Добрый день. Задался вопросом шифрования и дешифрования данных с cloud sync yandex disk. В случае если synology сгорит синим пламенем, или её украдут воры, как я смогу дешифровать данные из облака у себя на локальном компьютере?
Добрый день. Задался вопросом шифрования и дешифрования данных с cloud sync yandex disk. В случае если synology сгорит синим пламенем, или её украдут воры, как я смогу дешифровать данные из облака у себя на локальном компьютере?
Добрый день. Задался вопросом шифрования и дешифрования данных с cloud sync yandex disk. В случае если synology сгорит синим пламенем, или её украдут воры, как я смогу дешифровать данные из облака у себя на локальном компьютере?
Хороший вопрос. Synology пишет, что расшифровать можно только при помощи того же Cloud Sync. Но это приложение выполняет роль не бэкапа а синхронизатора (либо двунаправленная синхронизация, либо синхронизация локальных изменений, либо синхронизация изменений в публичном облаке). Отсюда вывод - надо помнить структуру синхронизируемых сино-папок для точно такого же сетапа приложения на новом (заменённом) накопителе. А если данные нужны срочно, а новый сино будет покупаться месяцами? Пароли а также и ключи (приватный и публичный) сохранить конечно можно, но как ими распорядиться дальше сразу и не понятно - надо тестировать.
PS По логике у Сино должен быть десктопный клиент-дублёр, но его пока не предусметрено. Сиречь рассматривать новый функционал в качестве бэкапа пока рановато ...
PSS Полагаю, что это хороший вопрос на включение в список будущих пожеланий на доработку ...
Хороший вопрос. Synology пишет, что расшифровать можно только при помощи того же Cloud Sync. Но это приложение выполняет роль не бэкапа а синхронизатора (либо двунаправленная синхронизация, либо синхронизация локальных изменений, либо синхронизация изменений в публичном облаке). Отсюда вывод - надо помнить структуру синхронизируемых сино-папок для точно такого же сетапа приложения на новом (заменённом) накопителе. А если данные нужны срочно, а новый сино будет покупаться месяцами? Пароли а также и ключи (приватный и публичный) сохранить конечно можно, но как ими распорядиться дальше сразу и не понятно - надо тестировать.
PS По логике у Сино должен быть десктопный клиент-дублёр, но его пока не предусметрено. Сиречь рассматривать новый функционал в качестве бэкапа пока рановато ...
PSS Полагаю, что это хороший вопрос на включение в список будущих пожеланий на доработку ...
Как говориться ФИГАСЕ. Не ожидал от синолоджи такой тупости. В любом случае благодарю за информацию, шифрование придётся отключить
В любом случае благодарю за информацию, шифрование придётся отключить
А разве ядиск-клиент для компа поддерживает шифрование? Или на компе ядиском Вы не пользуетесь?
PS Честно говоря - ядиск как бы заявлен в рамках DSM 5.2 Beta, так что говорить что либо офоициально или точнее делать какие-либо неофициальные выводы до выхода официального релиза DSM 5.2 видимо пока преждевременно.
PSS Последний Cloud Sync Beta с поддержкой ядиска работает также из-под DSM 5.1, но кто знает возможно полная реализация всех нюансов шифрования заявлена именно в 5.2 ???
Добрый день. Задался вопросом шифрования и дешифрования данных с cloud sync yandex disk. В случае если synology сгорит синим пламенем, или её украдут воры, как я смогу дешифровать данные из облака у себя на локальном компьютере?
Похоже, что расшифровать данные можно только с помощью Synology NAS.
В таком случае нужно писать в поддержку. У них должны быть какие-то пути, чтобы извлечь данные из облака и их расшифровать для вас.
PSS Последний Cloud Sync Beta с поддержкой ядиска работает также из-под DSM 5.1, но кто знает возможно полная реализация всех нюансов шифрования заявлена именно в 5.2 ???
В Любом случае сохранность данных важнее ИБ.
В Любом случае сохранность данных важнее ИБ.
