Mal abgesehen davon, das ich grad kein Script aus dem Ärmel schütteln kann, welches dir speziell für dein Vorhaben hilfreich sein könnte (wobei ich durchaus Scripte hier rumfliegen habe, die es dir ermöglichen, verschlüsselte Ordner einzuhängen und zu trennen) könntest du das Keyfile, um das es hier ja anscheinend geht, an einem anderen, dritten Ort ablegen. Bist du Besitzer eines Routers mit NAS Funktion, wie z.B. einer Fritzbox, könntest du das Keyfile z.B. dort ablegen, vom PC aus darauf zugreifen um damit wiederum den verschlüsselten Ordner auf der DS einzuhängen. Sicherlich kämen hier auch externe Ablageplätze wie eine Cloud oder ein Webserver in Betracht. So müsste ein böser Mensch alle drei Geräte einkassieren, um an deine Daten zu kommen. Bleibt nur die Frage, ob ein Dieb wirklich an deinen Daten interessiert ist, oder nur an der Hardware. Daten lassen sich zwar auch verkaufen, ob das bei einer Privatperson jedoch sehr lukrativ ist, wage ich mal zu bezweifeln. Von daher, immer die Kirche im Dorf lassen.
Frage ist dann nur, ob das Passwort dann im Script hinterlegt ist…
Im Keyfile befindet sich das eigentliche Passwort. Das Keyfile selbst wird durch eine Passphrase geschützt. Du musst im Script demnach die Passphrase im Klartext hinterlegen, worüber dann das Passwort für den verschlüsselten Ordner aus dem Keyfile ausgelesen wird. Man kann darüber streiten, welchen tieferen Sinn das hat, aber so ist das eigentliche Passwort zunächst nicht einsehbar.
Synology verwendet als Passphrase übrigens immer den selben String… man muss ihn nur kennen
Aus diesem Grunde könnte man auch eine eigene Passphrase verwenden. Dann könntest du deinen verschlüsselten Ordner aber nicht mehr über den DSM direkt einhängen und trennen. Da ich das aber für sicherer halte, habe ich durchaus schon eigene Passphrasen verwendet.
Wie gesagt, ich kann heute Abend gerne mal schauen, wo ich solch ein Script rumfliegen habe und es gerne hier posten. An deine Bedürfnisse anpassen müsstest du es dann aber selbst.
Tommes
