Verschlüsseltes Volume entsperren

    Das ist kein big Fail im System, das ist ein works as Design Problem von verschlüsselten Volumen oder Containern.


    Wird da was beschädigt und es ist nicht korrigierbar oder redundaten vorhanden, ist ein Teil der Daten nicht mehr lesbar.


    Ist bei einer HD genauso, nur das in einem Sektor 512k bis 4k rein passen, wenn die Weg sind, fällt das nicht so groß auf.


    Sind aber 4TB weg, weil der Header vom Container hin ist, tja doof gelaufen.


    Alles hat Vor- und Nachteile, Vorteil Daten sind vor Zugriff dritter geschützt, Nachteil, bei einer Datenrettung habe ich 0 Chancen hier wieder ran zu kommen.

    Ohne Backup ist also richtig scheiße, Header hin, alle Daten hin.


    Da hilft nur neu machen.


    Wenn die HDs intakt sind und das Volume auch wieder, sollten die LEDs wieder normal leuchten, da der Grund der Störung nicht mehr vorhanden ist.

    Naja. Entschlüsseln geht nicht, da ich das Datei System prüfen muss. Um die Prüfung zu starten muss ich erst entschlüsselt haben. Ich sehe da ein Big Fail, du sagst, das gehört so.


    Ich werde also jetzt einfach das Volume neu aufsetzen und hoffen, dass die LEDs dann wieder ausgehen.

    Nein das ist kein Big Fail!


    Das liegt an der Verschlüsselung.


    Denn hier wird das ganze Volumen, inkl. der Zuordnungstabelle verschlüsselt, so das hier niemand, auch nur im Ansatz an die Daten ran kommt, nicht mal die Größe lässt sich so für eine drauf gespeicherte Datei bestimmen.


    Ist bei Microsoft mit Bitlocker nicht anders, ist der Header zerstört, sind die Daten weg.


    Ebenso bei einem Veracrypt Container, Laufwerk. Ist der richtige Bereich, durch einen Hardwareschaden hin, hilft dir nur noch das externe Backup.


    Aber das weiß man, wenn man sich in das Thema ein wenig eingearbeitet hat.


    Du hast dich bei der Einrichtung dafür entschieden, das Volumen zu verschlüsseln, damit niemand an die Daten ran kommt.

    Funktioniert doch, so wie beabsichtigt.


    Du hast zwar noch den Schlüssel, aber das Schloss ist defekt und die einzige Möglichkeit ist aufsprengen und dabei geht dann leider der Inhalt drauf.

    Genau das ist beabsichtigt, denn niemand kommt so gewaltsam an die Daten.

    Das Schloss ist defekt? Da frage ich mich halt, warum alle Daten da sind. Denn die Daten sind entschlüsselt. Ich kann auch e2fsck ausführen. Nur dass ihm das wohl als Prüfung nicht ausreicht.


    Um deine Analogie mit Bitlocker fertig zu bringen: das Entschlüsseln funktioniert, aber er würde sagen, dass er noch eine Prüfung machen muss (so wie man das von USB Sticks kennt). Alle Daten sind schon komplett verfügbar. Aber ud kannst die Prüfung eben nicht anstossen, weil die Entschlüsselung noch hängt und sagt, dass du eine Prüfung anstossen sollst, die nicht ausgeführt werden kann, bis du die Entschlüsselung fertig hast... Wenn sowas bei Microsoft passieren würde wäre es genauso ein BigFail, aber dort hatte ich den Fall auch schon, und der hat sich manuell eben unterbrechen lassen. Bei diesem System gibt es wohl keine manuellen Eingriffsmöglichkeiten.

    Hast du wirklich alle Datein überprüft ob die noch intakt sind?


    Ich würde den Daten in einem so vorgeschädigtem Volumen nicht mehr trauen und aus dem Backup gleich neu aufsetzen.

    Ich sehe keine Schädigung und glaube auch nicht daran, dass ein Flag, das man nicht entfernen kann, besser Bescheid weiss als e2fsk.


    Wie auch immer: ich habe gestern alles neu aufgesetzt. Die roten LEDs sind immernoch alle an. Zumindest will er jetzt nicht mehr die Dateisystemprüfung durchführen.

    Rot bei den HDs?


    Dann führe die Oberflächenprüpfung aus, wenn die durch läuft kannst du den Fehler zurück setzen lassen.


    Hatte ich gestern mit 2 alten HDs die ich im NAS testen wollte.

    Ist beim Einstecken hängen geblieben, eine HD rot.

    Nach dem Neustart waren die erkannt und ich konnte die prüfen und dann sicher löschen.


    lohnt nicht, zu klein und zu viel Stromverbrauch, als raus als Notfall HD in den Schrank.

    Hat sich jetzt erledigt, da auch nach der Neuinstallation sich nichts getan hat.


    Es gibt jetzt ein neues NAS von Synology.

    Zitat von Wumba

    Ich meine mein System kommt nicht mehr auf 100% beim entsperren, das ist ja genau das Problem, warum das Dateisystem prüfen lassen muss. Könnte ich es prüfen, bräuchte ich es nicht zu prüfen...

    Kann ich nicht ganz nachvollziehen. Ich habe bei mir kein Volume verschlüsselt und bekomme ebenfalls gelegentlich die Warnmeldung, mein Dateisystem prüfen zu lassen. Auch ein Teil der Ursache bei mir ist mir bekannt (entweder hartes Strom wegnehmen, weil nichts mehr funktioniert, oder die Reaktion auf eine von QTS heartbeat erkannte Überlastung von wenigstens einer Minute). Wie soll eine Dateisystemprüfung erfolgen können, solange das Volume nicht entsperrt ist?


    Zitat von Wumba

    Um die Prüfung zu starten muss ich erst entschlüsselt haben.

    Das entspricht meinem Kenntnisstand und hast Du ebenfalls so gesehen.


    Zitat von Wumba

    Entschlüsseln geht nicht, da ich das Datei System prüfen muss.

    Das glaube ich nicht. Oder verwendest Du zwei Verschlüsselungen, einmal für das Volume, und ein weiteres Mal im Dateisystem?


    Die Verschlüsselung des Volume ist m.W. unabhängig vom Dateisystem. Erst wenn die Entschlüsselung des Volumes beendet ist, kannst Du Operationen auf dem Dateisystem durchführen, einschließlich Dateisystemprüfung.

    Zitat von Wumba

    Denn die Daten sind entschlüsselt. Ich kann auch e2fsck ausführen. Nur dass ihm das wohl als Prüfung nicht ausreicht.

    Wie sollen diese Behauptungen stimmen, wenn Du zuvor das Gegenteil behauptet hast, dass die Daten (das Volume) nicht entschlüsselt seien und nicht mehr eine vollständige Entschlüsselung erreichen? Hast Du ein Verschlüsselungsverfahren gewählt, dass auch bei unvollständiger Entschlüsselung Teile des Dateisystems bereit stellt und Dateisystemprüfungen auf diesem Teil erlaubt? Wenn ja, dann ist die Ursache der Aufforderung zur Dateisystemprüfung die unvollständige Entschlüsselung, im Gegensatz zu Deiner Behauptung, dass die Daten (vollständig) entschlüsselt seien. Sobald die Entschlüsselung erfolgreich für das gesamte Volume abgeschlossen ist, sollte auch die Dateisystemprüfung nur noch einmal erforderlich sein, und nicht mehr wiederholt werden müssen, und somit ausreichen.


    Hast Du schonmal nachgesehen, ob es Protokolle gibt, wann die Entschlüsselung des Volumes abgeschlossen wurde und wann sie abgebrochen wurde? Steht beim Abbruch der Entschlüsselung des Volumes auch ein Grund?

    Es ist ganz einfach:

    Die Entschlüsselung hängt bei 75%. ALLE Daten sind verfügbar. Ich kann die Video Station voll funktionsfähig benutzen, ich kann alle Samba Freigaben nutzen, ich kann den MySQL Server nutzen... Er springt aber eben nicht auf 100%, da er noch eine Dateisystemprüfung durchführen möchte. Die macht er aber nicht, solange er nicht auf 100% gesprungen ist. Ich kann sehr wohl manuell per SSH ein e2fsck ausführen, da ich wie gewohnt auf alle Dinge zugreifen kann. Es ist nämlich eben genau nicht so, dass er erst bei 100% alles einhängt und verfügbar ist, so wie man sich das denken würde. Die 100% werden erst dann erreicht, wenn der Dateisystemcheck durchgelaufen ist. Und genau den will er nicht starten.

    In den Logs hatte ich nichts gesehen, was mir Aufschluss gegeben hat. Es kann schon sein, dass ich das System wegen Stromausfall mal hart runter gefahren hatte. Das wäre aber nicht das erste Mal gewesen, nur dass er bis zu dem Zeitpunkt das immer ohne Probleme hinbekommen hatte.


    Wie gesagt, das Ganze hat sich erübrigt, da ich mittlerweile auf ein Synology NAS umgestiegen bin. Ob dieses im Zweifel ein anderes Verhalten hätte, kann ich nicht sagen. Das wird sich erst noch zeigen müssen. Zumindest funktioniert es mit den gleichen Festplatten wie das QNAP. Einen Hardwaredefekt an den Festplatten würde ich deshalb weiterhin ausschliessen.

    Synology kann keine Volumenverschlüsselung ... leider. Man nur die Ordnerverschlüsseln. Aber Achtung. Möchtest du einen Ordner mit einer größe von 1 TB später verschlüsseln, muss dieser Platz auf deiner NAS noch frei sein.

    In der Tat habe ich hier Ordnerverschlüsselung und keine Volume Verschlüsselung. Was im Zweifel passiert wenn etwas schief läuft, und ob sich dort auch zirkuläre Abhängigkeiten bilden können, wird trotzdem erst die Zeit zeigen können.

    Nur so als TIpp bei der Sicherung. Verschlüsselte Ordner sichere ich im Container mit Passwort. Wenn du jetzt das Backup nochmals Backupen möchtest dann nur als Einzelbackup ohne Passwort. Welche Syno hast du dir gekauft ?

    Ich habe die DS620 slim. Im Vergleich zur 853S pro hat die zwar nur halb so viele Cores, diese sind aber sehr viel performanter. Die 16GB Speicher habe ich mit rüber genommen. Genauso wie die 6 Festplatten.