DSM 6.x und darunter Verschlüsselter Ordner lässt sich nicht mehr öffnen

[LordZed]

Hallo zusammen! Ich habe einen verschlüsselten Ordner dessen Passwort ich mir ziehmlich sicher bin. Da ich bei einem anderen verschlüsselten Ordner auch keine Möglichkeit gefunden habe das Passwort zu ändern glaube ich auch nicht, dass ich das geändert habe.

Nun ist es aber so, dass ich mit dem alten Passwort den Container nicht mehr öffnen kann. Kann mir das zufällig jemand erklären wodran das liegt? Oder kann es nur ein Passwort sein, dass sich geändert hat... dann muss ich nochmal alle Standardpasswörter durchprobieren, denn das generierte, was ich dort eigentlich eingegeben habe tut es nicht.

Ich habe die DS211 mit DSM 3.1 - Müsst ihr sonst noch was wissen?

 

[amarthius]

Lade doch das Keyfile hoch, welches dir nach der Verschlüsselung zum Download angeboten wurde. Falls du dein Passwort nicht mehr weißt, hast du Pech.

 

[LordZed]

Das Problem ist wie gesagt nicht, dass ich mein Passwort nicht mehr weiß. Ich bin mir des Passwortes zu 100% sicher - sofern man dieses nicht ändern kann... und ich habe (bei einem anderen verschlüsselten Ordner, der sich öffnen lässt) keine Möglichkeit gefunden das Passwort zu ändern. Das Problem liegt also nicht in einem nicht richtig gemerkten Passwort, sofern sich dieses nicht ändern lässt. Falls doch muss ich wohl weiter ausprobieren

//EDIT
Kann eine Umstellung irgendwelcher Parameter oder eine Neu-Indexierung des verschlüsselten Ordners das bewirken? Wenn ich mich per SSH connecte fällt mir zu dem anderem verschlüsselten Verzeichnis der Unterschied auf, das sich in diesem 3 kryptische Ordner befinden, in dem anderen aber nur einer... kann nicht einschätzen, ob das "normal" ist!

 

[amarthius]

Wie soll sich denn ein Passwort ohne ein zutun automatisch ändern?

Hat das mit dem Keyfile denn funktioniert?

 

[LordZed]

Naja da muss sich an den Containerfiles ja nur irgendwie aus irgendeinem Grund was geändert haben (die Ordner wurden aus irgendeinem Grund verschoben) und dann kann es ja sein, dass es das Passwort schon nicht mehr tut. Ich habe keinen Weg gefunden das Passwort zu ändern und das in meiner Passwort-DB gespeicherte hat sich auch seit Monaten nicht geändert und wenn ich das Passwort des Containers nicht ändern kann und das, was es mal tat es nun nicht mehr tut, dann kann doch nur irgendwas passiert sein. Wenn ich das Passwort doch irgendwo (wo?) ändern kann, dann habe ich es wohl geändert und nicht dokumentiert, dann muss ich weiter probieren... aber wenn ich es nicht ändern kann, dann ist definitiv was schief gegangen. Ich bin nicht zu doof das Passwort richtig einzugeben

Keyfile habe ich leider nicht erzeugt (das muss ich dann ja wieder irgendwo bei mir haben und wenn ich's ungeschützt bei mir habe kann ich das Passwort auch direkt auf 'nen Zettel schreiben!), aber wenn ich das Passwort nicht geänder habe und dieses es nicht tut (jetzt mal in der Annahme, dass ich das Passwort nicht geändert und es vergessen habe sondern wirklich aus irgendeinem Grund der Container "defekt" ist!) dann tut es das Keyfile ja auch nicht!

 

[LordZed]

Hi! Also ich habe das beschriebene Problem nochimmer und habe es mit allen mit bekannten Passwörtern versucht... ich habe mich gefragt, ob es irgendwie möglich ist die Integrität eines Verschlüsselten Ordners zu überprüfen. Geht das irgendwie?

 

[Merthos]

Das ist keine Container sondern ein "Stacked Filessystem". Von daher ist das mit der unterschiedlichen Ordneranzahl schon richtig. Ich wüsste nicht, dass man einen Konsistenzcheck machen kann.

Probier mal über die Kommandozeile zu mounten:

/usr/syno/sbin/mount.ecryptfs /volumeX/@XZY@ /volumeX/XYZ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWORD

"/volumeX/@XZY@", "/volumeX/XYZ" (ggf. erst anlegen, das DSM löscht den Ordner) und "PASSWORD" ersetzen.

Ansonsten bist Du der zweite, der so ein Problem hat. Eventuell ist ja doch ein Bug drin, von daher vielleicht ein Ticket bei Synology aufmachen.

 

[LordZed]

Das ist keine Container sondern ein "Stacked Filessystem". Von daher ist das mit der unterschiedlichen Ordneranzahl schon richtig. Ich wüsste nicht, dass man einen Konsistenzcheck machen kann.

Probier mal über die Kommandozeile zu mounten:

/usr/syno/sbin/mount.ecryptfs /volumeX/@XZY@ /volumeX/XYZ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWORD

"/volumeX/@XZY@", "/volumeX/XYZ" (ggf. erst anlegen, das DSM löscht den Ordner) und "PASSWORD" ersetzen.

Ansonsten bist Du der zweite, der so ein Problem hat. Eventuell ist ja doch ein Bug drin, von daher vielleicht ein Ticket bei Synology aufmachen.

Merthos du bist mein Gott Das hat mir mein Filesystem tatsächlich zurück gebracht! Ich bin also doch nicht dumm und DSM 3.1 hat nen Bug Er zeigt mir im DSM den Ordner auch immernoch als gesperrt an, aber die enthalten Ordner werden sowieso an einer anderen Stelle gelinkt, daher ist es egal.

 

[itari]

Wer macht das Ticket für den Synology-Support auf?

Itari

 

[LordZed]

Kann ich heuteabend machen! Jetzt muss ich wieder los!
Ich denke mal ich finde heraus, wo das geht, aber wenn du ihn zur Hand hast bin ich für einen Link auch dankbar

 

[Telaran]

Hallo zusammen,

Also ich kann bestätigen, dass es ein Bug ist.
Ich kann natürlich ein Ticket schreiben, weiss aber nicht ob und wie Synology wohl den Fehler reproduzieren kann.

LordZed, hast du bereits eine Anfrage geschrieben?
Falls nein, müsste man vielleicht zuerst herausfinden, was schief lief.

Einzige Vermutung bisher auf meiner Seite.
Ich habe 2 Verschlüsselte Ordner. Eines davon ist eher ein Archiv (Nur bei Bedarf entschlüsselt), das andere eine Datenablage (regelmässig entschlüsselt). Das "Archiv" hatte nun den Bug. Das Archiv hatte ich noch mit DSM 2.3 erstellt und nach dem Update auf DSM 3 nie geöffnet gehabt. Erst mit DSM 3.1 wollte ich wieder mal auf die Daten zugreifen. Evtl. ist das die Ursache für den Fehler?

Wie siehts bei dir aus LordZed?

 

[LordZed]

Ich habe bereits ein Ticket geschrieben und warte auf Antwort! Bei mir trat der Fehler nach meinem ersten Update auf DSM 3.1 meine ich nicht auf und der nicht entschlüsselbare Ordner ist bei mir eher der häufiger genutzte Ordner, allerdings habe ich auch eigentlich immer beide nach einem Neustart entschlüsselt. Ich hab die neueste Version der DSM 3.1 bei mir drauf!

Warten wir ab, was vom Support kommt!

 

[LordZed]

Ich habe inzwischen eine Antwort vom Support bekommen, wo ich gefragt werde, ob ich die Daten denn auch lesen könnte und wo ich darum gebeten werde doch den Telnet-Zugriff aus dem Internet zuzulassen und das Admin-Passwort temporär zu ändern, damit er drauf kommt und sich das Problem mal näher anschauen kann... ähm... gehts noch!?! Ich finde es eine Frechheit, dass der Support um sowas bittet und ich werde ihm sicherlich nicht Vollzugriff auf meine DS nehmen, egal wie sensibel oder nicht sensibel die Daten darauf sind. Das ist ja wie als ob der Bankangestellte dich um deine TAN-Liste zum kopieren und deine Zugangsdaten bittet... finde ich unerhört, dass die sowas überhaupt fragen dürfen!

Habe zurück geschrieben, dass ich die Daten problemlos lesen kann und es für mich keine Option ist ihm vollen Zugriff auf meine DS zu geben, er aber gerne mit anderen Vorschlägen kommen kann!

