Verschlüsseln und Entschlüsseln von freigegebenen Ordnern auf meinem Synology NAS

Überblick

Die Datenverschlüsselung ist heute eine wichtige Strategie für die Datensicherheit im Netzwerk. Durch die Verschlüsselung wird verhindert, dass empfindliche Daten von Hackern abgefangen und für illegitime Zwecke missbraucht werden. Zudem wird Ihr Computer bei bestehenden Sicherheitslücken vor Viren geschützt.

Um Ihre persönlichen Daten vor potenziellen böswilligen Benutzern zu schützen, nutzt DiskStation Manager (DSM) eine als Advanced Encryption Standard (AES) bezeichnete Verschlüsselungstechnologie: Ihre Daten werden in einem verschlüsselten Format zusammen mit Verschlüsselungsschlüsseln gespeichert. Darüber hinaus bietet DSM die AES 256-Bit-Verschlüsselung bei der Freigabe, um alle unautorisierten Zugriffsversuche zu blockieren.

Dieser Artikel führt Sie durch die Erstellung verschlüsselter freigegebener Ordner auf Ihrem Synology NAS und weist Sie auf wichtige Verschlüsselungsprobleme hin.

Was ist AES?

Advanced Encryption Standard (AES) ist eine Spezifikation für die Verschlüsselung elektronischer Daten. AES wurde 2001 in den USA eingeführt und wird heute in hohem Maße weltweit verwendet. Der von AES implementierte Algorithmus ist symmetrisch, sodass die Verschlüsselung/Entschlüsselung mithilfe desselben Verschlüsselungsschlüssels erfolgt. Um die Informationssicherheit zu gewährleisten, kann ohne den Schlüssel auf verschlüsselte Daten nicht zugegriffen werden.

Inhalt

  1. Bevor Sie beginnen
  2. Verschlüsselte freigegebene Ordner erstellen
  3. Zugriffsberechtigungen für Benutzer und Gruppen festlegen
  4. Verschlüsselte freigegebene Ordner entschlüsseln
  5. Fehlerbehebung

1. Bevor Sie beginnen

Dieser Artikel setzt voraus, dass Sie Folgendes bereits am Synology NAS vorbereitet haben:

  • Hardware-Installation für den Synology NAS
  • Installation von Synology DiskStation Manager (DSM, webbasiertes Betriebssystem des Synology NAS)
  • Erstellen von Volumes und gemeinsamen Ordnern (siehe hier)
  • Erstellen von Benutzern mit Zugriffsberechtigungen (siehe hier)

Weitere Informationen zur Hardware- und Softwareinstallation finden Sie in der Schnellinstallationsanleitung. Allgemeine Informationen zu weiteren mit diesem Artikel verwandten Themen finden Sie auch im Synology NAS-Benutzerhandbuch (verfügbar im Synology Download-Zentrum).

Zurück nach oben

2. Verschlüsselte freigegebene Ordner erstellen

Als Administrator (DSM admin oder als DSM-Benutzer, der zur Gruppe administrators gehört) können Sie einen freigegebenen Ordner nur verschlüsseln, wenn Sie ihn erstellen.

Hinweis:
  • Sie können einen freigegebenen Ordner nur bei der Erstellung verschlüsseln. Wenn ein freigegebener Ordner unverschlüsselt können Sie ihnen hinterher nicht mehr verschlüsseln.
  • Wird ein freigegebener Ordner verschlüsselt erstellt, können Sie ihn nicht auf den Status eines normalen freigegebenen Ordners für den Zugriff ohne Schlüssel zurücksetzen.
  • Wir empfehlen dringend, den Verschlüsselungsschlüssel für jeden verschlüsselten freigegebenen Ordner zu exportieren und zu speichern.
  • Ohne den Schlüssel ist es nicht möglich, die Verschlüsselung zu knacken und auf die Daten zuzugreifen, auch dann nicht, wenn die Laufwerke in andere Geräte eingebaut werden.
  1. Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Erstellen > Allgemeines und führen Sie die nachstehenden Schritte durch:
    • Aktivieren Sie Diesen freigegebenen Ordner verschlüsseln und geben Sie den Verschlüsselungsschlüssel in die Felder Verschlüsselungsschlüssel und Schlüssel bestätigen ein.
    • Aktivieren Sie Beim Start automatisch anhängen, damit Ihr Synology NAS den verschlüsselten freigegebenen Ordner beim nächsten Starten automatisch anhängt. Aus Sicherheitsgründen wird ein verschlüsselter freigegebener Ordner standardmäßig beim Starten automatisch getrennt.
      • Wenn Sie diese Option nicht aktiviert haben, müssen Sie beim nächsten Starten Ihres Synology NAS auf Anhängen (unter Systemsteuerung > Freigegebener Ordner > Verschlüsselung) klicken und den Verschlüsselungsschlüssel eingeben oder importieren, um den Ordner für den Zugriff anzuhängen.
      • Wenn Sie diese Option aktiviert haben, können Sie den Zielordner auswählen und auf Trennen (unter Systemsteuerung > Freigegebener Ordner > Verschlüsselung) um den Ordner zu trennen, oder auf Schlüssel exportieren, um den Verschlüsselungsschlüssel zu speichern.
      • Hinweis:

        Wenn ein verschlüsselter Ordner getrennt wird, können Sie ihn weder umbenennen noch seinen Volume-Speicherort ändern, noch ihn als lokales Datensicherungsziel auswählen.

  2. Klicken Sie auf OK, um die Einstellungen des neu erstellten freigegebenen Ordners zu bestätigen.
  3. Eine Warnmeldung wird eingeblendet, um Sie daran zu erinnern, den Verschlüsselungsschlüssel zu speichern. Damit Sie den Schlüssel griffbereit haben, sollten Sie unbedingt auf Ja klicken.
  4. Speichern Sie den Verschlüsselungsschlüssel, indem Sie einen der nachstehenden Schritte durchführen:
    • In einem Dialogfeld, das geöffnet wird, werden Sie, nachdem Sie auf Ja geklickt haben, gebeten, den Verschlüsselungsschlüssel zu öffnen oder zu speichern. Klicken Sie auf Speichern, um den Schlüssel zu speichern.
    • Wenn Sie den Schlüssel lieber später speichern möchten, können Sie zu Verschlüsselung gehen, um den Schlüssel zu exportieren.
Hinweis:
  • Die folgenden vom System vorgegebenen freigegebenen Ordner können nicht verschlüsselt werden: web, photo, music, video, surveillance, download, NetBackup.
  • Verschlüsselte freigegebene Ordner lassen den Zugriff über NFS nicht zu und entfernen die vorherigen NFS-Regeln, soweit vorhanden.

3. Zugriffsberechtigungen für Benutzer und Gruppen festlegen

Gehen Sie, um die Berechtigungen von Benutzern oder Gruppen für den Zugriff auf den verschlüsselten Ordner zu bearbeiten, zu Systemsteuerung > Freigegebener Ordner, wählen Sie den verschlüsselten Ordner aus und klicken Sie auf Bearbeiten.

  1. Klicken Sie auf Berechtigungen und wählen Sie eine der folgenden Optionen aus dem Dropdown-Menü aus:
    • Interner Systembenutzer: Anonymer FTP/WebDAV-Benutzer. Hier können Sie anonymen FTP/WebDAV-Benutzern den Zugriff auf einen freigegebenen Ordner erlauben. Weitere Informationen zu „Anonymer FTP/WebDAV“ finden Sie im Synology NAS-Benutzerhandbuch (im Download-Zentrum von Synology).
    • Lokale Benutzer: Synology NAS-Benutzer (einschließlich „guest“). Weitere Informationen finden Sie im Synology NAS-Benutzerhandbuch.
    • Lokale Gruppen: Synology NAS-Gruppen (zwei Gruppen werden standardmäßig erstellt: administrators und users). Weitere Informationen finden Sie im Synology NAS-Benutzerhandbuch.
  2. Zugriffsberechtigungen für Benutzer oder Gruppen festlegen:
    • Nur Lesen: Erlaubt dem Benutzer oder der Gruppe, den Inhalt des freigegebenen Ordners anzuzeigen.
    • Lesen/Schreiben: Erlaubt dem Benutzer oder der Gruppe, den Inhalt des freigegebenen Ordners anzuzeigen und zu ändern.
    • Kein Zugriff: Verweigert dem Benutzer oder der Gruppe jeden Zugriff auf den Inhalt des freigegebenen Ordners.
    Hinweis:
    • Beachten Sie bei Berechtigungskonflikten folgende Priorität: Kein Zugriff > Lesen/Schreiben > Nur Lesen.
    • Wenn Sie einen neuen freigegebenen Ordner erstellen und die Zugriffsberechtigung von admin (oder einem Benutzer, der zur Gruppe administrators gehört) auf den Ordner auf Kein Zugriff eingestellt ist, kann der admin (oder der Benutzer, der zur Gruppe administrators gehört) den Ordner nur über Systemsteuerung > Freigegebener Ordner sehen.
  3. Klicken Sie auf Erweitert, um die folgenden Optionen anzuzeigen:
    • Durchsuchen von Verzeichnissen deaktivieren
    • Änderungen an bestehenden Dateien deaktivieren
    • Herunterladen von Dateien deaktivieren
  4. Klicken Sie auf OK.

4. Verschlüsselte freigegebene Ordner entschlüsseln

Führen Sie die nachstehenden Schritte durch, wenn der verschlüsselte freigegebene Ordner für den Zugriff getrennt wird:

  1. Gehen Sie zu Systemsteuerung > Freigegebener Ordner und klicken Sie auf den verschlüsselten freigegebenen Ordner.
  2. Klicken Sie auf Verschlüsselung > Anhängen, um den Ordner anzuhängen.
  3. Geben Sie den Verschlüsselungsschlüssel ein oder importieren Sie ihn.
  4. Klicken Sie auf OK.

Zurück nach oben

5. Fehlerbehebung

  • Warum kann ich meine verschlüsselten freigegebenen Ordner nach dem Starten von Synology NAS nicht sehen?
  • Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Erstellen > Allgemeines und prüfen Sie, ob Sie Nach Start automatisch anhängen aktiviert haben. Wenn nicht, werden verschlüsselte freigegebene Ordner nach dem Start nicht automatisch angehängt, um jeden Zugriff zu blockieren. Sie müssen die verschlüsselten Ordner manuell anhängen, indem Sie den Verschlüsselungsschlüssel für den Zugriff eingeben oder importieren.

    Detailliertere Anweisungen finden Sie unter Verschlüsselte freigegebene Ordner erstellen.

  • Warum werden Dateien langsamer übertragen, wenn der freigegebene Ordner verschlüsselt ist?
  • Es ist normal, dass verschlüsselte freigegebene Ordner eine geringere Dateiübertragungsgeschwindigkeit haben. Die Verschlüsselung kann die CPU-Auslastung deutlich erhöhen und die Datenübertragungsrate verringern. Um den Durchsatz zu verbessern, könnten Sie einen Synology NAS mit einem Hardware-Verschlüsselungsmodul in Betracht ziehen:

    • Einen geeigneten Synology NAS finden Sie auf der offiziellen Website von Synology unter Home > Produkte > [Beliebiges Synology NAS-Modell auswählen] > Spezifikationen > Hardware-Spezifikationen.
    • Auf der offiziellen Website von Synology können Sie unter Home > Produkte > Produkte vergleichen mehrere Modelle und deren Leistungen miteinander vergleichen.

  • Kann ich die verschlüsselten freigegebenen Ordner auf meinem Synology NAS sichern und die Daten in den Ordnern wiederherstellen?
  • Ja.

    Beachten Sie, dass diese wiederhergestellten verschlüsselten freigegebenen Ordner getrennt und beim Start nicht automatisch angehängt werden. Um diese Ordner wieder anzuhängen, müssen Sie den Verschlüsselungsschlüssel eingeben oder importieren. Hinsichtlich dieses Datensicherung/Wiederherstellung-Problems empfehlen wir dringend, bei jeder Erstellung eines verschlüsselten freigegebenen Ordner den Schlüssel zu exportieren und zu speichern. Ohne den Schlüssel ist es nicht möglich auf die verschlüsselten Daten zuzugreifen oder sie wiederherzustellen.

    Detailliertere Anweisungen finden Sie unter Verschlüsselte freigegebene Ordner erstellen.

Zurück nach oben