[gelöst] Backup von verschlüsselten Ordnern - wie kommt man bei def. DS an die Daten?

[Der Graue]

Ich hoffe, die Frage wurde nicht schon mal behandelt und ich bin nur zu blöd die Suche zu bedienen

Nehmen wir mal an, ich habe auf meiner DS verschlüsselte Ordner und mache immer brav Backups auf externe Festplatte. Dann liegen die Daten ja auch auf der ext. Platte verschlüsselt.
Wenn mir nun mal meine DS crashen sollte, sind dann die Daten verloren, oder gibt es da eine Möglichkeit am PC wieder dran zu kommen - Passwort vorausgesetzt?
Ich habe da so meine Befürchtungen, dass die Daten mindestens so lange verschollen bleiben, bis wieder eine DS mit mind. FW 1139 zur Verfügung steht - das wäre natürlich nicht gerade praktisch.

Hat da vielleicht schon mal was drüber gelesen, ich konnte leider noch nichts finden.


Gruß vom Grauen

 

[HarryPotter]

Ja es gibt eine Antwort von vm.franklin im internationalen Forum Synology:

http://forum.synology.com/enu/viewtopic.php?p=91207#p91207

 

[itari]

Ich glaube, ich hab es schon mal geschrieben ... es wäre nicht schlecht, wenn irgendwer das Thema mal in einem Wiki-Beitrag ein wenig aufbereitet. Vielleicht auch mit Troubleshooting-Szenarien.

Itari

 

[Der Graue]

Danke für die schnellen Antworten!

Ich bin mit Englisch ja nicht so fit, doch geht es in diesem Forum nicht um die Daten auf der internen Festplatte, oder werden die beim Backup im selben Format auf die USB Platte geschrieben?

Das würde ja heißen, ich bräuchte die Platte nur an einen Linux PC zu hängen und müsste natürlich das Passwort noch wissen. Das wäre ja schon mal beruhigend.
Oder brauche ich auch zwingend die exportierte Schlüsseldatei? Ich dachte bis jetzt, da sei nur das Passwort verschlüsselt gespeichert.

Danke für Eure Geduld!

 

[HarryPotter]

Ja es geht dort um interne HD, aber das spielt ja keine Rolle, die Daten werden bei einem Backup 1:1 kopiert.

 

[Der Graue]

Danke für die Aufklärung!

Das hört sich schon mal gut an, dann sollte man also auch an seine Daten kommen, wenn man nicht sofort wieder eine DS zur Hand hat.
Das muß ich mal testen - mal sehen, ob ich auf meinem alten PC Linux zum Laufen bekomme...

So, nu aber husch husch in's Bett

 

[Der Graue]

So, nun habe ich mal meine alte Kiste vorgekramt, Ubuntu 9.10 runtergeladen und installiert. Läuft zwar langsam das olle Ding, aber läuft.

Wenn ich nun die ext. Platte dranhänge, auf der ich mal testweise was gesichert habe, dann sehe ich auch den Ordner @test@. Darin sind dann auch die verschlüsselten Dateien zu sehen, weche identisch zu sein scheinen mit denen, die ich in putty unter "/volume1/@test@/" sehen kann.

Nu aber die entscheidenden Frage, wie komme ich an die Dateien wieder ran? Muß ich dazu noch irgendwelche speziellen Pakete nachinstalieren, oder kann ich den Ordner irgendwie über eine Terminal Befehlszeile mounten?

Mit Linux habe ich mich bisher (leider) nicht viel beschäftigt. Das wird sich wohl nun dank der Ds ändern müssen.

 

[amarthius]

Ich meine mal gelesen zu haben das Synology dazu auch ein crypto loop device nutzt.
Infos dazu findest du hier:
http://www.synology-forum.de/showthread.html?t=3343

 

[Der Graue]

Danke erstmal,

aber wenn ich das richtig verstehe, geht's da um das Anlegen von verschlüsselten Containern direkt auf der DS.
Ich habe aber auf der ext. Festplatte keine Containerdatei, da sind die einzelnen Dateien verschlüsselt in einem extra Verzeichnis drauf. Diese würde ich gern an einem PC mit Linux auslesn.

 

[glowaq]

Ich glaube kaum, dass die das neu erfunden haben. Müsste dem nach mit allen aktuellen linux revisionen gehen. Aber wie?

Wäre interessant, wenn man zu recovery-zwecken einfach die daten auf eine externe platte kopiert und an einen beliebigen linux zu mounten und entcrypten ...

 

[amarthius]

Ich bezog mich auf den Beitrag von itari:
http://www.synology-forum.de/showpost.html?p=77555&postcount=76

Daher hatte ich den ganzen Thread verlinkt, da dort angegeben ist wie man mit solchen Devices umgeht.

 

[Der Graue]

So, es ist vollbracht - Google sei Dank

Irgendwie hat mich die Sache mit cryptoloop ja nicht wirklich weitergebracht, deshalb habe ich nun die halbe Nacht wie wild gegoogled und getestet. Nun habe ich eine Lösung für mich/Euch gefunden.

Das Problem:

Ich habe auf meiner DS u.a. einen verschlüsselten Ordner "test" und mache Backup auf externe Festplatte. Danach liegen die Daten auf der ext. Platte verschlüsselt im Ordner "~/LocalBackup/@test@/".
Sollte nun die DS mal defekt gehen, will ich möglichst schnell über einen PC wieder an die (verschlüsselten) Backup Daten kommen.

Die Suche:

Die ersten Hinweise gingen Richtung cryptoloop, doch damit bin ich nicht weiter gekommen.
Dann fiel mir auf, dass die Dateinamen der verschl. Dateien alle mit "ECRYPTFS_FNEK_ENCRYPTED" beginnen. Also Google angeschmissen und nach "ecryptfs" gesucht. Bei den meisten Treffern ging es um die verschlüsselung des Ordners "Private" unter Linux. Dann fand ich eine Seite, wo es um die Verschlüsselung eines beliebigen Verzeichnisses mit ecryptfs ging, das war der richtige Ansatz.

Die Lösung:

Man braucht einen PC mit Linux - hier Ubuntu 9.10.
Darauf sollte ecryptfs installiert sein, fall nicht - nachholen.

sudo apt-get install ecryptfs-utils

Hat man die USB Platte an den PC gestöpselt findet man unter /media/LW_NAME/usbshare/LocalBackup/@test@/ die cryptischen Dateien - da wollen wir mit Hilfe von ecryptfs ran.
Dazu Terminal aufrufen und folgendes eingeben:

sudo mount -t ecryptfs /media/LW_NAME/usbshare/LocalBackup/@test@/ /media/LW_NAME/usbshare/LocalBackup/@test@/ -o\
ecryptfs_unlink_sigs,\
ecryptfs_key_bytes=32,\
ecryptfs_cipher=aes,\
ecryptfs_passthrough=n,\
ecryptfs_enable_filename_crypto=y

<Enter>
Als Antwort bekommen wir dann:

[sudo] password for USER_NAME:

Nun Login Passwort eingeben. <Enter>
Darauf folgt:

Passphrase:

Hier nun das Passwort für den verschlüsselten Ordner eingeben, das man ja hoffentlich noch weiss <Enter>
Die nun erscheinende Zeile

Filename Encryption Key (FNEK) Signature [xxxxxxxxxxxxxxxx]:

mit <Enter> bestätigen.
Nun sollte eine Meldung wie die folgende erscheinen

Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=xxxxxxxxxxxxxxxx
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=xxxxxxxxxxxxxxxx
Mounted eCryptfs

Ist alles richtig gelaufen, kann man nun Terminal wieder schließen.
Wechselt man nun in den Ordner "~/LocalBackup/@test@/" sind alle Dateien im Klartext zu sehen und lassen sich auf das Ziel Eurer Wahl wiederherstellen

Wenn man mit Allem fertig ist, schnell noch einmal Terminal öffnen und folgendes eingeben:

sudo umount /media/LW_NAME/usbshare/LocalBackup/@test@/

Damit ist der verschlüsselte Ordner wieder ausgehängt.

Vielleicht findet ja jemand noch eine elegantere Lösung, auf jeden Fall gibt es nun auch eine Möglichkeit verschlüsselte Dateien wiederherzustellen, falls die DS mal crashed - Vorasgesetzt man macht immer fleißig Backups

Ich hoffe, Ihr findet nicht zu viele Fehler, meine Finger sind heute noch etwas tollpatschig nach der kurzen Nacht.

 

[emerq]

Ich habe das Ganze eben mal durchgespielt um zu sehen ob ich auf mein verschlüsseltest Backup zugreifen kann.
Ich kann nur bestätigen das es mit der Anleitung wunderbar funktioniert.
Ich als Linux "Neuling" habe dazu nur noch die Hilfe Seite im Synology Wiki benötigt wegen der Installation von ecryptfs. (http://www.synology-wiki.de/index.php/Wiederherstellen_verschlüsselter_Ordner)

Beim ersten Versuch konnte ich die Dateien sehen jedoch waren die Filenamen noch verschlüsselt.
Das lag wohl daran, dass in dem Wiki Eintrag steht: Select key bytes: ... - 2 (16)
Mit dem Beitrag von "Der Graue" konnte ich den Fehler gleich finden und habe es mit 32 bytes versucht.

Nun sehe ich neben den Files auch die richtigen Filenamen.

Danke vielmals dafür!

 

[Der Graue]

Schön, dass der doch relativ alte Beitrag immernoch aktuell ist und gelesen wird

Gruß vom Grauen

 

[yemmi]

Hallo zusammen

Bin auf der Suche nach Hilfe für Ubuntu Linux, da ich totaler Anfänger bin.

Ausgangslage:
Habe 2 NAS (Syno + Qnap), das Syno mach ein Backup der verschlüsselten Dateien auf Qnap.
Falls ich mal die Backupdaten auf dem Qnap benötige, muss ich diese entschlüsseln können.

Was ich schon geschafft habe:
Einen Test mit USB Stick ging schon gut, konnte die Daten darauf entschlüsseln.
Da ich aber nicht die ganzen 2TB Daten erst umkopieren will, möchte ich direkt auf Qnap per FTP
zugreifen und die Daten darauf anschauen. Meistens brauch ja man ja nur einige Datein und nicht alles.

Was noch nicht geht:
Ich habe dazu mit curlftpfs die verschlüsselten Daten im Ubuntu gemountet und möchte nun mit ecryptfs diese entschlüsseln.
Beim entschlüsseln erhalte ich aber den Fehler -13 Permission Denied.
Ich vermute dass es damit zusammenhängt, dass ich in einem bereits gemountet Ornder nochmals mounten will. Jedoch klappt es auch mit monten in einen andern Ordner nicht.

Ev. gibt es ja Linux Freaks die mir weiterhelfen können.