j-Serie Schlüssel für Verschlüsselung verloren

Alle Geräte der Einsteiger j-Serie (Junior). Geräte für Privatanwender bis hin zu kleinen Firmen.
Status
Für weitere Antworten geschlossen.

Bullfrog

Benutzer
Mitglied seit
03. Apr 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo Gemeinde,

ich wende mich mit folgendem schwerwiegendem Promblem an Euch.
Seit wenigen Tagen bin ich Besitzer einer DS215j in Verbindung mit zwei WD 3TB red Festplatten. Diese laufen im Raid1 verbund. Direkt bei der Einrichtung habe ich meine eigenen und persönlichen Dateien über einen gemeinsamen Ordner freigegebenen und verschlüsselt. Als Schlüssel verwendete ich hierfür ein 12-Zeichen langes Passwort, erstellt im Passwortgenerator von http://www.gaijin.at/olspwgen.php . Im vollen Eifer speicherte ich den extrahierten Schlüssel *.key natürlich dummerweise im selbigen verschlüsseltem Ordner.
Weil mir die Geschwindigkeitsreduktion bedigt durch die Verschlüsselung zu hoch war, wollte ich heute Vormittag diesen freigegeben Ordner entschlüsseln. Hierzu bin ich wie folgt vorgegangen
Gemeinsamer Ordner-->rechtsklick auf Ordner-->Verschlüsselung trennen
Seither habe ich natürlich keinen Zugriff mehr auf diesen Ordner und habe auch keine Möglichkeit auf das key-File mit enthaltenem Schlüssel zuzugreifen um den Ordner wieder einzubinden. Adminrechte sind vorhanden.
Ich weiß, das Vorgehen war saublöd ! Nun steh ich da und bin am verzweifeln, nachdem in diesem Ordner tatsächlich alle Kinderbilder etc. enthalten sind. Ein Verlust wäre fatal !

Ich hoffe außerordentlich Ihr könnt mir weiterhelfen.
Besten Dank !
Thomas
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ohne Key-File oder Passwort sind die Daten nicht wiederherzustellen - die Verschlüsselung ist AES-basiert und nicht zu knacken.

Tipp:
- Schlüssel immer auf separaten Datenträgern lagern (USB-Sticks usw), Passwörter in geeigneter App und zur Not auf einem Zettel im Safe!
- Wichtige Daten immer unverschlüsselt auch auf externen Datenträgern ablegen und entsprechend lagern!
 

Bullfrog

Benutzer
Mitglied seit
03. Apr 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
:rolleyes:
d.h. der direkte Weg an die Daten zu kommen scheint wie, Frogman beschreibt, unmöglich. Aber besteht vielleicht eine Möglichkeit über das Passwort ranzukommen ?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Mit dem Passwort (als dem Encryption key) kannst Du den Ordner ja auch wieder einhängen, wie sich unter dem Link, den ich oben gegeben hatte, finden läßt. Lesen musst Du schon alleine, anstatt mit den Augen zu rollen.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
1. Wenn du kein Backup hast wäre es ziemlich fahrlässig die Daten in einen verschlüsselten Ordner zu kopieren.
2. Du könntest evtl. deine Zwischenablage auslesen, wenn du doch das PW vorher kopiert hast.





Achja: PW merken oder keyfile sicher aufbewahren, am besten nicht im selben verschlüsselten Ordner.
 

Bullfrog

Benutzer
Mitglied seit
03. Apr 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
sind die Daten auf der Raid1 Spiegelfestplatte ebenso verschlüsselt ?
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.828
Punkte für Reaktionen
2.258
Punkte
829
Daten auf zwei RAID-1-Platten sind identisch.
 

jugi

Benutzer
Mitglied seit
07. Apr 2011
Beiträge
1.853
Punkte für Reaktionen
0
Punkte
56

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Hallo Thomas,
auch wenn deine Vorgehensweise wirklich ganz schön blöd war, leide ich mit dir und muss dir bestätigen, dass du deine Daten verloren hast.

Alle Wege und Brücken hast du zerstört. :(
Zum Entschlüsseln bzw. Zugriff auf die Daten gibt es drei Wege:
- Sie ist dauerhaft durch die DS eingehängt.
- Du hast den Keyfile
- Du hast das Passwort

Das Einhängen hast du selbst getrennt (Tresortür zugeschlagen), den Keyfile dummerweise im Ordner gelagert (Tresorschlüssel im Tresor) und das Passwort nicht notiert. Damit ist Ende im Gelände.

Eine kleine Chance hast du vielleicht:
Es kommt darauf an, woher die Daten stammen. Vielleicht hast du dort die Daten "nur gelöscht", was sie, falls sie nicht schon überschrieben sind, rückholbar machen.
 

Bullfrog

Benutzer
Mitglied seit
03. Apr 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich geb die Hoffnung noch nicht auf, insofern bin ich noch am Rumprobieren. Daher in diesem Zusammenhang eine weitere Frage.
Zu Testzwecken erstelle ich zwei neue verschlüsselte Verzeichnisse. Zu beiden habe ich das Passwort wie auch das Key-File. Im ersten Ordner lege ich eine Dummy-Datei ab. Beide Verzeichnisse dismounte/trenne ich wieder.
Mit dem folgendem SSH Befehl kopiere ich über root-Rechte das erst Verzeichnis in das zweite:
cp -r -p /volume1/@testold@ /volume1/@testnew@
Möchte ich nun das testnew-Verzeichnis wieder mounten/einbinden egal ob mit Passworteingabge oder mit dem Key-File, so erscheint die Fehlermeldung "das Passwort ist ungültig".
Irgendwie kann das doch nicht sein, das muss doch ein massiver Bug sein oder ?!
 

noiasca

Benutzer
Mitglied seit
08. Feb 2014
Beiträge
375
Punkte für Reaktionen
0
Punkte
16
ja vermutlich im ISO Layer 8!
 

Bullfrog

Benutzer
Mitglied seit
03. Apr 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Okay, verstanden. Was ist mein Fehler ?
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.645
Punkte für Reaktionen
34
Punkte
74
Du kannst nicht durch kopieren einer verschlüsselten Datei in einen anderen verschlüsselten Ordner die Verschlüsselng änderen.

Der PIN deiner Handy SIM ändert sich ja auch nicht wenn du sie in eine anderes Handy steckst (geschweige den das sie sich in die PIN der SIM ändert die vorher in dem Handy war )...

Punkt aus, deine Dateien sind verloren so blöd das auch klingt.
 
Zuletzt bearbeitet:
Mitglied seit
10. Jan 2014
Beiträge
393
Punkte für Reaktionen
0
Punkte
0
Wenn die Daten NICHT verloren wären und sich so simpel wiederherstellen lassen würden, DAS wäre ein Bug.
Man macht doch keine Verschlüsselung, wenn diese nichts bringt.

Das einzige, was in diesem Fall theoretisch helfen könnte, wäre Brute-Force.
Ich würde dann aber lieber Lottoscheine ausfüllen.....
 

Bullfrog

Benutzer
Mitglied seit
03. Apr 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Vielen dank für die Antworten, wenn auch stellenweise sehr plump.
Ich behaupte fast, Ihr habt meine Frage nicht verstanden.

Nochmal etwas anders formuliert.
Verzeichnis Testold / Verzeichnis Testnew. Beide verschlüsselt. Beide Schlüssel bekannt. Beide dismounted. Nach dem Kopieren der Daten von Testold nach Testnew kann ich weder mit dem Schlüssel von Testold noch von Testnew die Verzeichnisse mounten.
Oder mit tschortsch-Vergleich. Ich steck die Sim-Karte in ein anderes Handy und kann dort auf die Sim wieder mit der alten/bekannten PIN zugreifen - soweit klar. In diesem Fall ist's aber so, dass ich die Sim-Karte in ein anderes Handy steck und dann der alte/bekannte PIN nicht mehr funktioniert.

Also wer kann mir diesen Fall vernünftig erklären ohne wieder von dem Datenverlust/Verschlüsselungssicherheit/irgendwelchen Lottoallüren etc. zu predigen ?
 

tschortsch

Benutzer
Mitglied seit
16. Dez 2008
Beiträge
1.645
Punkte für Reaktionen
34
Punkte
74
Dann würde ich sagen das hat einen SIM Lock und kann nicht mit der neuen/anderen SIM umgehen
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Nur das ich das richtig verstehe: testnew und testold sind die Mountpoints wo die verschlüsselten Verzeichnisse gemountet werden? Dort rein haste Daten reinkopiert als die verschlüsselten Verzeichnisse nicht eingebunden waren? Dann works as designed weil encfs sich immer weigert ein verschlüsseltes Verzeichnis auf einen Mountpoint zu mounten, der bereits Inhalt hat.
Lösch die Daten in den zwei Verzeichnissen und probier nochmals die verschlüsselten Verzeichnisse zu mounten
 

anarchy

Benutzer
Mitglied seit
15. Apr 2016
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Als Schlüssel verwendete ich hierfür ein 12-Zeichen langes Passwort, erstellt im Passwortgenerator von http://www.gaijin.at/olspwgen.php .

Entweder ich habe es überlesen oder ich komme durch die ganzen SIM-Karten Vergleiche nicht mehr mit :rolleyes:
Hast du das ursprüngliche Passwort jetzt noch irgendwo (Zwischenablage / Notepad / Kopf) oder ist es weg?

Klar ist, dass über Copy & Paste in alte/neue verschlüsselte Ordner mit anderen Passwörtern die Daten nicht zu entschlüsseln sind!
 
Zuletzt bearbeitet:

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Wenn dein Versuch mit dem Kopieren der Daten von Verzeichnis A in Verzeichnis B funktionieren würde, bräuchte ich erst gar keine Verschlüsselung. Ich komme ja dann immer an deine Daten, indem ich aus deinem Verzeichnis in mein (verschlüsseltes) Verzeichnis kopiere, dessen Passwort mir ja bekannt ist...
Macht keinen Sinn, von daher ist das Verhalten des DSM so wie von dir beschrieben doch völlig korrekt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
@Bullfrog - habe ich das so richtig verstanden:

- Zwei gemeinsame verschlüsselte Ordner testold und testnew (mit zwei verschiedenen keys)
- Öffnen/Mounten beider gemeinsamer Ordner
- Kopieren von Dateien von testold nach testnew
- Schließen/Un-Mounten beider gemeinsamer Ordner
Jetzt läßt sich keiner der beiden gemeinsamen Ordner mehr öffnen/mounten?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat