Hallo

In unserem Hausnetzwerk liegen einige wichtige Daten (Tabellen, Dokumente) in verschlüsselten Image-Dateien (xxx.sparsebundle z. B.). Über die Synology-App "DS File" kann auch auf alle Daten der DiskStation zugreifen, nicht auf die "sparsebundles". Ich habe andere Apps probiert, z. B. iZip, die können zwar verschlüsselte Image-Dateien öffnen, kommen aber nicht auf die DiskStation. Gibt es dafür eine Lösung?

Hi Thomas,

die iZIP-App im iPhone/iPad App-Store soll Apple verschlüsselte SparseBundle Images öffnen können???


Greetings, CS.

Thomas hat doch geschrieben, dass iZip nicht funktioniert.....


Am besten im Synology Forum nachfragen, eventuell grössere Chancen als hier.

Ja, nein, da habe ich mich verguckt. iZip zeigt irgendwelche Inhalte des SparseBundle an, aber nicht die Daten. Ist also sowieso unbrauchbar. (zumindest für meinen Zweck). Passwortgeschützte Zip-Dateien schon, und sie werden auch korrekt geöffnet. Aber ich komme nicht auf die DiskStation.

Müssen es denn unbedingt verschlüsselte Image Dateien sein ? Warum änderst du nicht deinen Workflow und nutze eine Software die auf allen Plattformen funktioniert? Zuerst erstellts du auf der Synology einen neuen freigegebenen Ordner, darauf bekommt jeder ein deny gesetzt, ausser dem Admin der Synology und deinem Account! Dieser Ordner wird nun zuätzlich mit der Option "für Benutzer ohne Berechtigung" und "Verbergen sie diesen gemeinsamen Ordern im Netzwerk" soweit versteckt, das er erstmal nicht so einfach sichtbar ist. Damit ist schon mal ein Schritt zur Sicherheit getan, da niemand mal so eben beim Netzwerkbrowsen über diesen Ordner "stolpert" Nun richtest du auf all deinen Geräten z.B. Boxcryptor ein und legst die Daten strukturiert im neu erstellten Share ab. Alternativ könntest du auch einfach die einzelnen Dateien als Zip mit Passwort sichern, das sollte auch auf anderen Plattformen funktionieren. Ein verschlüsseltes Image für wichtige Dateien finde ich persönlich ist der falsche Weg. Ist das Image, warum auch immer defekt sind alle Dateien betroffen, werden die Files einzeln gesichert und verschlüsselt ist es auch wesentlich schneller diese bei Bedarf zu öffnen und zu bearbeiten und wieder zurückzusichern.

Thomas schrieb, daß der Zugriff von iZIP auf die Synology nicht funktioniert.

Meine Frage bezog sich auf die Implikation, daß iZIP Apples verschlüsselte SparseBundles (vDMG) öffnen kann.
Und das geht – habe ich eben probiert – ebenfalls nicht:
Denn meines Wissens kann nur macOS eine vDMG-Datei öffnen. Ich würde sehr gerne eine App auf iPhone/iPad haben, die eben genau vDMGs öffnen kann. Wer also eine kennt ???

Greetings, CS.

@ Another MacUser: Also auf dem Mac geht das mit Bordmitteln: Das Festplattendienstprogramm kann mitwachsende Images erstellen und der "DiskImageMounter" kann sie über Kontextmenü (Rechtsklick mit der Maus auf das Sparsebundle) öffnen.

@rmayergfx: Synology-NAS-Systeme verwenden Btrfs und andere als native Filesysteme, aber nicht hfs+ oder apfs. Dadurch gehen besondere Fileflags von hfs+-Dateien verloren, wenn sie direkt auf dem Filesystem des NAS gespeichert werden. Deshalb legen ja die NAS selber z.B. für Timemachine-Backups ein Sparsebundle an.

Vielen Dank für die rege Diskussion. Ich will es kurz noch ein wenig erläutern, aber ich glaube mittlerweile auch, dass iOS die Sparsebundles nicht öffnen kann.

