DSM 6.x und darunter Verschlüsselter Ordner lässt sich nicht mehr öffnen

[itari]

Das sehe ich zwar nicht so "grundsätzlich" wie du, aber ich arbeite ja auch nicht beim Geheimdienst.

Ich auch nicht ... aber es gibt für mich keine Notwendigkeit, private oder geschäftliche Daten zu verschlüsseln, deswegen halt nur zum Spielen, um anderen zu zeigen, wie man an sie doch wieder herankomment ... oder auch nicht, wenn man das Kennwort vergessen hat ... was man ja bekanntlich 32stellig und jede Woche neu vergeben müsste, damit halbwegs was sicher wäre ... in den nächsten 50 Jahren ...

Itari

 

[Ap0phis]

Ok, dann hatte ich dich wohl einfach nur falsch verstanden.

 

[LordZed]

Hallo! Ich denke auch wenn es ein Einzelfall ist sollte sich der Support das Problem mal angucken. Ich kann ja auch verstehen, dass es am einfachsten und vermutlich schnellsten geht, wenn ich denen SSH-Zugriff gebe. Mein Mißtrauen in die Welt obsiegt da aber :-D Ich werde wohl nie wieder ruhig schlafen können, wenn jemand fremdes auf meiner DS war ;-P Kenne leider welche die bei ähnlichen Wünschen eben andere Erfahrungen machen mussten (Nicht bei Synology!) Wie auch immer hat der Support mir (schon vor einer Woche ) eine alternative Lösung geschickt. Ich soll ihnen das Kernel-Log zukommen lassen, welches man durch aufruf der folgenden URL erhält:

http://192.168.x.xx:5000/webman/index.cgi?diagnose=debug

Bisher bin ich leider noch nicht dazu gekommen, aber ich denke das werde ich heute machen.

 

[Freejack]

Also ich habe meine DS seit ca. ner Woche und bin auch schon auf dieses Problem gestossen.
Ich bin mir 100% sicher, dass das ich das richtige Passwort eintippe, da ich 1) für alle Ordner das gleiche PW habe und 2) den Ordner schon ein paar mal gemounted habe und so das PW auch schon einige Male eingegeben habe.
Der Ordner um den es geht, liegt auf der 2. Festplatte und sollte für Backups genutzt werden, d.h. der Zugriff erfolge bisher nur per DS Backup Software.

Letztens wollte ich den Ordner wieder mounten, aber Meldung falsches Passwort. Da dort keine Daten drin waren, hab ich den Ordner kurzerhand gelöscht und neu angelegt. Nun habe ich allerdings Angst, dass das mal mit Ordnern passiert, wo wichtige Daten drin sind.....

 

[LordZed]

Morgen! Also hier mal ein Update, was das Problem angeht: Der Kollege vom Support hat sich bei mir mit Teamviewer aufgeschaltet. Das Problem war behoben indem er unter /usr/syno/etc/.encrypt/ die Datei für den entsprechenden Ordner umbenannt hat (für jeden verschlüsselten Ordner gibt es hier ein File!). Danach tat es das mounten wieder problemlos Die Datei wurde neu generiert! Wer das Problem auch hat kann das also mal versuchen, aber bitte das File nicht löschen, sondern umbenennen. Ich bin nicht schuld, wenn irgendwas kaputt geht

Wo genau das Problem war wissen wir dadurch zwar immernoch nicht, aber immerhin, wie man es fixen kann und wo der Fehler sich versteckt. Er meinte er wolle jetzt versuchen das bei sich nachzustellen. Mal schauen, was draus wird

 

[hellothere]

Hallo zusammen,

ich habe das gleiche Problem, dass ich einen verschlüsselten Ordner nicht mehr öffnen kann. Beim Anhängen des Schlüssels (.key Datei) wird die Fehlermeldung "Das Passwort ist ungültig. (2204)" angezeigt. Ich würde jetzt gerne mal den vorangegangenen Tipp von LordZed ausprobieren und den entsprechenden Ordner umbenennen. Als Laie weiß ich leider nicht, wie ich an den Ordner hinter dem Pfad /usr/syno/etc/.encrypt/ komme. Muss ich hierfür ein FTP Programm (Bsp. Filezilla) nutzen?

Würde mich sehr freuen, wenn mir jemand zu diesem Punkt eine Anfängerhilfe geben könnte...

 

[LordZed]

Am besten nimmst du ein Tool wie WinSCP. Dafür muss dann SSH auf deinem NAS aktiviert sein. Dann verbindest du dich (wie mit einem FTP Programm) mit deiner Diskstation und zwar auf dem SSH Port (normalerweise 22). Da meldest du dich mit root:<admin-Passwort> an und gehst in das Verzeichnis! Benenn die Datei um, damit du sie - falls es nicht geholfen hat - wiederherstellen kannst!

Darüber hinaus ist der Support aber auch 1A!

 

[phoenix_264]

hallo,

welche Datei soll den eigentlich umbenannt werden?
Die normale Datei oder die Datei XYZ@123456789.

Es werden ja die Dateien wie folgt dargestellt:

Datei Name XYZ und Datei Name XYZ@123456678

 

[phoenix_264]

Das ist keine Container sondern ein "Stacked Filessystem". Von daher ist das mit der unterschiedlichen Ordneranzahl schon richtig. Ich wüsste nicht, dass man einen Konsistenzcheck machen kann.

Probier mal über die Kommandozeile zu mounten:

/usr/syno/sbin/mount.ecryptfs /volumeX/@XZY@ /volumeX/XYZ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWORD

"/volumeX/@XZY@", "/volumeX/XYZ" (ggf. erst anlegen, das DSM löscht den Ordner) und "PASSWORD" ersetzen.

Ansonsten bist Du der zweite, der so ein Problem hat. Eventuell ist ja doch ein Bug drin, von daher vielleicht ein Ticket bei Synology aufmachen.

Was ist den, wenn man folgenden Fehler auf den oben angegebenen Befehl erhält-->

/usr/syno/sbin/mount.ecryptfs /volume1/@tools@ /volume1/tools -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs
_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PW VOM VOLUMEORDNER
Attempting to mount with the following options:
ecryptfs_fnek_sig=1c6473a45405bc88
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=1c6473a45405bc88
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

 

[Merthos]

Das tun, was er sagt. /volume1/tools existiert nicht und muss erst anlegt werden.

 

[phoenix_264]

Das tun, was er sagt. /volume1/tools existiert nicht und muss erst anlegt werden.

ich hatte den Fehler gestern Nacht noch gefunden.... so was passiert halt, wenn man es nur Überliest....

 

[phoenix_264]

Und hier noch mal das Problem, also bin ich schon der X´te...
-->


Nach einem Neustart der Synology ist mir folgender Fehler aufgefallen-->

Anhang anzeigen 12965

Die gemeinsamen verschlüsselten Ordner sollen Durch den DSM wieder eingebunden / gemountet werden.
Leider ist dieses nicht mehr möglich!

Wie komme ich jetzt an die verschlüsselten Daten (Keys und Keyfiles vorhanden) ran?

Ist der DSM mit verschlüsselten Ordnern besonders Fehleranfällig oder ist das Verschlüsselt im allgemeinen besonders Fehleranfällig??

Hatte von Euch schon jemand diesen Fehler / diese Fehlermeldung!?


EDIT
---
Diese Fehlermeldungen tauchen auf der CLI auf


ls: ./mpeg: Input/output error
ls: ./aperture: Input/output error
ls: ./backup: Input/output error
ls: ./99-to-sort: Input/output error
ls: ./itunes: Input/output error
ls: ./media: Input/output error
ls: ./tools: Input/output error
ls: ./knowledge-base: Input/output error

 

[phoenix_264]

/usr/syno/etc/.encrypt/

Leider hat selbst dieser Tip nichts gebracht um das Dateisystem wieder zum Leben zu erwecken...

 

[Merthos]

Also "Input/output error" kling ehr nach einem richtigen Fehler mit dem Dateisystem oder der Platte. Denke nicht, dass dies was mit der Verschlüsselung zu tun hat. Lass mal die Checks laufen.

 

[phoenix_264]

Konsistenzprüfung ohne Fehler bestanden

An einen kompletten Neuaufsatz der Synology habe ich auch schon gedacht.... (als letzte Lösung)...

 

[Myrddin]

Ähnliches Problem ...

Hallo zusammen,

ich habe auch so meine Probleme mit dem einbinden verschlüsselter Shares.

