Verschlüsselte Volumes können nach Stromausfall nicht mehr entsperrt werden

    Hallo zusammen,

    seit einem Stromausfall vor 2 Tagen kann ich meine verschlüsselten Volumes nicht mehr entsperren: "Encryption key entered incorrectly". TS-451+, Firmware 4.3.6.0805.

    Mein Vol1 mit dem Systemdaten ist nicht verschlüsselt, aber meine anderen 5 schon. Alle haben das gleiche Kennwort, das seit 3 Jahren problemlos funktioniert, auch nach dem letzten Firmwareupdate - und jetzt auf einmal nicht mehr. Bis vor 4 Tagen waren alle Volumes auch entsperrt und konnten genutzt werden. Nach dem Stromausfall ist das System normal gestartet, aber entsperren lässt sich nichts mehr. Das NAS ist vom Internet aus nicht erreichbar, und intern habe ich nur 2 Computer.

    Kennt jemand dieses Verhalten? Gibt es eine bekannte Maleware, die die NAS-Verschlüsselungskennwörter ändern kann, auch wenn man nicht als admin angemeldet ist (das bin ich nahezu nie)? Meine /etc/hosts schaut normal aus, 5 Einträge (localhost, docker, eth0)

    Wie kann ich auf der Commandline die Volumes entsperren? Evtl. bekomme ich dabei mehr Infos. Hat sich die Verschlüsselungsmethode geändert mit der aktuellen Firmware?

    Die Key-Files habe ich nicht, ich wusste bis gestern nicht dass man diese exportieren kann. Leider hat QNAP keinen Warnhinweis beim Verschlüsseln auf den Export gegeben, so wie bei Bitlocker.


    Danke für die Hilfe,

    ein verzweifelter User, dessen letztes Backup 6 Wochen als ist, und der die Daten dringend braucht. (Ich habe zwar mit manchem gerechnet, aber nicht dass ich nicht mehr entsperren kann)

    Das kann passieren, wenn in dem Moment wo eine Schreiboperation ausgeführt wird, der Strom ausfällt.

    In dem Fall wird die nicht abgeschlossen, wenn das aber genau das Inhaltsverzeichnis oder den Header des verschlüsselten Volumens betrifft, kann es dabei beschädigt werden.

    In dem Fall sieht eine Datenrettung sehr schlecht aus.


    Damit das nicht wieder passiert solltest du die ca. 100€ für eine USV aufbringen.


    Zudem hoffe ich das hier jemand noch einen Trick kennt, wie du das Volume noch mal online bekommst.

    Hi Crazyhorse,

    danke für den Hinweis. Zu dem Zeitpunkt war niemand zu Hause, und alle Volumes daher nicht gemountet (weil beide Rechner aus). Die HDDs sollten eigentlich im Schlafzustand gewesen sein.

    Bei den beiden bisherigen Stromausfällen vorher hatte ich nie Probleme. USV habe ich keine, ich dachte das System ist stabiler.

    Einen Scan mit dem Maleware Remover habe ich gerade durchgeführt, keinen Fund.

    Da muss gerade was aktiv gewesen sein, vielleicht eine Vierenscan oder irgend was anderes und dann an der richtigen Stelle, zack.

    Mit sind schon ein paar mal USB Sticks gekillt worden, egal was ich versucht habe, die waren alle nicht mehr zu reanimieren.

    Das letzte mal beim Versuch vom Host in die VM zu übergeben, puff tot.

    Seit dem achte ich extrem peinlich darauf die zu trenne und mein NAS hat sehr fix eine USV bekommen.

    Nach 10 Minuten ist dann Autoprotect angesagt.

    Zitat von Purzel

    Bei den beiden bisherigen Stromausfällen vorher hatte ich nie Probleme.


    Wow. Dann hast du bis jetzt nur einfach Glück gehabt.

    Ein Stromausfall wenn das NAS läuft, bedeutet unter Umständen ein defektes Dateisystem. Und wenn das öfters passiert können die Daten trotzdem eine Macke bekommen. Die Dateisystemprüfung kann leider keine Wunder vollbringen. Vielleicht war das der Stromausfall zuviel.


    Aber du hast doch bestimmt ein aktuelles Backup. :)

    Sorry überlesen.

    Einmal editiert, zuletzt von Jagnix ()

    Ich denke QNAP arbeitet mit LUKS. Bevor du dich aber auf der Kommdozeile austobst und ggf. größeren Schaden anrichtest als du schon hast, wäre vielleicht auch der Kontakt zum QNAP Support eine Option.