Wir haben geschäftlich und privat mehrere Mac und iPads in einem Haus im Einsatz. Auf der DiskStation liegt sozusagen die Master-Datei der "wichtigen" Dokumente. Numberstabellen, Kenn-/PIN- und Passwörter, Lizenznummern usw., verteilt auf eine Handvoll Dateien. Das Sparsebundle ist aus diesem Grund superpraktisch, weil es verschiedene Dateien/-tyen umfassen kann und mitwächst. Aus Sicherheitsgründen gibt es auf jedem Mac eine Kopie des Masters. Sollte also durch Diebstahl oder Zerstörung die DiskStation unbrauchbar werden, gibt es die Kopien auf den Macs, die nicht immer ganz aktuell sind, aber fast. Ein Sparsebundle ist schnell im Netzwerk kopiert. Das alle Macs gleichzeitig ausfallen oder entwendet werden/verloren gehen ist einigermaßen unwahrscheinlich.

Wir verwenden keinen Passwortmanager oder ähnliches, ich habe die Daten gerne im eigenen Haus. Es wäre halt praktisch, könnten auch die iPads auf das Sparsebundle zugreifen.

PS: natürlich wird das Sparsebundle-Passwort nicht im Schlüsselbund gespeichert ...

Ich bezweifle *Sehr* stark, dass das NAS die anlegt. Vielmehr ist das TimeMachine, dass clever genug ist zu erkennen, wenn auf ein Netzwerk-Laufwerk gesichert wird und das dann via Sparsebundle tut.

Ja, da ist wohl präziser formuliert. Ich habe nicht unterschieden, ob das Sparsebundle von macOS oder dem DSM angelegt wird. Wichtig fand ich darauf hinzuweisen, dass es einen guten Grund gibt, dass sie überhaupt angelegt werden.

Genau. TimeMachine braucht ein HFS+ Volume und da das auf NAS nie unterstützt wird, legt Timemachine bei Speicherung auf einem NAS (auch auf Apples eigenem, lang eingestellten) immer ein Sparsebundle an.

Ich würde auch eher auf eine "offene" Lösung setzen, z.B. Veracrypt.

Wenn du unbedingt Apples Lösung nutzen willst, dann nutz doch ein DMG. Das wächst zwar nicht mit, dafür gibt es iOS Apps, die verschlüsselte DMGs lesen können:
https://disk-decipher.hekkihek.nl/disk-image-formats (kostet nen Euro)

Auch wenn es der macOS Finder anders anzeigt: ein Sparsebundle ist keine Datei, sondern ein Verzeichnis.

Dies hat eine Menge Probleme zur Folge, wenn Software zum Einsatz kommt, die dieses Konstrukt nicht kennt und man alles von Hand richtig machen muss.

Ich habe für diesen Zweck separate Shares auf dem NAS eingerichtet und per WebDAV freigegeben. So können Berechtigte mit iPad PDF‘s im ganzen Netz und per VPN im ganzen Internet abrufen.

Und kann leider – laut Beschreibung – nur vDMGs bis V2 öffnen. Zumindest auf die Schnelle gekauft und dennoch mit vDMG via iCloud Drive ausprobiert – geht nicht… Naja, werde die 1,09 überleben…

Greetings, CS.

Es ging ja um ein sparsebundle oder verschlüsseltes DMG auf einem Synology NAS. Warum sollte man da kein DMGv2 nutzen können?

Guten Morgen !Wenn ich eine Freigabe meines NAS Laufwerks moute, kann ich da eine DMG ablegen und die mit einem Doppelklick von meinem Mac aus öffnen – kein Problem.

Ich kann ein SparseBundle / (verschlüsselte ) DMG aber NICHT auf einem iOS/iPadOS Gerät öffnen – egal wo die Datei liegt: Nicht im lokalen Speicher des Gerätes, nicht in der iCloud, nicht auf einer bspw. angesteckten SSD/USB-Stick/microSD etc. und auch nicht über webDAV oder FileSync oder oder oder.
Es geht nicht, weil iOS/iPadOS das von Haus aus nicht kann. Daher ist das egal WO die Datei liegt.

Deinen Disk-Decipher-Vorschlag werde ich nachher noch mal mit allen Image-Formaten testen, da ich bisher nur versucht habe meine schon bestehenden mitwachsenden, verschlüsselten DMGs zu öffnen – was eben nicht geht. Wenn der tatsächlich eine verschlüsselte DMG ( fixe Größe ) öffnen kann, wäre es zumindest mal ein Anfang zum Thema Datensicherheit & Portabilität…

Einwurf:
LEIDER kann iOS/iPadOS ja ebenfalls keine von Apple selbst mit Bordmitteln ( FPDP ) verschlüsselten bspw. USB-Sticks öffnen – was super wäre: microSD am Mac verschlüsseln => kein Problem mit Datensicherheit. Und immer alle Daten für den Bedarfsfall dabei. Will Apple aber wahrscheinlich auch nicht, weil man ja dann die iCloud nicht mehr nutzen müßte… ( Hintergrund: ich habe auf mehreren 400GB microSDs Daten in Kopie immer dabei. Die mSDs sind komplett verschlüsselt, um ein wenig Sicherheit der Daten zu gewährleisten. Geht aber eben nur am Mac und nicht am iOS-Geräten zu öffnen… ).

Happy Day & Greetings, CS.

Kann mir einer erläutern was DMGv2 ist? Kenne den Begriff nicht und eine Suche hat mir noch nichts wesentliches gebracht.

@Another MacUser,
was hälst du von DTPs Vorschlag VeraCrypt einzusetzen?
Evtl. wäre Cryptomator auch was. Gibt diverse Clients, inkl. iOS.

Servus !
Hier mal allgemeine Infos/Definitionen
v2 = Version 2. Keine nähere Ahnung, wann Apple oder wer da was wie wann wo definiert hat… Einfach nur die Version.

Ehrlicherweise bin ich Fan davon es möglichst mit Bordmitteln zu erledigen. Man kann im Fall der Fälle immer darauf zugreifen, muß nichts beachte und und und. Generell geht das natürlich mit anderen Systemen / Tools. Wer damit gerne arbeiten will – los geht's. Ich habe die Daten halt einfach im »Original«

Dazu ein Sidekick: Ein Grund weshalb ich schon immer Outlook.PST-Dateien gruselig fand ist folgender: Eine eMail, ein Kontakt oder ein Kalendereintrag defekt und wenn Du Pech hast ist die PST im selbigen und alles ist weg. Hingegen:
Ein Ordner mit Unterordnerstrukturen und vielen einzelnen eMail-Dateien. Eine defekt? Who cares? Genauso könnte man Kalenderdaten ( ics ) und Kontakte ( vCards ) ablegen. Ja, ich kenne die Vorteile von Datenbanken ( habe ich im Studium ja auch mal gelernt… ), aber bei solchen Dingen sehe ich den Sinn nicht. Vielleicht bin ich ja kurzsichtig, aber dennoch.

Und daher habe ich lieber so wenig wie möglich »Fremdsoftware« in Benutzung. Klar, Funktionsumfang und und und… Aber ich sehe das auch oft bei Kunden: Keine Ahnung welche Apps und PlugIns alle installiert waren. Aber an die Daten kommst Du kaum ran, weil alles eine eigene App benötigt. Und dann meckern sie rum, warum die Datenrettung Tage benötigt ( weil man ja auch kein Backup benötigt… ).

Naja… Happy Weekend Euch, C.

Servus @Another MacUser,Danke Zu v2 habe ich dort nichts gefunden. Vielleicht ist es einfacher, wenn man in der Begrifflichkeit einfach bei DMG bleibt? Dachte es gibt etwas spezielles, was eine Differenzierung in DMGv2 erfordert. Sieht aber nicht danach aus
Bin ich bei dir.
Absolut.