Если ИБ важнее то можно посоветовать копать в сторону eCryptfs
Synology: восстановление шифрованных данных
PS Вот ещё неплохая вики -> eCryptfs
Где-то на буржуйских форумах это обсуждали. Обсуждали протоко шифрования. Вроде они там смогли расшифровать файлы чем-то, только ключ, естественно, нужен.
Где-то на буржуйских форумах это обсуждали. Обсуждали протоко шифрования. Вроде они там смогли расшифровать файлы чем-то, только ключ, естественно, нужен.
Обсуждался не протокол а скорее крипто-система (eCryptfs), да и то скорее не для облачных сервисов а для локальных папок (а это тоже возможно). Ключи (оба) естественно есть (экспортируются)...
Где-то на буржуйских форумах это обсуждали. Обсуждали протоко шифрования. Вроде они там смогли расшифровать файлы чем-то, только ключ, естественно, нужен.
Вполне возможно, так как там стандартное шифрование AES-256 https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard
Вполне возможно, так как там стандартное шифрование AES-256 https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard
А там - это где? Речь о чём - о локальных папках или облачных сервисах?
Кстати, а как вы защищаетесь от вирусов-шифраторов которые сейчас получасют распространение.
ведь если он попадет в систему вирусня зашифрует все включая NAS-ик
Кстати, а как вы защищаетесь от вирусов-шифраторов которые сейчас получасют распространение.ведь если он попадет в систему вирусня зашифрует все включая NAS-ик
Приведите конкретный пример. Если речь идёт о синолокере и ему подобных - то защита - не в шифровании а в воспрепятствовании доступу. Ну а от шифрования, если несанкционированный доступ получен, никак не защититься ![]()
Да. Попутал. Пока способ вскрыть шифрованные облаком данные без Syno не найден, несмотря на то, что есть ключики. Отправил сей вопрос в тех поддержку, предупредили, что ответа не будет в течении 5 дней.
А вот есть у меня ключ, сохранил я его. Но что-то оно не предлагает сделать импорт этого ключа, также не могу сам генерировать ключ.
И тоже вопрос, насколько серьёзно такое шифрование? Могу я на него полагаться, отправляя ценные данные в облако, или его вскрыть без ключа как нефиг делать?
Также, как вид надёжного хранения данных, можно было бы через некое облако, например Я.Диск синхронить два устройства. Одно льёт все на ЯД с шифрованием, другое\другие сливают с ЯД имея ключ и расшифровывая. Ведь Synology дома, а там может всё что угодно случиться, например месяц назад будучи в отпуске пропал доступ к NAS и всему что дома, Билайн, мать его, решил адрес шлюза сменить. Выручило бы облако с резервированием самых необходимых файлов, которое всегда 100% онлайн. Раньше не юзал облака общественные, так как шифровать неудобно было. Сейчас можно, но неизвестно насколько это шифрование стойко к взлому, да и без коробки не раскодировать.
Также, как вид надёжного хранения данных, можно было бы через некое облако, например Я.Диск синхронить два устройства. Одно льёт все на ЯД с шифрованием, другое\другие сливают с ЯД имея ключ и расшифровывая.
Облака - они как раз на тот случай когда нет 2-го сино. А уж если уже есть два сино - то тогда зачем промежуточный Я.Диск? Синронизируйте напрямую и если надо шифруйте папки. А то ведь ещё есть коммерческая составляющая ибо бесплатно - только 10Гб.
UPD Прверил шифрование папки:
/volume1/@video3@ on /volume1/video3 type ecryptfs (rw, ecryptfs_sig=ce0e840d5a4f5657, ecryptfs_fnek_sig=ce0e840d5a4f5657, ecryptfs_cipher=aes, ecryptfs_key_bytes=32)
PS "ecryptfs_cipher=aes, ecryptfs_key_bytes=32" - это и есть AES-256. Рискну предположить, что на ядиск данные шифруются точно так же и соответственно их можно вытащить. Пусть тот, кто завёрнут на ИБ, это и протестирует
PSS Уже приводил - неплохая вики -> eCryptfs
Облака - они как раз на тот случай когда нет 2-го сино. А уж если уже есть два сино - то тогда зачем промежуточный Я.Диск?
Оно так-то да, НО при неких других условиях - например: NASы должны подключаться к разным провайдерам, эти разные провайдеры должны сидеть на разных магистральных провайдерах, должны находиться хотя бы в разных районах города, лучше даже на разных континентах. Я один раз столкнулся с такой глобальной проблемой, и столкнулся в очень не подходящее время - когда мой NAS и двух моих друзей в Москве перестали быть доступными, как я писал, из-за того, что Билайн, сука, решил поменять адрес шлюза, без уведомлений и предупреждений. Все три NAS отвалились, так как отвалился интернет одного провайдера. Правда уже к вечеру друзья пришли домой и восстановили доступ, а моя хата находилась в автономии ещё три дня. До этого момента я считал излишеством иметь двух провайдеров, или платить за резервный 4g через свисток. Теперь же мой дежурный NAS уедет в деревеньку под Воронежем, будет оттуда резервировать архинужные файлы. Жизнь у меня такая, 70% времени - командировки. Единственное, что никогда не подводило - 2,5 HDD, но тут уже последние данные от коллег не получить.
P.S. К слову, также огромное "спасибо" МикроТику, который нихрена не смог заработать, когда Билайн поменял адрес шлюза. Всякие домашние говнороутеры даже не заметили замены, перескочили на новый шлюз и продолжили работать.
Приведите конкретный пример. Если речь идёт о синолокере и ему подобных - то защита - не в шифровании а в воспрепятствовании доступу.
Именно это
Как это сделать?
у меня все данные подмонтированы и доступны для записи.
Вероятно только еженедельный инкрементальный бэкап в другое место которое не доступно по smb
а как это делать и чем?
или есть еще версии?
Как это сделать?
1. Ну как минимум читать здесь - Инструкция по безопасности продуктов Synology. О том же Синолокере здесь же предупреждали заблаговременно.
Ну а как максимум - отключить сино от Интернета ![]()
Вероятно только еженедельный инкрементальный бэкап в другое место которое не доступно по smb
2. Бэкап - это в первую очередь не защита от внешних взломов, а скорее страховка от внутренних катаклизмов (как правило в большинстве случаев - это проблема с дисками). Но если бэкапить с сино1 на сино2 через тот же Интернет - см п.1.
PS Ну и конечно читать этот форум. Порой люди обновляются гораздо раньше чем приходят официальные сино-уведомления. И такое бывает ![]()
Ну а как максимум - отключить сино от Интернета![]()
Вы меня не так поняли. я о крипторах, которые заражают компы и шифруют все доступное содержимое.
если к нему подмонтированы каталоги NAS то и на нем тоже все накроется.
Крипторы - это из другой оперы. Они скорее шифруют себя а не данные с другой конечной целью ...
Крипторы - это из другой оперы. Они скорее шифруют себя а не данные с другой конечной целью ...
Нет - они именно шифруют почти все файлы на винте пользователя и потом просят денег за расшифровку файлов.
расшифровка сейчас стоит 7000 руб.
у моих знакомых так весь накрылся с фотками и документами.
Это скорее не крипторы а энкодеры. Криптор прячет а энкодер уже шифрует. Что делать с зашифрованными данными? В идеале не доводить до этого (то же сканирование антивирусами). Ну а если поздно - то обращаться к крипто-специалистам и ждать не имея 100%-й гарантии.
PS Троянцы — шифровальщики — Угроза №1
Файлы зашифрованы троянцем семейства Encoder
Вы меня не так поняли. я о крипторах, которые заражают компы и шифруют все доступное содержимое.если к нему подмонтированы каталоги NAS то и на нем тоже все накроется.
Да, это большая проблема и опасность. Если ты хочешь работать на компе с комфортом и, соответственно, у тебя открыта файловые шАры на твоем насе, даже если не автоматически, а надо вводить пароль ручками, - ты в опасности, как защитится - неизвестно. Кстати - бэкап (при позднем обнаружении проблемы) не поможет, так как файлы в бэкапе тоже окажутся зашифрованными...
Более менее надежный способ защиты, хотя конечно и не 100% - не пользоватся файловыми шАрами, получая доступ к своему насу по по другим протоколам, например по хттп(с). Ну и антивирус.
Хотелось бы услышать умные мысли по этому поводу...
