j-Serie Schlüssel für Verschlüsselung verloren

Alle Geräte der Einsteiger j-Serie (Junior). Geräte für Privatanwender bis hin zu kleinen Firmen.
Status
Für weitere Antworten geschlossen.
Mitglied seit
10. Jan 2014
Beiträge
393
Punkte für Reaktionen
0
Punkte
0
Mit dem folgendem SSH Befehl kopiere ich über root-Rechte das erst Verzeichnis in das zweite:
cp -r -p /volume1/@testold@ /volume1/@testnew@

Ich nehme an, du hast das Ergebnis des copy verifiziert?
Soweit ich mich erinnere, funktionierte das Backup/Restore von verschlüsselten Ordnern auf der Syno bei mir.
Der Anwendungsfall für deine Aktion erschließt sich mir nicht.

Und nebenbei, da du es scheinbar noch nicht weisst:
Ein Raid ist kein Backup und schon gar kein unverschlüsseltes.
 

Bullfrog

Benutzer
Mitglied seit
03. Apr 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
@Bullfrog - habe ich das so richtig verstanden:

- Zwei gemeinsame verschlüsselte Ordner testold und testnew (mit zwei verschiedenen keys)
- Öffnen/Mounten beider gemeinsamer Ordner
- Kopieren von Dateien von testold nach testnew
- Schließen/Un-Mounten beider gemeinsamer Ordner
Jetzt läßt sich keiner der beiden gemeinsamen Ordner mehr öffnen/mounten?

richtig ! Egal mit ob durch die Passworteingabe des testold oder testnew Ordners sowie auch nicht mit den beiden Key-Files. Wie kann das sein ?
Ich hab auch schon Synology-Support eingeschalten, bis dato aber noch keine verwertbare Antwort erhalten.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Keine Ahnung woran es liegt.

Aber mit dem Script von mir und Tommes klappt auch alles mit verschlüsselten Ordnern.

Hast du schon mal probiert per Terminal zu mounten?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Hätte jetzt vermutet, dass vielleicht eine der beiden Seiten doch nicht richtig eingehängt gewesen wäre und dadurch eventuell verschlüsselte über unverschlüsselte Daten, oder umgekehrt, kopiert worden wäre.
Aber zumindest im genannten Beispiel hätte man damit ja noch verschlüsselte Daten im verschlüsselten testnew gehabt...
Hab ich gerade auch keine weitere Idee.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Man sollte aber auch nicht mit @ORDNER@ kopieren sondern nur mit ORDNER so ist man sicher, dass gemountet ist. Genau dafür haben wir ja aber auch das script erweiterten und die automatische mount Geschichte per key file integriert.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
richtig ! Egal mit ob durch die Passworteingabe des testold oder testnew Ordners sowie auch nicht mit den beiden Key-Files. Wie kann das sein ?

Also was denn nun? Eingangs hast du etwas anderes beschrieben, namlich, dass du Kopieraktionen zwischen den ungemounteten verschlüsselten Ordnern durchgeführt hast.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Schau einfach mal in meine Signatur.

Puppet wenn man den Ordner mit @ORDNER@ kopiert ist es egal ob eingehangen oder nicht es werden dann immer die verschlüsselten Daten kopiert..
 

Bullfrog

Benutzer
Mitglied seit
03. Apr 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Schau einfach mal in meine Signatur.

Wow, interessant !

Puppet wenn man den Ordner mit @ORDNER@ kopiert ist es egal ob eingehangen oder nicht es werden dann immer die verschlüsselten Daten kopiert..

Vollkommen richtig. Egal ob gemountet oder nicht, kopiert wird alles. Und dabei sollte der testnew Ordner mit den verschlüsselten, kopierten Daten von testold und dem Passwort von testnew oder zumindest von testold doch wieder gemountet werden können. Ich verstehs nicht.
Ähnlich oder gar identisch dem dort beschriebenen Problem:
https://forum.synology.com/enu/viewtopic.php?f=19&t=24919

Wie es scheint, hat sich nun jemand, dank PsychoHH, mit Fachwissen hier eingeschalten - Halbwissen hab ich selbst. Vielen Dank dafür.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Es ist eben nicht vollkommen egal.
Du schriebst, dass du zwei verschlüsselte Ordner hast, wo du von einen in den anderen etwas kopiert hast - im ausgehangenen Zustand! Das das am Ende nicht mehr funktionieren kann, sollte doch klar sein.

Verzeichnis Testold / Verzeichnis Testnew. Beide verschlüsselt. Beide Schlüssel bekannt. Beide dismounted. Nach dem Kopieren der Daten von Testold nach Testnew kann ich weder mit dem Schlüssel von Testold noch von Testnew die Verzeichnisse mounten.

Hier wird doch aus den verschlüsselten, ausgehangenen Ordner kopiert, also auf Konsolenebene. Oder wie machst du das, wenn die Ordner ausgehangen sind?
 
Zuletzt bearbeitet:
Mitglied seit
10. Jan 2014
Beiträge
393
Punkte für Reaktionen
0
Punkte
0
cp -r -p /volume1/@testold@ /volume1/@testnew@
Wenn ich genau dies mache, ensteht durch das cp ein @testold@ in @testnew@ also:
/volume1/@testnew@/@testold@
Ein beherztes "ls -la /volume1/@testnew@" zeigt das an.

testnew lässt sich nach wie vor mit dem Passwort von testnew mounten.
Und dann gibt es auch ein /volume1/testnew/@testold@
/volume1/testnew ist entschlüsselt, /volume1/testnew/@testold@ ist verschlüsselt.

Also erstmal wieder umounten, dann /volume1/@testnew@ auf der Shell mittels rm löschen.
Dann nochmal /volume1/@testold@ nach /volume1/@testnew@ kopieren.
Jetzt habe ich ein /volume1/@testnew@
Mounten geht aber nicht, weder mit dem einen, noch mit dem anderen Passwort.
Na gut, dann /volume1/@testold@ löschen und /volume1/@testnew@ in /volume1/@testold@ umbenennen.
Und !tara!, das mounten mit dem Passwort von @testold@ funktioniert.

Also ist zu vermuten, dass der Name des verschlüsselten Verzeichnisses selbst Teil der Verschlüsselung ist.

BTW:
http://ksouedu.com/doc/ecryptfs-utils/ecryptfs-faq.html#lostkey
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat