Hi xps,
ich hatte Dir gerade eigentlich dazu was posten wollen und hatte einen langen Text verfasst.
Leider war hier die session zwischenzeitig wesch. 
Das stichwort heisst LUKS. Googele mal nach:
LUKS Cryptsetup
Ich brauche erst mal ein bissl zeit nach der miseere. 
Grüsse, David
Hello David!
Danke für die rasche Antwort.
Werd mal danach googln und mein glück (ver)suchen 
liebe Grüße
Sascha
Hi Sascha, 2ter Anlauf - diesmal erkläre ich es mal etwas schneller und nicht sehr detalliert.
Mir ist übrigens hierbei wieder mal die Session abgeraucht. Glücklicherweise hatte ich es aber diesmal in der Zwischenablage.
externe platte mittels fdisk -l / mount ermitteln.
wenn die platte vom system gemounted ist sollte da etwas wie:
/dev/sda1 on /share/external/sdz1 stehen.
Das wäre dann die externe Platte. Wenn es mehr als eine Partition gibt (sieht man mit fdisk -l) dann brauchen die dafür nicht unmounted werden.
Der externe Datenträger könnte praktisch aus mehreren Partitionen besehen. Eine sollte gross genug für die Backups sein.
Die Partition selbst wird dabei natürlich dann noch mal formatiert.
Ich nenne die hier einfach mal sdz1 (device = sdz Partition 1).
1) unmounten:
umount /share/external/sdz12) Die Partition vorbereiten, öffnen und formatieren:
cryptsetup --cipher "aes-cbc-essiv:sha256" --key-size 256 --verify-passphrase luksFormat /dev/sdz1(Die Passphrase sollte aus mindestens 10 Zeichen bestehen und komplex sein)
Das ganze mal mappen via:
cryptsetup luksOpen /dev/sdz1 privatextern
dann noch formatieren. z.B. so mit ext4:
mkfs.ext4 /dev/mapper/privatextern
und dann für die Benutzung mounten:
mkdir -p /mnt/privatexternmount /dev/mapper/privatextern /mnt/privatexternund wieder irgendwann unmounten
umount /mnt/privatextern
NICHT VERGESSEN:
cryptsetup luksClose privatextern
Wenn Du es erst mal erstellt hast, benötigst Du eigentlich nur noch den luksOpen, mount, unmount und luksClose.
Alternativ dazu könntest Du noch eine weitere Passphrase dranhängen (eine genieren - als keyfile). z.B. Aus irgendeinem Idendifier vom NAS oder urandom.
Da sind eigentlich fast alle sachen erlaubt. Die Datei (Passphrase) auf dem NAS oder dessen Flash zu lassen... Wäre allerdings wieder so'ne sache aber möglich.
(Flash wäre dann mtdblock5 oder halt bei den neuen Intels sdx6 sein).
Würde halt das eingeben der langen Passphrase vereinfachen. Das würde z.B. so gehen:
Erzeugen via urandom:
dd if=/dev/urandom of=/tmp/meinkey.key bs=1 count=256
Hinzufügen:
cryptsetup luksAddKey /dev/sdz1 /tmp/meinkey.key
Dann ab in den Flash damit (Wie man den mounted iss klar 
- ich meine den Part indem sich die autorun.sh befindet).
z.B.
mount -t ext2 /dev/mtdblock5 /tmp/config
oder halt
mount -t ext2 /dev/sdx6 /tmp/config
den keks da rein via:
cp /tmp/meinkey.key /tmp/config
Flash unmounten:
umount /tmp/configWenn Du luks damit öffnen möchtest, dann könntest Du es auch mit der passphrase mappen:
cryptsetup luksOpen -d /tmp/config/meinkey.key /dev/sdc1 crypto1----> Das aus dem stehgreif. Sollte so auch auf dem NAS funktionieren
Grüsse, David
Hallo, danke für die Anleitung.
Ich habe die Schritte befolgt, jedoch scheitert es bereits beim luksFormat. Ich bekomme immer folgende Fehlermeldung:
ZitatCommand failed: Failed to setup dm-crypt key mapping.