Хотелось бы услышать умные мысли по этому поводу...
Каких-то особо умных мыслей то и нет, ну а элементарные вещи соблюдать всё же надо - тот же обновляемый антивирус, или точнее многоуровневая защита (типа Symantec Endpoint Protection) должны присутствовать. Ну и первое правило - не запускай тупо непроверенные исполняемые файлы( .EXE, .APP, .VB, .SCR, .MSI и др).
PS Те же страшные Trojan.Encoder-ы не вчера родились и должны опознаваться всеми антивирусами, включая бесплатные...
Кстати, совсем забыл сказать, мне ведь пришел ответ по поводу расшифровки, вот он:
http://i11.pixs.ru/storage/7/8/5/supportPNG_2689278_17414785.png
Как видите, ответ пришёл на русском, от некого Максима. Может теперь с поддержкой на русском можно общаться?
P.S. Если кто-то не видит картинки:
1. Точно есть вариант: "Мы создадим на одной из наших DS/RS учётную запись для Вас, через которую Вы сможете зайти, скачать Ваши данные и расшифровать их и после этого скачать их себе."
2. Возможно, у Тайванских инженеров есть алгоритм расшифровки данных, которые можно осуществить на собственном компе, возможно они им поделятся по Вашему запросу.
А вот интересно - у Вас же на хозяйстве несколько сино. Вопрос - насколько корректно (и получится ли) пробовать расшифровывать данные на резервном накопителе??
PS Предложенный Максимом вариант конечно нужно закреплять и развивать, но вот что делать с вопросом конфиденциальности данных???
А вот интересно - у Вас же на хозяйстве несколько сино. Вопрос - насколько корректно (и получится ли) пробовать расшифровывать данные на резервном накопителе??
Тут какое дело... При настройке облака с шифрованием, мы задаём пароль. Пароль после поменять нельзя, шифрование отключить также нельзя. Выгрузить можно некие ключи, зачем они - непонятно. Если зашифрованные файлы вытащить из облака, всунуть в другое облако, то при синхронизации с этим облаком другой NAS расшифрует файлы только в том случае, если пароль совпадает с введённым паролем, которым файлы были зашифрованы.
То есть отвечаю на Ваш вопрос - да, другой NAS расшифрует файлы, но при настройке шифрования при синхронизации нужно знать пароль, которым эти файлы шифровались изначально. Всего лишь пароль, зачем там можно выполнить импорт ключей мне не понятно, видимо по этим ключам можно вычислить пароль.
PS Предложенный Максимом вариант конечно нужно закреплять и развивать, но вот что делать с вопросом конфиденциальности данных???
Да, собственно в этом и вопрос - данные шифруют именно для того, чтоб потом не светить их, даже таким доверенным лицам как тех поддержка.
Так что можно все же поинтересоваться алгоритмом, возможно поднадавить на поддержку, чтобы вышла в свет нужная утилита.
Но не думаю, что будут её делать. Ведь с помощью любого Synology NAS, получается, можно файлики дешифровать. Так что покупайте второй NAS Synology )) ![]()
Ведь с помощью любого Synology NAS, получается, можно файлики дешифровать. Так что покупайте второй NAS Synology ))![]()
Не ну это понятно
Однако если есть и пароль и ключ, то возможно и на десктопном клиенте прокатит. Потестить бы?
возможно и на десктопном клиенте прокатит. Потестить бы?
На десктопном клиенте чего? Cloud Station функционалом шифрования не обладает. Clous Sync десктопную версию имеет вообще?
На десктопном клиенте чего?
Речь шла о десктопном (комповом/ноутбучном) клиенте того же ядиска...
Речь шла о десктопном (комповом/ноутбучном) клиенте того же ядиска...
Тогда не прокатит, конечно же. Откуда Яндексу, или ещё кому-либо знать алгоритм ширования, используемым в Synology. Вообще я не пользуюсь никакими сторонними облаками с компа. Там вообще есть функции шифрования?
Откуда Яндексу, или ещё кому-либо знать алгоритм ширования, используемым в Synology.
А при чём тут сам Яндекс? Алгоритм мы и так знаем - AES-256
Вообще я не пользуюсь никакими сторонними облаками с компа. Там вообще есть функции шифрования?
В функционале клиента конечно же нет (по умолчанию). Речь шла о некоем нестандартном пути расшифровки при наличии ключа и пароля...
А при чём тут сам Яндекс? Алгоритм мы и так знаем - AES-256
Ну данные из облака вытащить мы можем запросто из web, без каких-либо программулин. Вопрос в том, что делать с ними дальше.
Вот плавно и вернулись к началу разговора:
Алгоритм мы и так знаем - AES-256
Есть масса прог, которые работают по этому алгоритму,но судя по зарубежным форумам они не принимают ключи от Syno. Да и если б всё так просто было бы, вопрос бы давно решился. Явно Synology использовали что-то своё, не стандартное решение.
Ну данные из облака вытащить мы можем запросто из web, без каких-либо программулин. Вопрос в том, что делать с ними дальше.Вот плавно и вернулись к началу разговора:
Есть масса прог, которые работают по этому алгоритму,но судя по зарубежным форумам они не принимают ключи от Syno. Да и если б всё так просто было бы, вопрос бы давно решился. Явно Synology использовали что-то своё, не стандартное решение.
Зарубежные форумы скорее всего вещали о расшифровке сино-папок на самом сино. Шифрование пакетом Cloud Sync - фича новая. Поэтому никто ещё не пробовал ...
PS Release Notes for Cloud Sync - Version: 1.0-0373
(2015/05/13)
What's New
You can encrypt and compress data sent to public cloud storage.
Зарубежные форумы скорее всего вещали о расшифровке сино-папок на самом сино. Шифрование пакетом Cloud Sync - фича новая. Поэтому никто ещё не пробовал ...
Ды пробовали, говорю же: http://forum.synology.com/enu/viewtopic.ph...254&t=98190
А вот это интересно - появился новый клиентский софт - Synology Cloud Sync Decryption Tool, который собственно многие и хотели для расшифровки зашифрованных данных из облака в случае выхода из строя/кражи накопителя:
What is Synology Cloud Sync Decryption Tool ?
Index of /download/Tools/SynologyCloudSyncDecryptionTool/005
Подскажите, пытаюсь сделать синхронизацию с шифрованием на яндекс, после ввода пароля для шифрования пишет, Пароль шифрование не совпадает с паролем на сервере. Повторите попытку.
Раньше делал уже синхронизацию с шифрованием на яндекс, но снес настройки на НАС и теперь повторить не могу.
Подскажите, пытаюсь сделать синхронизацию с шифрованием на яндекс, после ввода пароля для шифрования пишет, Пароль шифрование не совпадает с паролем на сервере. Повторите попытку.
Раньше делал уже синхронизацию с шифрованием на яндекс, но снес настройки на НАС и теперь повторить не могу.
В корне папки куда делаете синхронизацию создается папка @SynologyCloudSync, в ней файл с данными по паролю cloudsync_encrypt.info. В ней прописан public_key. Удаляем файл или папку целиком и создаем пароли заново.
С наличием старой папки не получится шифровать и новые папки.
Добрый день. Имеется DiskStation DS216play.
Залил на публичное облако фотоархив ч/з ClowdSync с опцией шифрования. Во избежание потери данных сохранил себе пароль шифрования и ключи public.pem и private.pem.
Скачал пару файлов прямо из облачного диска на комп и для теста попробовал их расшифровать программой Synology Decryption Tool. В результате все отлично - дешифрация прекрасно выполняется и с помощью пароля и с помощью ключа private.pem.
Но на днях зашел в фотоархив на NAS обратил внимание на одну папку, где не было превью. Зашел в нее ,а там лежат зашифрованные файлы. Попробовал их расшифровать с помощью указанного выше способа - Failed.
При чем зашифрованными оказались лишь несколько папок. Я предполагаю, что при миграции с одного DiskStation на другой при настройках синхронизации с облаком я указал новый пароль шифрования. Получилось что часть папок зашифрована другим паролем, который я уже не помню. А фото очень важные для меня и одном экземпляре. Подскажите есть ли выход из этой ситуации? Может через саппорт как-то можно запросить расшифровку?