Creopard

Synology Cloud Sync Dateien ohne NAS entschlüsseln

Erstellt am 13.10.2016 von Creopard | zuletzt aktualisiert: 13.10.2016 Diese Seite drucken

Mit jedem NAS von Synology kann man seine Dateien zum einen lokal auf dem NAS als auch zusätzlich nochmal bei einem Cloud Storage Anbieter (z.B. Google Drive) sichern. So hätte man seine wichtigsten Dateien notfalls nochmal irgendwo gesichert, wenn das NAS komplett abraucht, gestohlen oder anderweitig abhanden kommt.

Die Einrichtung von Cloud Sync beschreibt Synology sehr ausführlich auf seiner Website.

Natürlich hat es immer einen faden Beigeschmack, wenn man seine wichtigen Daten bzw. Dateien bei einem Cloudanbieter hochlädt und man nicht genau weiß, wo diese landen und wer darauf alles Zugriff hat. Die "Cloud" ist letztendlich auch nur ein Rechner von jemand anderem...

Verschlüsseln bei Cloud Sync via NAS

Netterweise leistet die Cloud Sync App von Synology auch hierfür Abhilfe. Man kann die einzelnen Dateien vor dem Hochladen in die Cloud mit einem (im NAS hinterlegten) Passwort oder einem privaten Schlüssel verschlüsseln, indem das Kontrollkästchen "Datenverschlüsselung" aktiviert wird. Dabei werden die Dateinamen und die Dateiendung beibehalten, jedoch der eigentliche Inhalt der Datei wird verschlüsselt.

Technisch wird bei der Datei nochmal ein Header gesetzt, der mit "__CLOUDSYNC_ENC__" beginnt und somit die Datei für den Cloudanbieter unlesbar macht, da er das Passwort nicht kennt

Auf dem NAS bleibt die Datei in ihrer ursprünglichen Form (unverschlüsselt) erhalten.

Entschlüsseln bei Cloud Sync auch ohne NAS

Die viel wichtigere Frage ist ja nun, wie man an die Daten herankommt, wenn das NAS nicht (mehr) verfügbar ist und man die Datei manuell vom Cloudanbieter herunterladen muss. Dazu muss man in der Lage sein, die Datei auch ohne NAS zu entschlüsseln.

Zu diesem Zweck stellt Synology das "Synology Cloud Sync Decryption Tool" für Windows und Linux zur Verfügung. Dieses gibt es als Kommandozeilen Programm oder mit grafischer Oberfläche.

Die Syntax auf der Kommandozeile lautet wie folgt:

SynologyCloudSyncDecryptionTool [-k, –key-file] [-p, –password] [-h, –help] <verschlüsselte_Datei/Ordner> <entschlüsselte_Datei/Ordner>

Bei der Kommandozeile funktioniert die Entschlüsselung beim Passwort mit dem Befehl:

SynologyCloudSyncDecryptionTool.exe -p MEINPASSWORT AlteDatei.ext NeueDatei.ext

Mit einem privaten Schlüssel (key file) wie folgt:

SynologyCloudSyncDecryptionTool.exe -k KEYFILE.PEM AlteDatei.ext NeueDatei.ext

Analog kann das auch mit kompletten Verzeichnissen durchgeführt werden. Dabei werden die Verzeichnisse rekursiv entschlüsselt. Die grafische Oberfläche erklärt sich von selbst.

Download des "SynologyCloudSyncDecryptionTool"

http://usdl.synology.com/download/Tools/SynologyCloudSyncDecryptionTool/