Check kernel for support for the aes-cbc-essiv cipher spec and verify that /dev/sdya1 contains at least 258 sectors
Mit -c aes-cbc-plain geht es, aber wie kriege ich dem nun die Unterstützung für aes-cbc-essiv beigebracht?
lsmod | grep dm gibt folgendes zurück:
Zitatdm_crypt 11755 0 - Live 0xbf0f9000
dm_mod 56014 1 dm_crypt, Live 0xbf0e1000
dmsetup targets zeigt folgendes:
Zitatrypt v1.7.0
striped v1.3.0
linear v1.1.0
error v1.0.1
Vielen Dank schon mal für die Hilfe,
Tobias
Hi,
bis auf das es mkfs.ext4 nicht mehr gibt und man halt zu der mke2fs greiffen muss funktioniert es auf 'nen Intel (TS-259).
Ich müsste mal schauen was daran so anders ist.
Lasse Dir mal bitte
lsmod
und
cat /proc/cryptoausgeben. Dann schaue ich die Tage mal danach.
Grüsse, David
Hallo David,
danke schon mal für die Unterstützung.
lsmod liefert:
Module Size Used by Tainted: P iscsi_tcp 7839 0 - Live 0xbf452000libiscsi_tcp 12027 1 iscsi_tcp, Live 0xbf449000libiscsi 30440 2 iscsi_tcp,libiscsi_tcp, Live 0xbf43a000scsi_transport_iscsi 22906 3 iscsi_tcp,libiscsi, Live 0xbf42c000fbdisk 7840 0 - Live 0xbf424000bonding 80822 0 - Live 0xbf406000snd_usb_caiaq 17633 0 - Live 0xbf3fb000snd_usb_audio 60597 0 - Live 0xbf3e0000snd_usb_lib 15164 1 snd_usb_audio, Live 0xbf3d6000snd_hwdep 4809 1 snd_usb_audio, Live 0xbf3cf000snd_pcm_oss 35595 0 - Live 0xbf3bf000snd_mixer_oss 13108 1 snd_pcm_oss, Live 0xbf3b6000snd_pcm 56634 3 snd_usb_caiaq,snd_usb_audio,snd_pcm_oss, Live 0xbf39f000snd_seq_oss 25585 0 - Live 0xbf391000snd_seq_midi 3874 0 - Live 0xbf38b000snd_seq_midi_event 4566 2 snd_seq_oss,snd_seq_midi, Live 0xbf384000snd_seq 43233 5 snd_seq_oss,snd_seq_midi,snd_seq_midi_event, Live 0xbf371000snd_rawmidi 15853 3 snd_usb_caiaq,snd_usb_lib,snd_seq_midi, Live 0xbf367000snd_page_alloc 4715 1 snd_pcm, Live 0xbf360000snd_seq_device 4739 4 snd_seq_oss,snd_seq_midi,snd_seq,snd_rawmidi, Live 0xbf359000snd_timer 16026 2 snd_pcm,snd_seq, Live 0xbf34f000snd 37095 12 snd_usb_caiaq,snd_usb_audio,snd_usb_lib,snd_hwdep,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_seq,snd_rawmidi,snd_seq_device,snd_timer, Live 0xbf33c000soundcore 4763 1 snd, Live 0xbf335000mac80211 127193 0 - Live 0xbf309000cfg80211 118284 1 mac80211, Live 0xbf2e0000lib80211 3384 0 - Live 0xbf2da000smbfs 60344 0 - Live 0xbf2c3000cifs 237914 0 - Live 0xbf27c000nfs 144301 0 - Live 0xbf24a000udf 86992 0 - Live 0xbf22d000isofs 31577 0 - Live 0xbf21f000ufsd 457675 0 - Live 0xbf18a000 (P)ext4 226618 4 - Live 0xbf143000jbd2 44609 1 ext4, Live 0xbf130000sysinfo 930 0 - Live 0xbf12a000usblp 10784 0 - Live 0xbf121000usbhid 15886 0 - Live 0xbf117000mv_cesa 4323 0 - Live 0xbf110000aes_generic 34700 1 mv_cesa, Live 0xbf102000dm_crypt 11755 0 - Live 0xbf0f9000dm_mod 56014 1 dm_crypt, Live 0xbf0e1000raid10 21827 0 - Live 0xbf0d5000raid0 6059 0 - Live 0xbf0ce000linear 3761 0 - Live 0xbf0c8000autofs 10688 0 - Live 0xbf0bf000nls_utf8 954 0 - Live 0xbf0b9000nls_iso8859_2 3583 0 - Live 0xbf0b3000nls_cp850 3831 0 - Live 0xbf0ad000nls_cp437 4599 0 - Live 0xbf0a6000vfat 8512 0 - Live 0xbf09e000fat 44947 1 vfat, Live 0xbf08c000appletalk 24361 20 - Live 0xbf07f000psnap 1515 1 appletalk, Live 0xbf079000llc 3018 1 psnap, Live 0xbf073000quota_v2 3437 4 - Live 0xbf06d000quota_v1 2294 0 - Live 0xbf067000quota_tree 6464 1 quota_v2, Live 0xbf060000fuse 52045 0 - Live 0xbf04a000hid 40232 1 usbhid, Live 0xbf03a000ext3 117088 2 - Live 0xbf012000jbd 37947 1 ext3, Live 0xbf000000cat /proc/crypto liefert:
name : cbc(aes)
driver : mv-cbc-aes
module : kernel
priority : 300
refcnt : 1
selftest : passed
type : givcipher
async : yes
blocksize : 16
min keysize : 16
max keysize : 32
ivsize : 16
geniv : eseqiv
name : cbc(aes)
driver : mv-cbc-aes
module : mv_cesa
priority : 300
refcnt : 1
selftest : passed
type : ablkcipher
async : yes
blocksize : 16
min keysize : 16
max keysize : 32
ivsize : 16
geniv : <default>
name : ecb(aes)
driver : mv-ecb-aes
module : mv_cesa
priority : 300
refcnt : 1
selftest : passed
type : ablkcipher
async : yes
blocksize : 16
min keysize : 16
max keysize : 32
ivsize : 0
geniv : <default>
name : aes
driver : aes-generic
module : aes_generic
priority : 100
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
name : stdrng
driver : krng
module : kernel
priority : 200
refcnt : 2
selftest : passed
type : rng
seedsize : 0
name : crc32c
driver : crc32c-generic
module : kernel
priority : 100
refcnt : 1
selftest : passed
type : shash
blocksize : 1
digestsize : 4
name : deflate
driver : deflate-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : compression
name : des3_ede
driver : des3_ede-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 24
max keysize : 24
name : des
driver : des-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 8
max keysize : 8
name : md5
driver : md5-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 16Viele Grüße,
Tobias
Hi Tobias,
der vergleich zu einem 259 Pro+ scheint doch grösser zu sein als gedacht. Ich finde bei dir so einige Module, die es hier gibt nicht, bzw. bei Dir auch wesentlich mehr geladene Module.....
