ecryptFs - Fehler nach Reboot

[ipspy4711]

Hallo zusammen,

ich versuche nun seit längerem, bei meiner NAS (DS413, DSM 4.3-3810 Update 3) einige Ordner mit ecrpytFs zu verschlüsseln. Dabei komme ich aber nicht weiter und hoffe, jemand von euch kann mir hier helfen. Habe auch schon im Forum gesucht, aber keine passende Lösung gefunden.

Die verschlüsselten Ordner sollen auch nach einem Reboot wieder automatisch eingehängt werden, so dass ohne weiteres manuelles Zutun darauf zugegriffen werden kann.

Nach dem wiki-Eintrag (Mount_Bind) habe ich unter /usr/local/etc/rc.d das Script hinterlegt, welches das mounten und unmounten übernehmen soll.

Das Skript wird auch beim reboot ausgeführt und das unmounten von Ordnern, die vorher mit

/usr/syno/sbin/mount.ecryptfs /volume2/@DIRNAME@ /volume2/@DIRNAME@ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWD

verschlüsselt wurden, funktioniert auch.

Nachdem nun die DS wieder hochgefahren wurde, wird wieder oben aufgeführter Codesnippet aufgerufen. Es erfolgt aber ein Fehler:

Attempting to mount with the following options:
  ecryptfs_fnek_sig=d0b15e4c82e4396f
  ecryptfs_key_bytes=32
  ecryptfs_cipher=aes
  ecryptfs_sig=d0b15e4c82e4396f
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

Wenn ich via ssh per 'ls -al' mir die Ordnerliste ausgebe, ist der Ordern @DIRNAME@ vorhanden, DIRNAME aber fehlt. Über die DS-Oberfläche kann ich den Ordner unter Systemsteuerung -> Gemeinsame Ordner finden. Muss ihn aber manuell wieder einhängen, damit ich darauf zugreifen kann.

Hat jemand eine Idee, wie ich das Anhängen der Ordner automatisch vornehmen kann?

Liebe Grüße
ipspy

 

[Merthos]

Ähm, was gefällt Dir denn am Hinterlegen des Keys im DSM nicht, das funktioniert ohne dass man was basteln muss.

Ansonsten musst Du auch den Zielordner anlegen.

 

[ipspy4711]

Ähm, was gefällt Dir denn am Hinterlegen des Keys im DSM nicht, das funktioniert ohne dass man was basteln muss.

Ich will ja den Key in der DSM hinterlegen, sodass ich "nichts" mehr tun muss, wenn die DS neu startet.

Ansonsten musst Du auch den Zielordner anlegen.

Vielleicht habe ich mich vorher etwas missverständlich ausgedrückt:

Ich habe das ganze per SSH gemacht:
1. Zielordner angelegt (@DIRNAME@ und DIRNAME)
2. verschlüsselt mit

/usr/syno/sbin/mount.ecryptfs /volume2/@DIRNAME@ /volume2/@DIRNAME@ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWD

3. DS neu gestartet

Ergebnis: Zielordner (also DIRNAME) war nicht mehr via 'ls -al' sichtbar. Ich musste zuerst in die Syno-Oberfläche. Dort den gemeinsamen Ordner wieder anhängen. Dabei manuell das Passwort eingeben. Erst dann konnte ich auf den Ordner wieder zugreifen. Egal ob per SSH oder als Netzlaufwerk.

Deshalb habe ich das Skript aus dem Wiki-Eintrag unter /usr/local/etc/rc.d abgelegt.

#!/bin/sh
# S99mount.sh
# mount/bind some folders on startup
# and umount them on shutdown/reboot

case $1 in
start)
        /usr/syno/sbin/mount.ecryptfs /volume2/@DIRNAME@ /volume2/@DIRNAME@ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWD
        ;;
stop)
        umount DIRNAME
        ;;
*)
        echo "Usage: $0 [start|stop]"
        ;;
esac

Leider wird aber dann nach dem reboot der im ersten Beitrag genannte Fehler geworfen.

 

[Merthos]

Die "Beim Start automatisch einhängen"-Option macht genau das, was Du willst.

 

[ipspy4711]

Die "Beim Start automatisch einhängen"-Option macht genau das, was Du willst.

uups... das hab ich auf der Oberfläche wohl übersehen. Ich hatte mir sämtlich Anleitungen angeschaut - alle haben das per SSH erläutert.

Warum kompliziert wenns auch einfach geht...

Vielen vielen Dank und nen guten Rutsch!

 

[mike3k]

Warum verschlüsselst du den Ordner, wenn du den Key eh mit auf den Server packst?

 

[ipspy4711]

Warum verschlüsselst du den Ordner, wenn du den Key eh mit auf den Server packst?

Ich habe keine Angst, dass mir mal die NAS gestohlen wird, sondern habe ein hybrides Backup eingerichtet. Der verschlüsselte Ordner landet übers Netz auf dem Server eines Kumpels. Der Unverschlüsselte wird lokal auf einer anderen Base gesichert.

 

[mike3k]

Ahh, interessante Idee!