Verschlüsselung durch Skript oder USB-Stick aufheben?

    Huhu zusammen,


    ich habe hier ein TS-239 Pro II und habe dieses mittels interner Funktion verschlüsselt. Nun muss ich diese Verschlüsselung ja nach jedem Neustart manuel im Admincenter aufheben, so das ich auf die Daten zugreifen kann.


    Diesen Schritt über das Adminmenü würde ich gerne umgehen, in dem ich die Key-Datei irgendwie anders zum Server sende. z.B. als Automatisches Skript (Batch-Datei?) oder in dem ich einen USB-Stick in den Front-USB des NAS-Stecke. Ist das möglich?


    Wenn nicht, gibt es sonst eine Möglichkeit ohne über das Adminmenü gehen zu müssen? Wie z.B. ein spezielles Uploadinterface nur für die Datei?


    Beste Grüße

    Hi,


    das ist es eigentlich noch gerade ^^
    Die Verschlüsselung bringt nur etwas mit disziplinierten arbeiten.
    Das heisst, dass man im AdminCP jedes mal via seinem Kennwort das Laufwerk mounten und unmounten.


    Würde man dies nicht tun und das Laufwerk gemounted lassen, bzw. ein Keyfile oder so auf dem NAS speichern, dann bräuchte man auch keine Verschlüsselung, zumindest wäre es ein Security Leak. ;)
    Weil jeder der auf oder an das NAS käme, könnte an die Daten ran. Vorausgesetzt man findet das Keyfile (was ja kein Problem sein sollte).


    Grüsse, David

    Nun das mit dem Security Problem ist ja mein Ding. Würde die Keyfile auf nem USB-Stick lagern, welcher in einem Tresor liegt. Demnach kann man sie also nicht finden ;)


    Oder genau so gut: Eingabe des Kennworts für die Entschlüsselung ohne Adminmenü? Das wäre auch kein Sicherhheitsleck, da man das Kennwort ja noch kennen muss. Mir geht es einfach darum das auch meine Ma das Laufwerk entschlüsseln kann, ohne ihr Zugriff auf das Adminmenü geben zu müssen.


    Gibt es da wirklich keine Möglichkeit?

    Hallo,


    ich weiß es ist einige Zeit ins Land gezogen, aber bis jetzt hatte ich keine Zeit mich wirklich an das Problem zu setzen ;) Jetzt aber.
    Habe mich mal an deiner Anleitung versucht, bleibe jedoch leider an der stelle hängen wo ich die festplatte formatieren soll. Mit dem Command "cryptsetup --cipher "aes-cbc-essiv:sha256" --key-size 256 --verify-passphrase luksFormat /dev/sda1" bekomme ich immernur die fehlermedlung "Can not access device".


    Ich möchte übrigens ein Mirrorring Raid aufsetzen, da muss ich doch bestimmt anders formatieren / mounten?


    Abgesehen davon: ich habe doch schon nen Raid eingerichtet (über die GUI), funktioniert auch alles. Muss ich die platten echt nochmal formatieren? Kann ich die nicht einfach mounten mit nem befehl?

    Hi,


    ich hatte den vorherigen Post überhaupt gar net gesehen ;)
    Schaue mal: /dev/sda1 wäre die interne 1. Platte…
    Die kann man natürlich nicht einfach mal so verschlüsseln ^^ (Das würde mann dann auch via AdminCP machen können).


    Du meinst einen extenen Stick oder Platte?


    Poste bitte mal die ausgabe von:

    Code
    fdisk -l


    Grüsse, David


    Das ist mit gemounteten Festplatten. Habe auch nochmal rumprobiert aber irgendwie will das nicht.


    Nochmal mein anliegen: Ich will mit einem Script die platten mounten, mehr nicht. Diese wurden über das Admininterface verschlüsselt.