Modellname DS210+
Firmware-Version DSM 2.3-1157

Es gibt nur ein Volume1 das per RAID1 auf beide Platten gespiegelt ist. Kürzlich ist eine der beiden Platten defekt gegangen, was der NAS nicht gemeldet hat sondern dazu geführt hat das die Firmware-Installation abgestürzt ist. Seit der ersten Neuinstallation der Firmware bekomme ich einige verschlüsselten Shares nicht mehr auf. Das wirkt sich wie folgt aus:

Das Passwort wird als korrekt akzeptiert (gebe ich ein anderes ein erhalte ich die Meldung fehlerhaftes Passwort), der Share wird geöffnet, jedoch liegen alle Daten verschlüsselt vor. Ich habe nun auch den manuellen weg für Telnet versucht, gleicher Effekt. Das System nimmt den Befehl an, jedoch liegen im entschlüsselten Ordner alle Daten als verschlüsselte Dateien vor.

Dieses Problem betrifft aber nur einen Teil der Ordner, mein Hauptdatenspeicher mit identischen Passwort lässt sich problemlos öffnen. Es scheinen vor allem Ordner betroffen zu sein die später angelegt wurden. Was mir noch aufgefallen ist, unter Telnet kann ich das Passwort nicht per Parameter übergeben weil der Unterstrich ('_') nicht akzeptiert wird. Per Kommandozeile wurde es dann aber wohl akzeptiert. Komisch war jedoch das trotz unvollständigen Passwort das Zielverzeichnis gefüllt wurde. Eben auch mit dem üblichen verschlüsselten Kram.

Hat noch jemand eine Idee was ich noch versuchen könnte, oder woran das liegen kann? Es gibt zwar Backups aber keine super aktuellen. Viel schlimmer ist aber das mein Vertrauen in die verschlüsselten Shares des NAS gerade zutiefst erschüttert ist. Minutenaktuelle Backups sind halt nicht realistisch und so ein vergleichsweise harmloser Ausfall einer Festplatte kann jederzeit passieren.

Gruß
Myrddin

 

[Tscherno_Bill]

Probier mal über die Kommandozeile zu mounten:

/usr/syno/sbin/mount.ecryptfs /volumeX/@XZY@ /volumeX/XYZ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWORD

"/volumeX/@XZY@", "/volumeX/XYZ" (ggf. erst anlegen, das DSM löscht den Ordner) und "PASSWORD" ersetzen.

Das Problem war behoben indem er unter /usr/syno/etc/.encrypt/ die Datei für den entsprechenden Ordner umbenannt hat (für jeden verschlüsselten Ordner gibt es hier ein File!). Danach tat es das mounten wieder problemlos

Ich glaube beides geht unter DSM 6 nicht mehr. Es gibt weder ein mount.ecryptfs noch /usr/syno/etc/.encrypt/. Fällt euch unter DSM 6 was zu dem Thema ein? Ich habe 4 verschlüsselte Ordner, bei allen ist das Passwort gleich und zigmal verwendet worden. Seit heute komm ich in 2 Ordner nicht mehr rein.
Gibt es Alternativen?Wenn ich mir die verschlüsselten @XZY@ auf den PC kopiere, gibt es eine Möglichkeit die dort zu entschlüsseln? Das SynologyCloudSyncDecryptionTool brachte bei mir keinen Erfolg.

 

[Merthos]

Die Pfade dürften sich geändert haben, probiere einfach mal nur "mount.ecryptfs ...". Zum Entschlüsseln gibt es was im Wiki.

 

[Fusion]

Normal reicht ein (Name des Gemeinsamen Ordners)
synoshare --enc_mount $SHARE_NAME $PASSWORD
oder
/usr/syno/sbin/synoshare --enc_mount $SHARE_NAME $PASSWORD

Auf dem PC fällt mir nur Linux ein, da du ecryptfs brauchst.

 

[Tscherno_Bill]

Die Pfade dürften sich geändert haben, probiere einfach mal nur "mount.ecryptfs ...".

Danke, damit gehts! Großer Stein, der mir vom Herzen fällt, da mein Backup leider schon etwas älter ist. Und beängstigend, dass über das GUI das Passwort nicht mehr akzeptiert wird, obwohl korrekt. Naja, danke nochmal.