Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 29
  1. #1
    Anwender
    Registriert seit
    01.01.2014
    Beiträge
    4

    Standard Script: Verschlüsselten Ordner via Keyfile (.key) entschlüsseln

    Hi zusammen,

    ich möchte gerne per Script einen verschlüsselten Ordner entschlüsseln lassen.

    Das Ganze jedoch nicht mit einem Passwort (dafür gäbe es ja den "synoshare --enc_mount share password" Befehl),
    sondern mit der .key-Datei, welche beim Erstellen des Ordners automatisch exportiert wurde.

    In der Weboberfläche kann man diese Datei einfach per Rechtsklick importieren lassen.
    Wie sieht der Befehl hierfür im Terminal aus?
    Geht das direkt quasi "befehlsname share keyfile" oder kann ich aus dem keyfile irgendwie das ursprüngliche Passwort extrahieren?

    Ich habe es schon mit "ecryptfs-unwrap-passphrase keyfile" versucht, aber leider ohne Erfolg.

    Dank und Gruß,
    Bastian

  2. #2
    Anwender Avatar von Merthos
    Registriert seit
    01.05.2010
    Beiträge
    2.709

    Standard

    Mit mount sollte es eigentlich gehen.
    Intel NUC5i5RYH - Ubuntu 15.04 - Kodi, verschiedene Dienste - läuft 24/7
    Synology DS216+ - DSM 5.2 [5644-7] - 2 x WD Red 6 TB (SHR, Btrfs) - Backup auf ext.Platten mittels autorun - läuft bei Bedarf
    Synology DS1010+ - DSM 5.1 [5022-3] - 3 x WD Green 2 TB, 1 x WD RE2-GP 1 TB (Raid 5) - Backup
    Synology DS114 - DSM 6.0 [7321] - WD RE2-GP 1 TB (Basis) - Spielwiese

  3. #3
    Anwender
    Registriert seit
    01.01.2014
    Beiträge
    4

    Standard

    Hallo,

    ich habe jetzt einige Möglichkeiten durchprobiert, bin aber immer noch auf kein Ergebnis gekommen.
    Wie sieht der Befehl im Detail aus?

    --------
    Zusatz:

    Ich habe unter /usr/lib/ecryptfs/ noch die Datei "libecryptfs_key_mod_passphrase.so" gesehen.
    Anscheinend wurde hier seitens Synology die passphrase-Abfrage durch ecryptfs modifiziert.
    Leider nicht sehr hilfreich, da außer Maschinencode nur ein paar uninteressante Strings enthalten sind... :/

    --------

    Wenn man das Keyfile in der Weboberfläche importiert, sieht man in den Prozessen, dass dieses als Erstes hochgeladen wird.

    Danach scheint folgender Befehl darauf angewendet zu werden: (die upload_tmp.8163 ist identisch mit meinem Keyfile.)
    Code:
    /usr/syno/sbin/ecryptfs-unwrap-passphrase /volume1/@tmp/upload_tmp.8163
    Im Anschluss wird wohl nochmals der selbe Befehl auf eine andere Datei ausgeführt: (Die Datei b666m hat einen ähnlich unleserlichen Inhalt wie das Keyfile.)
    Code:
    /usr/syno/sbin/ecryptfs-unwrap-passphrase /usr/syno/etc/.encrypt/b666m
    Und dann - Magie, Magie - erscheint dieser Befehl im Terminal:
    Code:
    /usr/syno/sbin/mount.ecryptfs /volume1/@b666m@ /volume1/b666m -o key=passphrase:passphrase_passwd=$PLAINTEXT_PASSWORD,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto
    Hier steht dann wirklich mein Passwort in Klartext als Parameter ($PLAINTEXT_PASSWORD) im letzten Befehl.

    --------

    Will ich das Ganze nachvollziehen, so frägt mich ecryptfs-unwrap-passphrase immer nach einer "Passphrase:".
    Ich dachte eigentlich, dass es das admin-Passwort sein müsste (also das Passwort, welches ich beim Einrichten angegeben habe), aber nada.
    Auch leer lassen oder "password" oder "synology" (in allen möglichen Variationen) funktioniert nicht.

    --------

    Ich habe zwar noch eine einfach zu realisierende Alternative (Datei mit Klartext-Passwort in einem ecryptfs-verschlüsselten Ordner auf einem Server),
    aber wenn es das Keyfile schon gibt, dann möchte ich dieses auch gern verwenden.

    Hat jemand noch eine Idee?
    Geändert von b666m (02.01.2014 um 15:44 Uhr)

  4. #4
    Anwender
    Registriert seit
    01.01.2014
    Beiträge
    4

    Idee Lösung gefunden

    So...
    Habe inzwischen eine nette englischsprachige Antwort vom Synology-Support bekommen, welcher meinte, dass sie ihre Terminal-Tools nicht supporten.
    Dann wurde mir noch eine ellenlange Lösung darunter beschrieben, wie ich das Ganze mit meinem Klartext-Passwort lösen kann.
    (Das hätte ich mit dem synoshare-Wrapper auch mit einer Zeile geschafft - ich glaube, die kennen sich selbst nicht damit aus.)

    Aber:
    Ich habe dennoch mein Problem gelöst.
    Kann jetzt aus dem Keyfile das Klartext-Passwort generieren lassen und damit dann das share via synoshare-Wrapper mounten.
    Die Lösung darf ich hier aber wohl nicht posten, da sich sonst die Synology-Jungs auf die Füße getreten fühlen dürften.
    (Wenn man ein bisschen überlegt, ist die Lösung (bzw. das fehlende Puzzelstück) innerhalb weniger Minuten gefunden - und hat bei mir für einen kleinen Schmunzler gesorgt.)

    Meine Implementierung sieht nun folgendermaßen aus:
    1. Eigene Fritzbox per VPN mit einer anderen Fritzbox verbinden.
    2. Auf der anderen Fritzbox auf einen angeschlossenen Stick das Keyfile speichern und diesen Stick dann auf der Diskstation mounten lassen.
    3. Per Script beim Hochfahren mit Hilfe des Keyfiles das Passwort generieren und per synoshare-Wrapper das entsprechende share mounten.

    Sollte also meine Diskstation mal abhanden kommen, so ist das Keyfile an einem fremden, sicheren Ort - und nirgendwo eine Spur eines Entschlüsselungs-Passwortes zu sehen.

    Gruß,
    b666m

  5. #5
    Anwender
    Registriert seit
    26.04.2014
    Beiträge
    4

    Standard

    Hallo b666m
    Ich habe leider nach dem Upgrade auf DSM 5 einen verschlüsselten Share verloren (dieser war auf Automount gestellt, ein anderer verschlüsselter Share ohne Automount funktioniert noch). Ich kann diesen (ersten) nun nicht mehr mounten (The operation failed...) und habe das Passwort vergessen. Dafür habe ich noch das Keyfile ;-)
    Kannst Du mir nicht bitte sagen, wie ich aus dem Keyfile das Passwort generieren kann? Denn dann kann ich mir einen neuen verschlüsselten Share mit demselben Passwort generieren, die Files kopieren und ich hätte wieder Zugriff...

    Besten Dank und Gruss
    Tom
    Geändert von tomdue (26.04.2014 um 14:06 Uhr) Grund: Präzisierung

  6. #6
    Anwender
    Registriert seit
    29.09.2014
    Beiträge
    3

    Standard

    hi b666m

    kannst du mir sagen (gerne auch per PM) wie das skript aussieht um aus dem keyfile das klartext pw zu bekommen`?

    Danke

  7. #7
    Anwender
    Registriert seit
    23.12.2013
    Beiträge
    3

    Standard

    hab jetzt lange nach so einer Lösung gesucht, bisher aber nix gefunden. b666m, kannst Du mir Dein Script evtl. per pn schicken? Oder weiß sonst noch jemand ne Lösung, wie man einen verschlüsselten Ordner sicher automounten kann? Danke!!

  8. #8
    Anwender
    Registriert seit
    29.09.2014
    Beiträge
    3

    Standard

    Ohne keyfile aber automatisch per Skript mit dem Passwort auf USB stick kann ich dir verraten


    D.h wenn man bootet und der USB stick ist dran wird entschlüsselt ... Ohne USB stick beim booten bleibts verschlüsselt.
    Bei Interesse melden

  9. #9
    Anwender
    Registriert seit
    23.12.2013
    Beiträge
    3

    Standard

    Hey shorty! Dank Dir! Die Methode hab ich schon ausprobiert und funktioniert auch gut. Allerdings stört mich da, dass das Passwort dann klar auf dem USB-Stick abgelegt ist. Und ich will die shares auch von unterwegs mit meinem Mac mounten können.

  10. #10
    Anwender
    Registriert seit
    19.02.2014
    Beiträge
    291

    Standard

    Hallo b666m,

    ich habe mein Passwort verlegt und bisher immer die .key importiert, um Ordner einzuhängen. Nun möchte ich das automatische Einhängen nutzen und brauche dafür das PW. Ist es möglich, dass du mir die Vorgehensweise per PN mitteilst? Andererseits wäre es auch sehr interessant zu erfahren, wie Du die Prozesse geloggt hast. So könnte ich es ja selbst rausfinden. Wobei ich nicht ganz verstehe, wieso das PW aus dem plaintext dann bei dir nicht funktioniert hat.

    Viele Grüße,
    Ben

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Verschlüsselte Ordner + Key-Files = Sinnlos?
    Von minoru im Forum File Station
    Antworten: 19
    Letzter Beitrag: 17.04.2014, 12:36
  2. Antworten: 4
    Letzter Beitrag: 29.08.2012, 07:41
  3. Verschlüsselten Ordner umbenennen
    Von mister_no im Forum Sonstiges
    Antworten: 6
    Letzter Beitrag: 24.03.2011, 11:49
  4. Wie Daten in gemeins. Ordner nach Zurückspielen des Backup entschlüsseln? (ECRYPTFS?)
    Von SebastianG11 im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 9
    Letzter Beitrag: 14.09.2010, 20:15
  5. Antworten: 2
    Letzter Beitrag: 23.03.2010, 19:14

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •