Ich habe hier ein Qnap TS-239 Pro erhalten. Der Besitzer hatte zwei Platten als RAID1 verbaut und diese verschlüsselt. Nach einen Firmwareupdate kann das NAS mit diesen Platten nicht mehr korrekt gestartet werden (kein Zugriff auf das Webinterface und keine SSH-Verbindung möglich, obgleich nmap zumindest die Ports 80 und 443 als offen benennt (22 scheint tatsächlich nicht offen zu sein)).
Auf den Platten befinden sich (wie immer) wichtige Daten. Der Besitzer hatte beim Anlegen der Verschlüsselung ein Keyfile heruntergeladen.
Mein Versuch eine der Platten (sollten ja identisch sein) mit
cryptsetup luksOpen -d keyfile /dev/sdb3 blafa
zu öffnen schlug mit einer Meldung a la "Kein Schlüssel für diesen Passsatz vorhanden" fehl.
Aus cryptsetup luksDump /dev/sdb3 ergab sich, dass es sich bei dieser Partition um eine LUKS-Verschlüsselung (aes cbc-plain) handelt.
Da ich zunächst einen falschen Schlüssel vermutete, rekonstruierte ich die Situation indem ich zwei neue Platten als RAID1 einbaute, für diese ebenfalls die Verschlüsselung aktivierte und den Schlüssel herunterlud.
Anschließend baute ich eine der Platten wieder aus und probierte diese w.o. einzubinden -> gleiche Fehlermeldung.
Daraufhin startete ich das NAS erneut und lud den Schlüssel nochmal herunter.
Hierbei stellte ich nunmehr fest, dass ich bei jedem Download einen anderen Schlüssel erhielt!?
Da das NAS mit den "wichtigen" Platten nicht korrekt bootet, bleibt mir nur diese außerhalb des NAS zu entschlüsseln und hierfür benötige ich die Info wie Qnap Cryptsetup und die Schlüsselverwaltung implementiert hat.
Eine Verbindung per SSH und der Aufruf von mount ergab u.a. ein /dev/md0 auf /share/....
Auch das Verzeichnis /dev/mapper enthielt lediglich control und md0.
Ein cryptsetup status md0 ergab wiederum:
/dev/mapper/md0 is active:
cipher: aes-cbc-plain
keysize: 256 bits
device: /dev/md0
...
Kann mir bitte jemand mitteilen, wie ich die verschlüsselten Partitionen extern eingebunden bekomme (muss ich wider Erwarten aus beiden Platten zunächst mit mdadm ein RAID1 basteln?).
Vielen Dank im Voraus
Donde