Am NAS verschlüsselte externe HD lässt sich unter Linux nicht entschlüsseln

    Ich teste gerade erstmals mit einer zusätzlichen Disk per USB an meinem NAS.


    Angesteckt, unter System - Externer Speicher die HD formatiert und dabei mit AES256 verschlüsselt.

    Am NAS lässt sich die HD nun nutzen, auch wieder ver- und mit dem Passwort entschlüsseln. Allerdings scheitert das Herunterladen des Schlüssels mit "falsches Passwort".


    Stecke ich die HD dann an meinen Ubuntu-Rechner, wird sie gefunden und ich werde wie bei all meinen LUKS-verschlüsselten externen HDs nach dem Passwort zur Entschlüsselung gefragt. Leider klappt das aber nicht. Das Passwort wird nicht akzeptiert.

    Auch im Terminal mit sudo cryptsetup luksOpen /dev/Gerätename Mappername wird das Passwort nicht akzeptiert. Am NAS kann ich die HD mit diesem Passwort aber wieder entschlüsseln und verwenden.


    Nur leider nutzt das beste Backup bekanntlich nichts, wenn man an die Daten nicht ran kommt.


    Eigentlich sollte das aber imho funktionieren, was sich auch hier bestätigt:

    Beitrag
    RE: Per QNAP AES verschlüsselte USB Festplatte auf PC lesen?
    Sehr löblich, dass du dies mal ausprobierst, bevor der Ernstfall eintritt.

    Unter Linux kommt man gut an die Platte ran. Entweder Linux in einer virtuellen Maschine starten oder Linux von einem externen Medium booten (die desinfec't-CD aus einer c't tut's auch).

    Vorgehen:
    1) USB-Laufwerk einstecken

    2) Shell öffnen

    3) Mit dmesg schauen, welchem Gerätenamen die USB-Platte zugeordnet ist (meistens ist dies sdb1).

    4) Platte mit cryptsetup öffnen
    sudo cryptsetup luksOpen /dev/Gerätename Mappername
    (
    Anthracite


    Any ideas?

    Mir ist mal aufgefallen, dass das PW in QTS gekürzt wird. Weiß aber nicht mehr aif wie viele Zeichen.

    Aus supermegageilespasswort2023 wurde dann sowas wie supermegageilespasswor

    In QTS kein Problem, denn die zusätzlichen Zeichen wurden bei der Entschlüsselung ebenfalls nicht akzeptiert und einfach weggelassen... Ist aber schon länger her, war bestimmt noch QTS 4.3 bzw max. 4.5.

    Das scheint es nicht zu sein.

    Ich habe das im NAS vergebene PW nun komplett und dann jeweils um ein weiteres Zeichen von hinten gekürzt eingegeben, bis nur noch 1 Zeichen ünrig war. Nichts davon wurde unter Ubuntu akzeptiert.

    Edit:
    Offensichtlich habe ich mich bei der richtigen Zeichenanzahl vertippt. Beim nochmaligen Test, weil mir das mit der begrenzten Zeichenanzahl logisch erschien, klappte es mit genau 16 Zeichen, das externe Laufwerk vom NAS am Ubuntu-Rechner zu mounten.

    Kannste mal ein luksDump unter Ubuntu ausführen?

    Bei meinen Disks sagt der Anfang:


    Code
    Version:        1
Cipher name:    aes
Cipher mode:    cbc-plain
Hash spec:      sha1
Payload offset: 4096
MK bits:        256

    Edit: Ich habs jetzt mal mit meinen externen HDDs versucht, die auch mit AES256 verschlüsselt sind. Unter Ubuntu konnte ich die ohne Probleme entsperren und mounten.

    Wie hast Du die Disks erstellt?

    Einmal editiert, zuletzt von UdoA ()

    16 Zeichen klingt bekannt, meine Keys für die externen haben genau so viele Zeichen.


    Unter welcher QTS Version sind die von die angelegt worden?

    Meine unter 4.5, ggf. hat ja mit 5.x da mal was getan.

    Zitat von Crazyhorse

    16 Zeichen klingt bekannt, meine Keys für die externen haben genau so viele Zeichen.

    Genau. Maximal 16 Zeichen werden beim Anlegen des LUKS am QNAP für das Passwort hinterlegt, wenn man mehr Zeichen eintippt. Mit diesen 16 Zeichen klappt das entschlüsseln dann auch unter Ubuntu, siehe oben.

    Zitat von Crazyhorse

    Unter welcher QTS Version sind die von die angelegt worden?

    4.3.3.2420 - Firmwareupdate vom 21.06.2023