen, werden im Schlüssel-Manager gespeicherte Schlüssel gelöscht. So sichern Sie Verschlüsselungsschlüssel:

  • Vor dem Zurücksetzen von DSM (empfohlen)
    • Sichern Sie zunächst die Verschlüsselungsschlüssel. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Verschlüsselung > Schlüssel-Manager, wählen Sie die Schlüssel aus und klicken Sie auf Schlüssel exportieren. Speichern Sie die Schlüssel auf einem anderen Gerät, etwa Ihrem Computer oder einem externen Gerät.
  • Nach dem Zurücksetzen von DSM
    1. Starten Sie den Schlüsselspeicher neu und fügen Sie Verschlüsselungsschlüssel hinzu.
    2. Nutzen Sie die Verschlüsselungsschlüssel, um alle verschlüsselten Ordner manuell anzuhängen.