    Hallo zusammen,

    ich habe mich sofort an den QNAP-Support gewendet, aber da ich die Daten dringend benötige habe ich gehofft hier schnellere Hilfe zu erhalten - das letzte Mal (vor 3 Jahren) wurde mir vom Support gar nicht geantwortet.


    Aber diesmal ging es besser: heute kam die sehr hilfreiche Mail:


    Ich hatte über Admin-Oberfläche des QNAP-NAS ein Support-Ticket eröffnet, und die System-Protokolle mit angehängt (gibt es einen Haken dafür). In der Antwort des Supports steht das Problem (aus dem Syslog):



    Das Entsperren hat gut funktioniert, das mounten nicht weil die Verzeichnisse nicht angelegt waren. Schnell angelegt mit mkdir, mount funktioniert, fertig, Zugriff auf alle Dateien in der Commandline möglich. Jetzt muss ich dann nur noch eine USB-Platte dranhängen und mounten, dann kann das Kopieren beginnen.


    In der Admin-Oberfläche werden die Volumes als "Entladen" angezeigt. Evtl. finde ich einen Weg diese normal zu laden, dann geht das Kopieren einfacher. (Ich kenne mich zwar in Linux etwas aus, meine erste Version war 0.84, aber das ist schon länger her).


    Weiß jemand wie man den Superblock repariert? Geht das mit dem e2fsck?

    Danke nochmal für die Antworten - und viel Glück dass euch das nicht passiert.

    Eine hilfreiche Anleitung zu diesem Thema (Zugriff auf verschlüsselte QNAP-Volumes) findet man auch hier: https://www.linux-howto.info/mount-qnap-encrypted-volume/

    So, Fall gelöst. Und damit evtl. andere auch gleich wissen was zu tun ist hier noch die Ergänzungen.

    Ich konnte die Volumes ja per Commandline/ssh entsperren. USB-HDD angesteckt, Weboberfläche ging ja noch, HDD wurde normal erkannt und unter /share/external/D... eingebunden. Dann alle Daten von den entschlüsselten Volumes per rsync auf die HDD gesichert.


    Vom QNAP-Support kamen noch folgende Tipps:

    1. Damit (nach dem manuellen Entschlüsseln per ssh) die Volumes wieder im Storagemanager zu sehen sind und nicht mehr als "Entladen" gekennzeichnet werden: /etc/init_lvm.sh ausführen. Hat bei mir nur dazu geführt, dass die Volumes gar nicht mehr zu sehen waren. Machts nichts, rsync funktioniert.

    2. Dateisysteme reparieren: e2fsck -f -v -C 0 /dev/mapper/cachedev1 bzw. ce_cachedev2 ...

    Hat vermutlich geklappt, nur konnten die Volumes immer noch nicht per Weboberfläche entschlüsselt werden. Was evtl. mit Punkt 3 zu tun hat:

    3. die 2. Kopie des OS auf dem DOM war defekt, im Syslog stand immer

    Code
    "The second boot area on the flash is corrupted"

    Nachdem jetzt sowieso gerade eine neue Firmware rauskam habe ich die gleich aktualisieren wollen, aber - per Weboberfläche ging es nicht. Also der bekannte Trick: NAS runterfahren, alle HDDs raus, NAS starten, per QFinder ein Update durchführen (damit wird dann das Flash aktualisiert), NAS wieder runterfahren, HDDs wieder rein, NAS starten. Es kommt die Warnung dass das OS auf der HDD und dem Flash nicht übereinstimmen, egal. Firmware per Weboberfläche manuell aktualisieren (automatisch ging nicht, weil bereits aktuell), reboot - und siehe da, ich konnte meine Volumes wieder per Weboberfläche entschlüsseln, und alle Daten sind da. Jetzt habe ich wenigstens ein komplettes Backup


    Als nächstes kommt jetzt eine USV her, und ein verschlüsseltes automatisches Backup der Bewegungsdaten in die Cloud. Aber vorher muss ich die Probleme mit den Snapshots noch beseitigen.


    In der Hoffnung, dass so was niemanden widerfährt und eure NAS alle brav ihren Dienst verrichten verabschiede ich mich.


    Bis dann, Purzel

    Hallo Wolfram!

    Zitat von Purzel

    So, Fall gelöst. Und damit evtl. andere auch gleich wissen was zu tun ist hier noch die Ergänzungen.

    Freut mich, dass Du es noch zu einem guten Ende bringen konntest.

    Und danke für's Teilen der Lösung!:thumbup:


    Gruß!

    TIm