Wiederherstellen verschlüsselter Ordner

Aus
Version vom 6. Februar 2011, 15:31 Uhr von Merthos (Diskussion | Beiträge) (erstellt)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Seit DSM 2.3 ist es möglich, einzelne Ordner (Freigaben) mittels eCryptfs zu verschlüsseln. Auf dieser Seite wird beschrieben, wie man im Problemfall an diese Daten wieder herankommt.

Hintergrund

eCryptfs ist ein Stacked Cryptographic Filesystem, das heißt es sitzt oberhalb des normalen Dateisystems (ext3/4). Es werden zwei Ordner verwendet, einer namens "@name@" in dem die verschlüsselten Dateien liegen und einer names "name" mit dem auf die entschlüsselten zugegriffen werden kann. Beide Ordner finden sich auf der DS direkt in dem jeweiligen Volume (also /volume1/@name@ und /volume1/name für Volume 1).

Vorraussetzungen

Es wird vorausgesetzt, dass man Zugriff auf den verschlüsselten Ordner hat (also Platten angeschlossen, gemountet bzw. Raid wiederhergestellt oder ein entsprechendes Backup). Ebenso muss man das Passwort wissen, mit dem ursprünglich der Ordner verschlüsselt wurde (die key-Datei, die vom DSM zum Download angeboten wird, ist nicht so wirklich hilfreich).

DS vorhanden

Sofern man weiterhin eine funktionierende DS besitzt, ist der einfachste Weg das erneute Anlegen eines verschlüsselten Ordners mit dem gleiche Passwort. Anschließend den Inhalt des verschlüsselten Ordners in den neuen kopieren (über die Konsole, da diese Ordner nicht als Freigabe oder in der File Station auftauchen). Über die neue Freigabe kann danach auf die entschlüsselten Daten zugegriffen werden.

Keine DS vorhanden

Wenn man keinen Zugriff mehr auf eine DS hat, ist ein anderer Rechner nötig. Die folgende Beschreibung basiert auf einem PC und der KNOPPIX-Live-CD. Für die Erstellung wurde die Version 6.4.3 verwendet.

  • Den PC mit der Live-CD booten.
  • Zugriff auf den verschlüsselten Ordner herstellen (Platte mounten, ...).
  • Notwendige Tools nachinstallieren:
    • Startmenü - Einstellungen - Synaptic Paketverwaltung
    • "Neu laden" um die aktuellen Paketinformationen zu bekommen.
    • In der Suche "ecryptfs" eingeben und das Paket "ecryptfs-utils" "Zum Installieren vormerken". Die notwendigen Abhängigkeiten im Popup akzeptieren.
    • "Anwenden" klicken um die Pakete zu installieren, die nachfolgenden Dialoge bestätigen.
  • Terminal öffnen. Die nachfolgenden Beschreibungen verwenden einen USB-Stick an "/media/sdg" mit dem verschlüsselten Ordner "@test@", diese Pfade müssen an die eigenen Gegebenheiten angepasst werden.
  • Ordner zum Einhängen erstellen.
cd /media/sdg
mkdir test
  • Den verschlüsselten Ordner mounten:
sudo mount -t ecryptfs /media/sdg/@test@ /media/sdg/test
  • Nachfolgend kommen einige Fragen:
    • Passphrase: - das Passwort, das beim Anlegen des Ordners verwendet wurde
    • Select cypher: ... - 1 (aes)
    • Select key bytes: ... - 2 (16)
    • Enable plaintext passthrough ... - n
    • Enable filename encryption ... - y
    • Filename Encryption Key ... - mit ENTER akzeptieren
    • ... Would you like to proceed with the mount ... - yes
    • Would you like to append sig ... - no

Damit ist der verschlüsselte Ordner gemounted und auf die entschlüsselten Dateien kann mittels "/media/sdg/test" zugegriffen werden.


Vor dem Beenden (PC aus) den Ordner wieder aushängen:

sudo umount /media/sdg/test


Hier findet sich die ursprüngliche Beschreibung vom internationalen Forum, welche ein Ubuntu-Linux verwendet.