 

[Ap0phis]

Ok, ich würd´s mir auch 2 mal überlegen, ob ich jemanden auf meine DS lasse, aber deswegen würde ich es nicht gleich als "Frechheit" und "unerhört" bezeichnen. Manch einer würde sich darüber freuen, wenn´s gar nicht anders geht, oder gar diesen nicht gerade selbstverständlichen Service eher loben(*), und andere würden evtl. einfach das Backup wiederherstellen.

(*) Welch ein Zufall: http://www.synology-forum.de/showthread.html?21999-Festplattenupgrade&p=177583&viewfull=1#post177583

 

[LordZed]

Naja gut ich gebe zu "frechheit" und "unerhört" hörte sich jetzt vllt. etwas empörter an, als ich es eigentlich war. Aber wenn der dann daher kommt, nen neuen Ordner anlegt, da alles rein kopiert, den verschlüsselten neu anlegt und alles zurück kopiert - dann kann ich das auch selber machen. Das wär zwar eine Lösung für mein Problem, aber ja keine Lösung der eigentlichen Ursache. Wenn der Support sagt einen anderen Weg gibt es nicht: ok! Dann mach ich das halt so!

Habe dem Support in meiner Antwort auch geschrieben, dass ich es als Workaround sehen würde die Daten einfach in einen neuen verschlüsselten Ordner zu kopieren, aber eine Lösung des eigentlichen Problems mir eigentlich lieber wäre... wenn er sagt, dass es anders nicht geht, dann mach ich das eben so, aber einen unbekannten auf meine DS lasse ich dennoch nicht ^^ Schonmal garnicht mit Vollzugriff ^^

 

[Ap0phis]

Vielleicht ist ja auch jetzt der richtige Zeitpunkt mal über das Verschlüsseln und Sichern nachzudenken?
Ich meine ja, dass man beim Verschlüsseln - auch mit TC - immer mal mit einem Defekt rechnen muß! Ist mir selber auch schon mit TrueCrypt passiert, und wenn ich den header nicht zufällig kurz vorher gesichert hätte, wären auch wichtige Daten weg.
Wie immer gilt auch beim Verschlüsseln, die Daten so zu sichern, dass man selber leicht ran kommt. Ergo ein unverschlüsseltes Backup auf einer externen Platte und die in den Safe oder so.

 

[itari]

Wie immer gilt auch beim Verschlüsseln, die Daten so zu sichern, dass man selber leicht ran kommt. Ergo ein unverschlüsseltes Backup auf einer externen Platte und die in den Safe oder so.

Damit ist die Sinnhaftigkeit einer Verschlüsselung eigentlich grundsätzlich anzuzweifeln ... außer zum Spielen

Itari

 

[Telaran]

Damit ist die Sinnhaftigkeit einer Verschlüsselung eigentlich grundsätzlich anzuzweifeln ... außer zum Spielen

Sehe ich genau so. Man kommt aber wohl nicht drumherum ein Konzept dazu zu erarbeiten.

Zum Thema Support Angebot (das ich als Zuvorkommend sehe):
Wenn ich weiss, dass sie auf mein System würden, um der Ursache nach zu forschen, würde sich sicher ein Zeitfenster finden, wo ich für Synology den Zugriff einrichten (aber auch überwachen) würde. Wenn sie aber nur das machen, was ich selber auch kann... dann weniger. grübelt einwenig nach
Lieber wäre mir, wenn Sie einfach sagen, welche Logs oder Infos sie bräuchten.

Auf der anderen Seite, sind bisher nur 2 Fälle bekannt (LordZed und meiner ... oder irre ich mich da?). Vielleicht also den Fall sein lassen und einfach im Wiki einen Eintrag mit dem Workaround verfassen?
Fragen über Fragen. Eure Meinung?

 

[Ap0phis]

Damit ist die Sinnhaftigkeit einer Verschlüsselung eigentlich grundsätzlich anzuzweifeln ... außer zum Spielen

Das sehe ich zwar nicht so "grundsätzlich" wie du, aber ich arbeite ja auch nicht beim Geheimdienst.

Aber Spass beiseite:
Für manche Daten mag deine Einstellung aber durchaus richtig sein.

 

[itari]

Der Synology-Support ist integer, nett und hilfsbereit. Er will deswegen auf die DS, weil man so am schnellsten sehen kann, was los ist.

Natürlich wäre es schön, wenn dem Synology-Support auch eure Probleme bekannt sind ... selbst wenn das isolierte Fälle sind, sollten sie wissen, dass es Probleme gibt. Nur so lässt sich etwas verbessern.

Itari