Passwort aus Keyfile auslesen.

[DiskStationer2023]

Hallo zusammen.

Ich habe einen verschlüsselten Ordner zu dem ich das Passwort nicht mehr kenne aber das Keyfile noch habe.
Ich möchte jetzt gerne das Passwort aus dem Keyfile auslesen und dies soll ja auch recht einfach mit "ecryptfs-unwrap-passphrase" funktionieren, aber irgendwie bekomme ich es nicht hin und hoffe ihr könnt mir helfen.

Wichtige Nebeninfo: Ich bin kompletter Laie in diesem Bereich und dass ich überhaupt so weit gekommen bin wie ich gleich beschreibe, hat mich viel Einsatz bei Google gekostet
Aber jetzt komme ich nicht mehr weiter und hoffe ihr könnt helfen

Was ich gemacht habe:
- Den verschlüsselten Ordner mit Hilfe des Keyfiles gemountet. Der Keyfile ist aber nirgendwo auf der Diskstation von mir abgespeichert worden.
- Ich habe unter Systemsteuerung - Terminal den SSH Zugriff erlaubt und mich dann mit dem Mac-Terminal mit meinem Benutzer angemeldet.
- Bei dem Versuch das Passwort auszulesen bekomme ich nun die Fehlermeldung von dem Screenshot.



Was mache ich falsch?

Vielen Dank schon mal für jede (anfängerfreundliche) Hilfe '

Viele Grüße
DiskStationer2023

 

[Ronny1978]

ICH kann mir nicht richtig verstellen, dass man das Keyfile so einfach auslesen kann. Dann wäre ja die Sicherheit obsolet, wenn man einfach das Keyfile nimmt und das Passwort daraus entschlüsseln kann.

 

[DiskStationer2023]

Doch, das geht tatsächlich. Da das Keyfile mit einem "geheimen" Synology-Standardpasswort verschlüsselt ist.
Das "geheime" Passwort lässt sich aber im Netz finden.
Das wurde auch schon hier thematisiert:

https://www.synology-forum.de/threa...-ordner-via-keyfile-key-entschluesseln.48569/

Und es gibt im Netz noch weitere Beiträge dazu.. aber überall wird nur gesagt, dass man den Befehl "ecryptfs-unwrap-passphrase" nutzen kann/soll - aber das wie wird leider nirgends genau erklärt

Also gehen tut es.. nur wie genau, das ist eben die Frage wo ich gerade hänge

 

[Ronny1978]

Der Beitrag ist aber von 2014. Mittlerweile hat sich im DSM vieles geändert. Und vielleicht auch im Punkto Sicherheit zum Positiven. In dem Beitrag wird auch von DSM 5 gesprochen. Mittlerweile sind wir aber bei 7.2.2

 

[DiskStationer2023]

Das stimmt natürlich und wäre natürlich auch zu begrüßen.
Dennoch hoffe ich in meiner Situation gerade darauf, dass es noch möglich ist. Möchte ungern die Verschlüsselung erneuern. Bei mehreren TB mit Cloud-Backup ist das keine 5-Minuten-Nummer

Wenn ich mir die Rückmeldungen in der Konsole (Screenshot) anschaue, liegt meine Vermutung gerade da (vorausgesetzt natürlich, dass es grundsätzlich noch möglich ist), dass das Keyfile nicht auffindbar ist.
Denn rein von der Logik her muss ich es ja eigentlich irgendwo ablegen wo dann mit dem Befehl auch drauf zugegriffen werden kann.
Nur wie/wo ich das Keyfile ablegen soll ist mir unbekannt.
Dass das Keyfile irgendwo im virtuellen Speicher hängen könnte nach dem Mounten des Ordners und der Befehl sich das dann schon sucht war jetzt nur mal ein Schuss ins Blaue als Laie.
Aber wenn man es logisch betrachtet eigentlich klar, dass es so nicht funktioniert.
Ich kann am PC ja auch keine Datei öffnen wenn ich sie auf nem USB-Stick liegen habe und den PC nicht zu dem Speicherort navigiere..
Also ich vermute stark, dass das das Problem ist..
Aber wie ich das lösen kann ist für mich ein großes Fragezeichen, da ich von dieser ganzen Terminal/SSH-Sache absolut 0 Ahnung habe

 

[Tommes]

@DiskStationer2023 Du hast Post

 

[DiskStationer2023]

Schon geantwortet

 

[w00dcu11er]

Von wem hast du die Keyfile erhalten? Kannst ja dann dort die Option "via Keyfile entschlüsseln" (durch Hochladen der Datei) auswählen. Wenn du das für andere Zwecke benötigst, erübrigt sich die Frage eh von selbst. ^^

 

[DiskStationer2023]

Das Keyfile habe ich von meiner NAS erhalten.
Ich möchte halt auch gerne das zugehörige Passwort wieder haben. Nicht immer gleich etwas Schlechtes denken

Aber Problem ist gelöst.
Siehe nächster Beitrag

 

[DiskStationer2023]

Soo, das Problem ist gelöst.

Vielen Dank an @Tommes an dieser Stelle!

@Ronny1978 Es funktioniert tatsächlich noch

Und der Fehler war auch tatsächlich der den ich schon vermutet habe.. Das Keyfile war für den Befehl einfach nicht auffindbar.
Also wer auch mal vor dem Problem steht: Das Keyfile einfach im Homeverzeichnis ablegen (muss natürlich aktiviert sein) oder den Befehl um den Pfad zum Speicherort des Keyfiles ergänzen. Dann klappt es.
...und man fühlt sich auf einmal ganz doof, wenn man das Passwort sieht auf das man nicht mehr gekommen ist...

 

[Tommes]

Um es mit meinen Worten zu sagen...

ecryptfs-unwrap-passphrase /[ABSOLUTER]/[PFAD]/[ZUM]/[KEY]/[[DATEINAME].key "\$1\$5XXXXXX"

.... wobei die eckigen Klammern natürlich nicht mit angegeben werden. Und warum ich das Passwort hier nicht poste, auch wenn es bereits an vielen Stellen öffentlich ersichtlich ist? Weil es sich einfach nicht gehört. Ganz einfach. Aber @DiskStationer2023 hatte es ja bereits selbst herausgefunden.

Nicht immer gleich etwas Schlechtes denken

Sehe ich ganz genauso.

Tommes

 

[Ronny1978]

Wieder was gelernt.