Der Vergleich von Software, die Daten "wegkapseln" in eigene Formate und/oder "Hüllen" (DB), wo man etwas umständlicher rankommt im Vergleich zu einer Ordner-basierten Dateiablage hinzu der Problematik mit DMGs finde ich aber nicht super passend.
Im Grunde genommen hast du ja nun witzigerweise eher das umgekehrte Problem: die DMGs lassen sich nicht überall öffnen. Und VeraCrypt Container würden das auf verschiedenen Plattformen, sowie iOS (wenn wir mal davon ausgehen dass die Decipher App funktioniert) klappen. Du würdest also mehr Möglichkeiten haben, statt weniger. Vorteilhaft ist zudem VeraCrypt ist doch FOSS Software, wenn ich mich nicht täusche. Es gibt also zudem auch keinen "Vendor Lock-in".

Bei Cryptomator ist die Plattformvielfältigkeit als auch FOSS auch gegeben. Den Vorteil hier im Vergleich zu VeraCrypt sehe ich darin, dass die Verschlüsselung auf einzelnen Dateien beruht und nicht als Container (ist aber eine Weile her, dass ich damit rumgespielt habe).

Ich es genauso, meine Konsequenz ist halt nur anders:
Bei Verschlüsselung habe ich lieber so wenig wie möglich »geschlossene Software« in Benutzung. Klar, Funktionsumfang und und und… Aber ich sehe das auch oft, nicht nur bei Kunden: Keine Ahnung welche Apps und PlugIns alle installiert waren. Aber an die Daten kommst Du kaum ran, weil alles eine eigene App benötigt oder der Anbieter das Format (wie DMG) geändert oder den Service eingestellt hat. Und dann meckern sie rum, warum die Datenrettung unmöglich ist (weil man ja auch kein Backup benötigt… ).

Daher mein Fazit: Bei kritischen Daten, immer quelloffene Systeme nutzen. Dann kann man notfalls selber dran oder jemanden anderen beauftragen.
Und mindestens immer zwei AUTOMATISIERTE Backups. Automatisiert, weil man es sonst nicht macht. Zwei, weil eins lokal für schnellen Zugriff, eins remote, falls lokal etwas passiert.

Funktioniert problemlos bei mir. Mein VeraCrypt Container liegt zwar lokal (auf dem iPhone).

Testweise habe ich mal einen neuen Container auf MacOS erstellt, aufs iPhone geschoben, und da mit der Decipher App geöffnet. Funktioniert.

Hello again
@Quelloffen:
Ja – und Nein. Ich bin daher lieber nur beim »Original« = Bordmittel, weil ich weiß, daß ich es immer nur mit Bordmitteln wieder öffnen kann ( also bei der DMG, die ja hier Beispiel ist… ).
Und deshalb habe ich – so wie Du – bei kommerziellen Lösungen ( 1Password und die vielen anderen ) wie Du schon sagt Bauchschmerzen, weil Du nie weißt ob nicht morgen ein Schild an die Tür hängen: »Vorübergehend wegen Reichtums geschlossen!« und man mit seinen Problemen allein dasitzt…

@Backups:
Ja, eines vor Ort und dann eines angelagert… So verklickert Papi das den Kunden… Aber die müssen es auch wollen… Und wer nicht will…

xcomma & DTP:
Deshalb finde ich es ja so schade, daß Apple die verschlüsselten DMGs/SparseBundles oder UST-Sticks etc. am iPad Pro – oder falls synchronisiert auf dem iOS Gerät allgemein – nicht bearbeitbar macht…

Kann nicht mal einer bei Tim anrufen und ihm auf die Füße treten??

Happy Advent Euch !! C.

Verstehe ich. Aber das haben schon viele gefragt und es gibt 1) derzeit keine Möglichkeit und 2) keine Anzeichen, dass Apple das ändern wird.

Daher:"Bordmittel" und "Original" müssen ja nicht immer die beste Lösung sein.

In einem anderen Thread hier wird zB über die "schlechte" Foto-App von Apple diskutiert und das andere Foto Apps besser sind.

Oder denk an iCloud Backup. Für mich die denkbar schlechteste Möglichkeit, in der Cloud zu sichern, da die Daten jederzeit von Apple (und somit auch anderen) entschlüsselbar sind.

Und auch Apple hat schon Technologien eingestellt.

Bordmittel = einfach? Vielleicht. Bordmittel = für mich am besten? Manchmal. Manchmal auch nicht. Bordmittel = immer zugreifbar und zukunftssicher? Auch nicht.
(sonst wäre es ja auch langweilig )

Also was spricht gegen Boxcryptor oder VeraCrypt? Vielleicht solltest du nochmal einen Test machen.

Genau das kann ja bei FOSS/GPL'ed bzw. Free Software (im Sinne von FSF) ja nicht passieren.
Das wiederum ist aber eine proprietäre bzw. geschlossene Lösung oder liege ich da falsch?

Ah sorry, bin schon im Wochenende. Wollte “Cryptomator oder VeraCrypt” schreiben.

@Another MacUser, hier haben wir auch ein Beispiel mal wieder, wo Bordmittel leider einschränkend sind:

Abgesehen vom hier gewünschten Cross-Plattform-Zugriff, habe ich nie verstanden - selbst wenn man nur auf dem Mac bleibt - wieso man ein so unkomfortables Tool wie die Schlüsselbundverwaltung einem Passwortmanager mit in der Regel deutlich mehr Komfort vorzieht. Aber: das ist ein anderes Thema.

Workflow:
Diskstation > verschlüsselter Ordner
Zugriff: genau die Benutzer, die den Zugriff auf das bisherige Image haben.

Wenn du bisher sowohl Amin der DS als auch in Kenntnis des Image Kennwortes bist, ändert sich sicherheitstechnische nichts.

Guten Morgen Runde!

Ja, Ja und Nein.
Ich habe mich darauf bezogen, daß ich es »blöd« von Apple finde, daß sie die Ver- & Entschlüsselung der DMG's ( egal welcher Art, fixe Größe, SparseBundle… ) selbst auf den eigenen Geräten nicht realisieren.

Ich zähle aber macOS, iOS und iPadOS als EIN »Ökosystem«: Apple.
Wenn ich, wie Du erwähnst, auf verschiedenen OS ( Mac, Win … ) arbeiten muß, dann bin ich bei Dir!

@Quelloffen:
Das meinte ich als thematische Überschrift. Das Problem habe ich mit kommerziellen Lösungen, wie ich auch schrieb. Bei OpenSource hast Du die Probleme, wie von Dir angemerkt, nicht.

macfori:
Aber die Idee ist wirklich die einfachste und – vor lauter Bäumen den Wald nicht sehend – die Naheliegendste.
Den Ordner dann via DS Drive synchronisieren und fertig !! Cool – Danke! Werde ich zumindest auch mal probieren.

Greetings & Happy St. Nicolas' Day, C.

Moin @macfori,
im Grunde genommen quasi sehr ähnlich dem Vorschlag von rmayergfx , bloss halt die verschlüsselte Variante des Ordners zu nehmen.

Es kommt dann aber doch wieder die Problematik hinzu, wie sie von Wellenbrett angemerkt wurde.
Das war ja einer der Gründe, warum u.a. mit DMGs auf der DS hantiert wird/wurde.
Oder?

Danke für den Tipp mit Disk Decipher.
Ich habe schon länger nach einer iOS-App gesucht um verschlüsselte DMGs auf dem iCloud Drive zu öffnen.
Beim ersten Versuch scheiterte das Öffnen des Images nach der Passworteingabe. Das Image hatte die GUID-Partitionstabelle.
Mit einem neuen verschlüsselten Image ohne Partitionstabelle funktioniert es nun.

Verschlüsselung: 256-Bit-AES
Partitionen: keine Partitionstabelle
Image-Format: Beschreibbares Image

Mojave & iOS 14.2