synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяCloud Sync › Дешифрование данных cloud sync

Дешифрование данных cloud sync

Pauls · 05.05.2015

Добрый день. Задался вопросом шифрования и дешифрования данных с cloud sync yandex disk. В случае если synology сгорит синим пламенем, или её украдут воры, как я смогу дешифровать данные из облака у себя на локальном компьютере?

polanat · 06.05.2015
Добрый день. Задался вопросом шифрования и дешифрования данных с cloud sync yandex disk. В случае если synology сгорит синим пламенем, или её украдут воры, как я смогу дешифровать данные из облака у себя на локальном компьютере?

Хороший вопрос. Synology пишет, что расшифровать можно только при помощи того же Cloud Sync. Но это приложение выполняет роль не бэкапа а синхронизатора (либо двунаправленная синхронизация, либо синхронизация локальных изменений, либо синхронизация изменений в публичном облаке). Отсюда вывод - надо помнить структуру синхронизируемых сино-папок для точно такого же сетапа приложения на новом (заменённом) накопителе. А если данные нужны срочно, а новый сино будет покупаться месяцами? Пароли а также и ключи (приватный и публичный) сохранить конечно можно, но как ими распорядиться дальше сразу и не понятно - надо тестировать.

 

PS По логике у Сино должен быть десктопный клиент-дублёр, но его пока не предусметрено. Сиречь рассматривать новый функционал в качестве бэкапа пока рановато ...

 

PSS Полагаю, что это хороший вопрос на включение в список будущих пожеланий на доработку ...

Pauls · 06.05.2015
Хороший вопрос. Synology пишет, что расшифровать можно только при помощи того же Cloud Sync. Но это приложение выполняет роль не бэкапа а синхронизатора (либо двунаправленная синхронизация, либо синхронизация локальных изменений, либо синхронизация изменений в публичном облаке). Отсюда вывод - надо помнить структуру синхронизируемых сино-папок для точно такого же сетапа приложения на новом (заменённом) накопителе. А если данные нужны срочно, а новый сино будет покупаться месяцами? Пароли а также и ключи (приватный и публичный) сохранить конечно можно, но как ими распорядиться дальше сразу и не понятно - надо тестировать.

 

PS По логике у Сино должен быть десктопный клиент-дублёр, но его пока не предусметрено. Сиречь рассматривать новый функционал в качестве бэкапа пока рановато ...

 

PSS Полагаю, что это хороший вопрос на включение в список будущих пожеланий на доработку ...

Как говориться ФИГАСЕ. Не ожидал от синолоджи такой тупости. В любом случае благодарю за информацию, шифрование придётся отключить

polanat · 06.05.2015
В любом случае благодарю за информацию, шифрование придётся отключить

А разве ядиск-клиент для компа поддерживает шифрование? Или на компе ядиском Вы не пользуетесь?

 

PS Честно говоря - ядиск как бы заявлен в рамках DSM 5.2 Beta, так что говорить что либо офоициально или точнее делать какие-либо неофициальные выводы до выхода официального релиза DSM 5.2 видимо пока преждевременно.

 

PSS Последний Cloud Sync Beta с поддержкой ядиска работает также из-под DSM 5.1, но кто знает возможно полная реализация всех нюансов шифрования заявлена именно в 5.2 ???

TheMightyOne · 06.05.2015
Добрый день. Задался вопросом шифрования и дешифрования данных с cloud sync yandex disk. В случае если synology сгорит синим пламенем, или её украдут воры, как я смогу дешифровать данные из облака у себя на локальном компьютере?

 

Похоже, что расшифровать данные можно только с помощью Synology NAS.

 

В таком случае нужно писать в поддержку. У них должны быть какие-то пути, чтобы извлечь данные из облака и их расшифровать для вас.

Pauls · 06.05.2015
PSS Последний Cloud Sync Beta с поддержкой ядиска работает также из-под DSM 5.1, но кто знает возможно полная реализация всех нюансов шифрования заявлена именно в 5.2 ???

В Любом случае сохранность данных важнее ИБ.

polanat · 06.05.2015
В Любом случае сохранность данных важнее ИБ.

Если ИБ важнее то можно посоветовать копать в сторону eCryptfs

 

Synology: восстановление шифрованных данных

 

PS Вот ещё неплохая вики -> eCryptfs

Siroc-co · 07.05.2015

Где-то на буржуйских форумах это обсуждали. Обсуждали протоко шифрования. Вроде они там смогли расшифровать файлы чем-то, только ключ, естественно, нужен.

polanat · 07.05.2015
Где-то на буржуйских форумах это обсуждали. Обсуждали протоко шифрования. Вроде они там смогли расшифровать файлы чем-то, только ключ, естественно, нужен.

Обсуждался не протокол а скорее крипто-система (eCryptfs), да и то скорее не для облачных сервисов а для локальных папок (а это тоже возможно). Ключи (оба) естественно есть (экспортируются)...

TheMightyOne · 07.05.2015
Где-то на буржуйских форумах это обсуждали. Обсуждали протоко шифрования. Вроде они там смогли расшифровать файлы чем-то, только ключ, естественно, нужен.

 

Вполне возможно, так как там стандартное шифрование AES-256 https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

polanat · 07.05.2015
Вполне возможно, так как там стандартное шифрование AES-256 https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

А там - это где? Речь о чём - о локальных папках или облачных сервисах?

pavel.pimenov · 07.05.2015

Кстати, а как вы защищаетесь от вирусов-шифраторов которые сейчас получасют распространение.

ведь если он попадет в систему вирусня зашифрует все включая NAS-ик

 

 

 

 

 

 

 

polanat · 07.05.2015
Кстати, а как вы защищаетесь от вирусов-шифраторов которые сейчас получасют распространение.

ведь если он попадет в систему вирусня зашифрует все включая NAS-ик

Приведите конкретный пример. Если речь идёт о синолокере и ему подобных - то защита - не в шифровании а в воспрепятствовании доступу. Ну а от шифрования, если несанкционированный доступ получен, никак не защититься :(

Siroc-co · 07.05.2015

Да. Попутал. Пока способ вскрыть шифрованные облаком данные без Syno не найден, несмотря на то, что есть ключики. Отправил сей вопрос в тех поддержку, предупредили, что ответа не будет в течении 5 дней.

А вот есть у меня ключ, сохранил я его. Но что-то оно не предлагает сделать импорт этого ключа, также не могу сам генерировать ключ.

И тоже вопрос, насколько серьёзно такое шифрование? Могу я на него полагаться, отправляя ценные данные в облако, или его вскрыть без ключа как нефиг делать?

Также, как вид надёжного хранения данных, можно было бы через некое облако, например Я.Диск синхронить два устройства. Одно льёт все на ЯД с шифрованием, другое\другие сливают с ЯД имея ключ и расшифровывая. Ведь Synology дома, а там может всё что угодно случиться, например месяц назад будучи в отпуске пропал доступ к NAS и всему что дома, Билайн, мать его, решил адрес шлюза сменить. Выручило бы облако с резервированием самых необходимых файлов, которое всегда 100% онлайн. Раньше не юзал облака общественные, так как шифровать неудобно было. Сейчас можно, но неизвестно насколько это шифрование стойко к взлому, да и без коробки не раскодировать.

polanat · 07.05.2015
Также, как вид надёжного хранения данных, можно было бы через некое облако, например Я.Диск синхронить два устройства. Одно льёт все на ЯД с шифрованием, другое\другие сливают с ЯД имея ключ и расшифровывая.

Облака - они как раз на тот случай когда нет 2-го сино. А уж если уже есть два сино - то тогда зачем промежуточный Я.Диск? Синронизируйте напрямую и если надо шифруйте папки. А то ведь ещё есть коммерческая составляющая ибо бесплатно - только 10Гб.

UPD Прверил шифрование папки:

 

/volume1/@video3@ on /volume1/video3 type ecryptfs (rw, ecryptfs_sig=ce0e840d5a4f5657, ecryptfs_fnek_sig=ce0e840d5a4f5657, ecryptfs_cipher=aes, ecryptfs_key_bytes=32)

 

PS "ecryptfs_cipher=aes, ecryptfs_key_bytes=32" - это и есть AES-256. Рискну предположить, что на ядиск данные шифруются точно так же и соответственно их можно вытащить. Пусть тот, кто завёрнут на ИБ, это и протестирует ;)

 

PSS Уже приводил - неплохая вики -> eCryptfs

Siroc-co · 07.05.2015
Облака - они как раз на тот случай когда нет 2-го сино. А уж если уже есть два сино - то тогда зачем промежуточный Я.Диск?

Оно так-то да, НО при неких других условиях - например: NASы должны подключаться к разным провайдерам, эти разные провайдеры должны сидеть на разных магистральных провайдерах, должны находиться хотя бы в разных районах города, лучше даже на разных континентах. Я один раз столкнулся с такой глобальной проблемой, и столкнулся в очень не подходящее время - когда мой NAS и двух моих друзей в Москве перестали быть доступными, как я писал, из-за того, что Билайн, сука, решил поменять адрес шлюза, без уведомлений и предупреждений. Все три NAS отвалились, так как отвалился интернет одного провайдера. Правда уже к вечеру друзья пришли домой и восстановили доступ, а моя хата находилась в автономии ещё три дня. До этого момента я считал излишеством иметь двух провайдеров, или платить за резервный 4g через свисток. Теперь же мой дежурный NAS уедет в деревеньку под Воронежем, будет оттуда резервировать архинужные файлы. Жизнь у меня такая, 70% времени - командировки. Единственное, что никогда не подводило - 2,5 HDD, но тут уже последние данные от коллег не получить.

P.S. К слову, также огромное "спасибо" МикроТику, который нихрена не смог заработать, когда Билайн поменял адрес шлюза. Всякие домашние говнороутеры даже не заметили замены, перескочили на новый шлюз и продолжили работать.

 

 

 

pavel.pimenov · 07.05.2015
Приведите конкретный пример. Если речь идёт о синолокере и ему подобных - то защита - не в шифровании а в воспрепятствовании доступу.

 

Именно это

Как это сделать?

у меня все данные подмонтированы и доступны для записи.

Вероятно только еженедельный инкрементальный бэкап в другое место которое не доступно по smb

а как это делать и чем?

или есть еще версии?

 

polanat · 07.05.2015
Как это сделать?

1. Ну как минимум читать здесь - Инструкция по безопасности продуктов Synology. О том же Синолокере здесь же предупреждали заблаговременно.

 

Ну а как максимум - отключить сино от Интернета ;)

 

Вероятно только еженедельный инкрементальный бэкап в другое место которое не доступно по smb

2. Бэкап - это в первую очередь не защита от внешних взломов, а скорее страховка от внутренних катаклизмов (как правило в большинстве случаев - это проблема с дисками). Но если бэкапить с сино1 на сино2 через тот же Интернет - см п.1.

 

PS Ну и конечно читать этот форум. Порой люди обновляются гораздо раньше чем приходят официальные сино-уведомления. И такое бывает :D

pavel.pimenov · 07.05.2015
Ну а как максимум - отключить сино от Интернета ;)

 

Вы меня не так поняли. я о крипторах, которые заражают компы и шифруют все доступное содержимое.

если к нему подмонтированы каталоги NAS то и на нем тоже все накроется.

 

 

polanat · 07.05.2015

Крипторы - это из другой оперы. Они скорее шифруют себя а не данные с другой конечной целью ...

pavel.pimenov · 07.05.2015
Крипторы - это из другой оперы. Они скорее шифруют себя а не данные с другой конечной целью ...

 

Нет - они именно шифруют почти все файлы на винте пользователя и потом просят денег за расшифровку файлов.

расшифровка сейчас стоит 7000 руб.

у моих знакомых так весь накрылся с фотками и документами.

 

polanat · 07.05.2015

Это скорее не крипторы а энкодеры. Криптор прячет а энкодер уже шифрует. Что делать с зашифрованными данными? В идеале не доводить до этого (то же сканирование антивирусами). Ну а если поздно - то обращаться к крипто-специалистам и ждать не имея 100%-й гарантии.

 

PS Троянцы — шифровальщики — Угроза №1

 

Файлы зашифрованы троянцем семейства Encoder

 

Зашифрованы файлы: что делать?

SergeS · 07.05.2015
Вы меня не так поняли. я о крипторах, которые заражают компы и шифруют все доступное содержимое.

если к нему подмонтированы каталоги NAS то и на нем тоже все накроется.

 

Да, это большая проблема и опасность. Если ты хочешь работать на компе с комфортом и, соответственно, у тебя открыта файловые шАры на твоем насе, даже если не автоматически, а надо вводить пароль ручками, - ты в опасности, как защитится - неизвестно. Кстати - бэкап (при позднем обнаружении проблемы) не поможет, так как файлы в бэкапе тоже окажутся зашифрованными...

Более менее надежный способ защиты, хотя конечно и не 100% - не пользоватся файловыми шАрами, получая доступ к своему насу по по другим протоколам, например по хттп(с). Ну и антивирус.

 

Хотелось бы услышать умные мысли по этому поводу...

polanat · 08.05.2015
Хотелось бы услышать умные мысли по этому поводу...

Каких-то особо умных мыслей то и нет, ну а элементарные вещи соблюдать всё же надо - тот же обновляемый антивирус, или точнее многоуровневая защита (типа Symantec Endpoint Protection) должны присутствовать. Ну и первое правило - не запускай тупо непроверенные исполняемые файлы( .EXE, .APP, .VB, .SCR, .MSI и др).

 

PS Те же страшные Trojan.Encoder-ы не вчера родились и должны опознаваться всеми антивирусами, включая бесплатные...

Siroc-co · 24.05.2015

Кстати, совсем забыл сказать, мне ведь пришел ответ по поводу расшифровки, вот он:

 

http://i11.pixs.ru/storage/7/8/5/supportPNG_2689278_17414785.png

 

Как видите, ответ пришёл на русском, от некого Максима. Может теперь с поддержкой на русском можно общаться?

P.S. Если кто-то не видит картинки:

1. Точно есть вариант: "Мы создадим на одной из наших DS/RS учётную запись для Вас, через которую Вы сможете зайти, скачать Ваши данные и расшифровать их и после этого скачать их себе."

2. Возможно, у Тайванских инженеров есть алгоритм расшифровки данных, которые можно осуществить на собственном компе, возможно они им поделятся по Вашему запросу.

 

 

polanat · 24.05.2015

А вот интересно - у Вас же на хозяйстве несколько сино. Вопрос - насколько корректно (и получится ли) пробовать расшифровывать данные на резервном накопителе??

 

PS Предложенный Максимом вариант конечно нужно закреплять и развивать, но вот что делать с вопросом конфиденциальности данных???

Siroc-co · 24.05.2015
А вот интересно - у Вас же на хозяйстве несколько сино. Вопрос - насколько корректно (и получится ли) пробовать расшифровывать данные на резервном накопителе??

Тут какое дело... При настройке облака с шифрованием, мы задаём пароль. Пароль после поменять нельзя, шифрование отключить также нельзя. Выгрузить можно некие ключи, зачем они - непонятно. Если зашифрованные файлы вытащить из облака, всунуть в другое облако, то при синхронизации с этим облаком другой NAS расшифрует файлы только в том случае, если пароль совпадает с введённым паролем, которым файлы были зашифрованы.

То есть отвечаю на Ваш вопрос - да, другой NAS расшифрует файлы, но при настройке шифрования при синхронизации нужно знать пароль, которым эти файлы шифровались изначально. Всего лишь пароль, зачем там можно выполнить импорт ключей мне не понятно, видимо по этим ключам можно вычислить пароль.

 

 

PS Предложенный Максимом вариант конечно нужно закреплять и развивать, но вот что делать с вопросом конфиденциальности данных???

Да, собственно в этом и вопрос - данные шифруют именно для того, чтоб потом не светить их, даже таким доверенным лицам как тех поддержка.

Так что можно все же поинтересоваться алгоритмом, возможно поднадавить на поддержку, чтобы вышла в свет нужная утилита.

Но не думаю, что будут её делать. Ведь с помощью любого Synology NAS, получается, можно файлики дешифровать. Так что покупайте второй NAS Synology )) :D

polanat · 24.05.2015
Ведь с помощью любого Synology NAS, получается, можно файлики дешифровать. Так что покупайте второй NAS Synology )) :D

Не ну это понятно ;) Однако если есть и пароль и ключ, то возможно и на десктопном клиенте прокатит. Потестить бы?

Siroc-co · 24.05.2015
возможно и на десктопном клиенте прокатит. Потестить бы?

На десктопном клиенте чего? Cloud Station функционалом шифрования не обладает. Clous Sync десктопную версию имеет вообще?

polanat · 24.05.2015
На десктопном клиенте чего?

Речь шла о десктопном (комповом/ноутбучном) клиенте того же ядиска...

Siroc-co · 24.05.2015
Речь шла о десктопном (комповом/ноутбучном) клиенте того же ядиска...

Тогда не прокатит, конечно же. Откуда Яндексу, или ещё кому-либо знать алгоритм ширования, используемым в Synology. Вообще я не пользуюсь никакими сторонними облаками с компа. Там вообще есть функции шифрования?

polanat · 24.05.2015
Откуда Яндексу, или ещё кому-либо знать алгоритм ширования, используемым в Synology.

А при чём тут сам Яндекс? Алгоритм мы и так знаем - AES-256

 

Вообще я не пользуюсь никакими сторонними облаками с компа. Там вообще есть функции шифрования?

В функционале клиента конечно же нет (по умолчанию). Речь шла о некоем нестандартном пути расшифровки при наличии ключа и пароля...

Siroc-co · 24.05.2015
А при чём тут сам Яндекс? Алгоритм мы и так знаем - AES-256

Ну данные из облака вытащить мы можем запросто из web, без каких-либо программулин. Вопрос в том, что делать с ними дальше.

Вот плавно и вернулись к началу разговора:

Алгоритм мы и так знаем - AES-256

Есть масса прог, которые работают по этому алгоритму,но судя по зарубежным форумам они не принимают ключи от Syno. Да и если б всё так просто было бы, вопрос бы давно решился. Явно Synology использовали что-то своё, не стандартное решение.

polanat · 24.05.2015
Ну данные из облака вытащить мы можем запросто из web, без каких-либо программулин. Вопрос в том, что делать с ними дальше.

Вот плавно и вернулись к началу разговора:

 

Есть масса прог, которые работают по этому алгоритму,но судя по зарубежным форумам они не принимают ключи от Syno. Да и если б всё так просто было бы, вопрос бы давно решился. Явно Synology использовали что-то своё, не стандартное решение.

Зарубежные форумы скорее всего вещали о расшифровке сино-папок на самом сино. Шифрование пакетом Cloud Sync - фича новая. Поэтому никто ещё не пробовал ...

 

PS Release Notes for Cloud Sync - Version: 1.0-0373

 

(2015/05/13)

What's New

 

You can encrypt and compress data sent to public cloud storage.

Siroc-co · 24.05.2015
Зарубежные форумы скорее всего вещали о расшифровке сино-папок на самом сино. Шифрование пакетом Cloud Sync - фича новая. Поэтому никто ещё не пробовал ...

Ды пробовали, говорю же: http://forum.synology.com/enu/viewtopic.ph...254&t=98190

polanat · 06.06.2015

А вот это интересно - появился новый клиентский софт - Synology Cloud Sync Decryption Tool, который собственно многие и хотели для расшифровки зашифрованных данных из облака в случае выхода из строя/кражи накопителя:

 

What is Synology Cloud Sync Decryption Tool ?

 

Index of /download/Tools/SynologyCloudSyncDecryptionTool/005

 

Synology Cloud Sync Decryption Tool Release Notes

Valiks · 27.11.2019

Подскажите, пытаюсь сделать синхронизацию с шифрованием на яндекс, после ввода пароля для шифрования пишет, Пароль шифрование не совпадает с паролем на сервере. Повторите попытку.

 

Раньше делал уже синхронизацию с шифрованием на яндекс, но снес настройки на НАС и теперь повторить не могу.

lliax · 19.04.2020
Подскажите, пытаюсь сделать синхронизацию с шифрованием на яндекс, после ввода пароля для шифрования пишет, Пароль шифрование не совпадает с паролем на сервере. Повторите попытку.

 

Раньше делал уже синхронизацию с шифрованием на яндекс, но снес настройки на НАС и теперь повторить не могу.

В корне папки куда делаете синхронизацию создается папка @SynologyCloudSync, в ней файл с данными по паролю cloudsync_encrypt.info. В ней прописан public_key. Удаляем файл или папку целиком и создаем пароли заново.

С наличием старой папки не получится шифровать и новые папки.

VVV-1324 · 18.05.2021

Добрый день. Имеется DiskStation DS216play.

Залил на публичное облако фотоархив ч/з ClowdSync с опцией шифрования. Во избежание потери данных сохранил себе пароль шифрования и ключи public.pem и private.pem.

Скачал пару файлов прямо из облачного диска на комп и для теста попробовал их расшифровать программой Synology Decryption Tool. В результате все отлично - дешифрация прекрасно выполняется и с помощью пароля и с помощью ключа private.pem.

Но на днях зашел в фотоархив на NAS обратил внимание на одну папку, где не было превью. Зашел в нее ,а там лежат зашифрованные файлы. Попробовал их расшифровать с помощью указанного выше способа - Failed.

При чем зашифрованными оказались лишь несколько папок. Я предполагаю, что при миграции с одного DiskStation на другой при настройках синхронизации с облаком я указал новый пароль шифрования. Получилось что часть папок зашифрована другим паролем, который я уже не помню. А фото очень важные для меня и одном экземпляре. Подскажите есть ли выход из этой ситуации? Может через саппорт как-то можно запросить расшифровку?