Verschlüsselung mit Mac

Michael We · 13. März 2021

Eine Ts-221 hatte ich mir gebraucht gekauft und die beiden Festplatten verschlüsselt, der Schlüssel ist auf der Festplatte gespeichert. Gibt es eine Möglichkeit, das über ssh im Terminal (MacBook pro mit Big Sur) beim starten der nas zu entsperren? Wenn man den Schlüssel auf der Nas entfernt?

rednag · 13. März 2021

Die Suchfunktion oben rechts liefert ausreichend Lesestoff.

Michael We · 13. März 2021

Hmm, leider hab ich nichts entdeckt. Power Shell funktioniert unter Windows?

Anthracite · 13. März 2021

Was ich mache (alle Befehle auf dem NAS auszuführen, also per ssh):

Code

# ab hier für jedes Volume getrennt ausführen
cryptsetup -v luksOpen /dev/mapper/cachedev1 ce_cachedev1 --key-slot 0 </Pfad/zur/Schlüsseldatei
mkdir /share/CE_CACHEDEV1_DATA
mount -t ext4 /dev/mapper/ce_cachedev1 /share/CE_CACHEDEV1_DATA/ -o rw,usrjquota=aquota.user,jqfmt=vfsv0,user_xattr,data=ordered,data_err=abort,delalloc,nopriv,nodiscard,noacl
# Hier weitere Volumes mit CE_CACHEDEVn_DATA
# ab hier nur einmalig nachdem alle Volumes gemounted wurden
/etc/init.d/init_lvm.sh
if [ ! -L /share/homes ]
then
  ln -s /share/CE_CACHEDEV1_DATA/homes /share/homes
fi

Alles anzeigen

Ich gehe also über die Schlüsseldatei, die du dir in der GUI (d. h. Browser) erzeugen. kannst. Mit Passwort geht das auch, musst mal in die Aufrufsyntax von cryptsetup schauen. Passwort war für mich keine Alternative, s. u..

Wenn du die Schlüsseldatei auf dem NAS speicherst, hast du natürlich nichts gewonnen, da ein Dieb die gleich mit erbeutet hätte. Ich mache daher vorher ein Mount auf ein anderes Gerät (Das NAS könnte ein Verzeichnis deines MacBooks mounten, in dem die Schlüsseldatei steht. Ich nehme stattdessen den Speicher einer Fritzbox. NAS steht im Keller, Fritzbox im zweiten Stock - unwahrscheinlich, dass ein Dieb beide mitnimmt.). Dieses andere Gerät stellt dann die Schlüsseldatei zur Verfügung.

Dann kommt bei mir das Ganze in die autorun.sh. Das ist der Grund, warum ich kein Passwort verwenden kann, denn dann stünde dies ebenfalls in der autorun.sh. Aber auch, wenn du den Befehl nur manuell eingibst, musst du aufpassen. Denn dann steht er mit Passwort in der bash.history - für einen Angreifer gut auffindbar.

Ganz zufrieden bin ich mit meiner Lösung noch nicht. Für die internen Festplatten funktioniert das wunderbar. Aber nicht für die SSDs. Das nächtliche Trim fällt auf die Nase, wenn die SSD wie oben gemounted wird. Der Rest, also normale Nutzung, geht auch bei SSDs.

Für externe USB-Platten funktioniert obiges Vorgehen leider nicht.

Crazyhorse · 14. März 2021

Snapshot kannst du auch nicht fürs Backup verwenden wenn der Key nicht im NAS hinterlegt ist.

Michael We · 14. März 2021

Vielen Dank

Verschlüsselung mit Mac

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

DLNA Player iOS/iPadOS/MacOS

Neue Phänomene – MacOS Sonoma, InDesign CC, QuTS hero

Time Machine Backup von TS-451+ auf Windows PC sichtbar machen

QTS Oberfläche mittel IP in Safari nicht mehr erreichbar

Einbindung Qnap Cloud Speicher in MacOS

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Ähnliche Themen

QSYNC Client 5.0.0.1409, Sync Speicherplatz-Spar-Modus, notwendige Einstellungen

Verschlüsselung: Kann man die Entschlüsselung eines Volumes per Telnet / Kommandozeile anstoßen?

Freigabe Verschlüsselung vs. Volume Verschlüsselung

Verschlüsselungs-Key hochladen?

SMB Verschlüsselung

Tags