lsmodModule Size Used by Tainted: P iscsi_tcp 7497 0 - Live 0xf84cb000libiscsi_tcp 11225 1 iscsi_tcp, Live 0xf84bc000libiscsi 29026 2 iscsi_tcp,libiscsi_tcp, Live 0xf84a6000scsi_transport_iscsi 20768 3 iscsi_tcp,libiscsi, Live 0xf848b000fbdisk 6390 0 - Live 0xf84750008021q 15949 0 - Live 0xf8422000snd_usb_caiaq 17531 0 - Live 0xf840e000snd_usb_audio 57590 0 - Live 0xf83ea000snd_usb_lib 13598 1 snd_usb_audio, Live 0xf83c3000snd_hwdep 4415 1 snd_usb_audio, Live 0xf83b4000snd_seq_midi 3720 0 - Live 0xf83a9000snd_rawmidi 13963 3 snd_usb_caiaq,snd_usb_lib,snd_seq_midi, Live 0xf839a000fnotify 24563 0 - Live 0xf8385000 (P)xhci 39823 0 - Live 0xf836a000udf 74154 0 - Live 0xf8341000isofs 28447 0 - Live 0xf830e000ufsd 349680 0 - Live 0xf8290000 (P)usblp 10734 0 - Live 0xf8214000iTCO_wdt 7689 1 - Live 0xf8201000iTCO_vendor_support 1546 1 iTCO_wdt, Live 0xf81f3000rtcmod 2913 0 - Live 0xf81e9000usbhid 36393 0 - Live 0xf81d5000usb_storage 38501 0 - Live 0xf813f000uhci_hcd 20251 0 - Live 0xf811b000ehci_hcd 42016 0 - Live 0xf80b3000usbcore 145535 10 snd_usb_caiaq,snd_usb_audio,snd_usb_lib,xhci,usblp,usbhid,usb_storage,uhci_hcd,ehci_hcd, Live 0xf80e2000[~] # cat /proc/crypto
name : stdrng
driver : krng
module : kernel
priority : 200
refcnt : 1
selftest : passed
type : rng
seedsize : 0
name : crc32c
driver : crc32c-generic
module : kernel
priority : 100
refcnt : 2
selftest : passed
type : shash
blocksize : 1
digestsize : 4
name : michael_mic
driver : michael_mic-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 8
digestsize : 8
name : deflate
driver : deflate-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : compression
name : arc4
driver : arc4-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 1
min keysize : 1
max keysize : 256
name : cast6
driver : cast6-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
name : cast5
driver : cast5-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 5
max keysize : 16
name : aes
driver : aes-generic
module : kernel
priority : 100
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
name : tnepres
driver : tnepres-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 0
max keysize : 32
name : serpent
driver : serpent-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 0
max keysize : 32
name : twofish
driver : twofish-generic
module : kernel
priority : 100
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
name : blowfish
driver : blowfish-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 4
max keysize : 56
name : des3_ede
driver : des3_ede-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 24
max keysize : 24
name : des
driver : des-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 8
max keysize : 8
name : sha512
driver : sha512-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 128
digestsize : 64
name : sha384
driver : sha384-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 128
digestsize : 48
name : sha256
driver : sha256-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 32
name : sha224
driver : sha224-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 28
name : sha1
driver : sha1-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 20
name : md5
driver : md5-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 16
name : md4
driver : md4-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 16
[~] # cat /proc/crypto
name : stdrng
driver : krng
module : kernel
priority : 200
refcnt : 1
selftest : passed
type : rng
seedsize : 0
name : crc32c
driver : crc32c-generic
module : kernel
priority : 100
refcnt : 2
selftest : passed
type : shash
blocksize : 1
digestsize : 4
name : michael_mic
driver : michael_mic-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 8
digestsize : 8
name : deflate
driver : deflate-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : compression
name : arc4
driver : arc4-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 1
min keysize : 1
max keysize : 256
name : cast6
driver : cast6-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
name : cast5
driver : cast5-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 5
max keysize : 16
name : aes
driver : aes-generic
module : kernel
priority : 100
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
name : tnepres
driver : tnepres-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 0
max keysize : 32
name : serpent
driver : serpent-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 0
max keysize : 32
name : twofish
driver : twofish-generic
module : kernel
priority : 100
refcnt : 1
selftest : passed
type : cipher
blocksize : 16
min keysize : 16
max keysize : 32
name : blowfish
driver : blowfish-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 4
max keysize : 56
name : des3_ede
driver : des3_ede-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 24
max keysize : 24
name : des
driver : des-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : cipher
blocksize : 8
min keysize : 8
max keysize : 8
name : sha512
driver : sha512-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 128
digestsize : 64
name : sha384
driver : sha384-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 128
digestsize : 48
name : sha256
driver : sha256-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 32
name : sha224
driver : sha224-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 28
name : sha1
driver : sha1-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 20
name : md5
driver : md5-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 16
name : md4
driver : md4-generic
module : kernel
priority : 0
refcnt : 1
selftest : passed
type : shash
blocksize : 64
digestsize : 16Warum das so ist, müsste man mal bei QNAP Fragen, ich schätze ganz grob ein, dass es entweder was mit der Architektur / der Performance zu tun hat... Aber da bin ich mir net ganz sicher.
Grüsse, David