Toggle sidebar

ecryptFs - Fehler nach Reboot

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
I

ipspy4711

Benutzer
Registriert
28. Okt. 2013
Beiträge
25
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

ich versuche nun seit längerem, bei meiner NAS (DS413, DSM 4.3-3810 Update 3) einige Ordner mit ecrpytFs zu verschlüsseln. Dabei komme ich aber nicht weiter und hoffe, jemand von euch kann mir hier helfen. Habe auch schon im Forum gesucht, aber keine passende Lösung gefunden. :(

Die verschlüsselten Ordner sollen auch nach einem Reboot wieder automatisch eingehängt werden, so dass ohne weiteres manuelles Zutun darauf zugegriffen werden kann.

Nach dem wiki-Eintrag (Mount_Bind) habe ich unter /usr/local/etc/rc.d das Script hinterlegt, welches das mounten und unmounten übernehmen soll.

Das Skript wird auch beim reboot ausgeführt und das unmounten von Ordnern, die vorher mit
Rich (BBCode): 
/usr/syno/sbin/mount.ecryptfs /volume2/@DIRNAME@ /volume2/@DIRNAME@ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWD
verschlüsselt wurden, funktioniert auch.

Nachdem nun die DS wieder hochgefahren wurde, wird wieder oben aufgeführter Codesnippet aufgerufen. Es erfolgt aber ein Fehler:

Rich (BBCode): 
Attempting to mount with the following options:
  ecryptfs_fnek_sig=d0b15e4c82e4396f
  ecryptfs_key_bytes=32
  ecryptfs_cipher=aes
  ecryptfs_sig=d0b15e4c82e4396f
Error mounting eCryptfs: [-2] No such file or directory
Check your system logs; visit <http://launchpad.net/ecryptfs>

Wenn ich via ssh per 'ls -al' mir die Ordnerliste ausgebe, ist der Ordern @DIRNAME@ vorhanden, DIRNAME aber fehlt. Über die DS-Oberfläche kann ich den Ordner unter Systemsteuerung -> Gemeinsame Ordner finden. Muss ihn aber manuell wieder einhängen, damit ich darauf zugreifen kann.

Hat jemand eine Idee, wie ich das Anhängen der Ordner automatisch vornehmen kann?

Liebe Grüße
ipspy
 
Ähm, was gefällt Dir denn am Hinterlegen des Keys im DSM nicht, das funktioniert ohne dass man was basteln muss.

Ansonsten musst Du auch den Zielordner anlegen.
 
Merthos schrieb:
Ähm, was gefällt Dir denn am Hinterlegen des Keys im DSM nicht, das funktioniert ohne dass man was basteln muss.
Zum Vergrößern anklicken....
Ich will ja den Key in der DSM hinterlegen, sodass ich "nichts" mehr tun muss, wenn die DS neu startet.


Merthos schrieb:
Ansonsten musst Du auch den Zielordner anlegen.
Zum Vergrößern anklicken....
Vielleicht habe ich mich vorher etwas missverständlich ausgedrückt:

Ich habe das ganze per SSH gemacht:
1. Zielordner angelegt (@DIRNAME@ und DIRNAME)
2. verschlüsselt mit
Rich (BBCode): 
/usr/syno/sbin/mount.ecryptfs /volume2/@DIRNAME@ /volume2/@DIRNAME@ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWD
3. DS neu gestartet

Ergebnis: Zielordner (also DIRNAME) war nicht mehr via 'ls -al' sichtbar. Ich musste zuerst in die Syno-Oberfläche. Dort den gemeinsamen Ordner wieder anhängen. Dabei manuell das Passwort eingeben. Erst dann konnte ich auf den Ordner wieder zugreifen. Egal ob per SSH oder als Netzlaufwerk.

Deshalb habe ich das Skript aus dem Wiki-Eintrag unter /usr/local/etc/rc.d abgelegt.

Rich (BBCode): 
#!/bin/sh
# S99mount.sh
# mount/bind some folders on startup
# and umount them on shutdown/reboot

case $1 in
start)
        /usr/syno/sbin/mount.ecryptfs /volume2/@DIRNAME@ /volume2/@DIRNAME@ -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto,passwd=PASSWD
        ;;
stop)
        umount DIRNAME
        ;;
*)
        echo "Usage: $0 [start|stop]"
        ;;
esac

Leider wird aber dann nach dem reboot der im ersten Beitrag genannte Fehler geworfen.
 
Die "Beim Start automatisch einhängen"-Option macht genau das, was Du willst.
 
Merthos schrieb:
Die "Beim Start automatisch einhängen"-Option macht genau das, was Du willst.
Zum Vergrößern anklicken....

uups... das hab ich auf der Oberfläche wohl übersehen. Ich hatte mir sämtlich Anleitungen angeschaut - alle haben das per SSH erläutert.

Warum kompliziert wenns auch einfach geht... :D

Vielen vielen Dank und nen guten Rutsch!
 
Warum verschlüsselst du den Ordner, wenn du den Key eh mit auf den Server packst?
 
mike3k schrieb:
Warum verschlüsselst du den Ordner, wenn du den Key eh mit auf den Server packst?
Zum Vergrößern anklicken....

Ich habe keine Angst, dass mir mal die NAS gestohlen wird, sondern habe ein hybrides Backup eingerichtet. Der verschlüsselte Ordner landet übers Netz auf dem Server eines Kumpels. Der Unverschlüsselte wird lokal auf einer anderen Base gesichert.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten