Sie befinden sich hier: start » Tantalus' Firmwares » service » Encryption

Encryption

Encryption erlaubt es Dateien in einem verschlüsselten Container abzulegen. Hierfür wird intern dm-crypt/LUKS verwendet.

Die verschlüsselten Container-Dateien werden in dem Verzeichnis CryptedContainers abgespeichert.

Zum Entschlüsseln der Container werden Schlüsseldateien verwendet. Die Schlüsseldateien können beispielsweise auf einen USB-Stick kopiert werden, welche dann beim einstecken automatisch die Container-Dateien freigeben.

Unterstützte NAS-Geräte

Encryption ist für die folgenden NAS-Geräte verfügbar:

N2R1/N2B1 N1T1
Nein Ja

Konfiguration

Die Konfiguration findet sich im Webinterface unter ServiceManager → Encryption.

Im oberen Teil der grafischen Oberfläche findet sich eine Liste aller Container-Dateien. Darunter befinden sich Buttons um neue Container-Dateien anzulegen (Add), alte zu löschen (Delete) oder entschlüsselte Container-Dateien wieder zu sperren (Umount).

Container anlegen

Über den Button Add können neue Container-Dateien angelegt werden. Der Name der Container-Datei muss einzigartig sein und darf nicht mit einem bestehenden Ordnernamen kollidieren (Jede Container-Datei erhält einen gleichnamigen Ordner).

Die Größe der Container-Datei erfolgt in MiB. Zu Beachten ist, dass diese Option die größe der Container-Datei angibt und nicht die Größe des nutzbaren Speichers. Es werden also einige Prozent abgezogen, da das Dateisystem der Container-Datei ebenfalls Speicher benötigt.

Nachdem eine neue Container-Datei angelegt wurde, befindet sich die Datei in dem Ordner /CryptedContainers/. (Dateiendung '.container') Neben der Container-Datei wird automatisch ein gleichnamiges Verzeichnis angelegt, welches die Dateien innerhalb der Container-Datei beinhaltet, sobald der Container geöffnet wurde.

Die Schlüsseldatei um den Container zu öffnen, wird in dem Verzeichnis /CryptedContainers/keys/ abgelegt.

Das Schlüssel-Verzeichnis befindet sich im flüchtigen Speicher des NAS und wird gelöscht sobald das NAS heruntergefahren wird. Kopieren Sie das Schlüssel-Verzeichnis am Besten mit dem AjaXplorer auf einen externen Datenträger wie einen USB-Stick!

Über den Button Delete all key files können alle Schlüsseldateien auf dem NAS unmittelbar gelöscht werden.

Verwendung

Die erstellten Container-Dateien besitzen ein gleichnamiges Verzeichnis. Sind die Container entschlüsselt, kann dieses Verzeichnis wie gewohnt über SMB, FTP etc. genutzt werden.

Zur Entschlüsselung wird ein USB-Stick oder ähnliches benötigt. Auf diesen Datenträger muss sich ein Verzeichnis /keys/ befinden, welches die Schlüsseldatei zum Container beinhaltet. Wird der Datenträger mit dem NAS verbunden, so versucht das NAS automatisch den Container mit den Schlüsseldateien auf dem Datenträger zu öffnen.

Wurde ein Container geöffnet, ertönt eine aufsteigende Melodie. Ist das Öffnen fehlgeschlagen, so erklingt eine tiefe absteigende Melodie.

Kombinieren Sie die Ver- und Entschlüsselung mit dem automatischen Herunterfahren des NAS. Konfigurieren Sie das NAS so, dass das NAS beispielsweise um 18.00 herunterfährt und am nächsten morgen wieder hochfährt. Nachdem das NAS hochgefahren ist, stecken Sie kurz den USB-Stick ein, um wieder die Container-Dateien zu öffnen.

Links

Melden sich Sie an um ein Kommentar zu erstellen.