j-Serie Schlüssel für Verschlüsselung verloren

[Bullfrog]

Hallo Gemeinde,

ich wende mich mit folgendem schwerwiegendem Promblem an Euch.
Seit wenigen Tagen bin ich Besitzer einer DS215j in Verbindung mit zwei WD 3TB red Festplatten. Diese laufen im Raid1 verbund. Direkt bei der Einrichtung habe ich meine eigenen und persönlichen Dateien über einen gemeinsamen Ordner freigegebenen und verschlüsselt. Als Schlüssel verwendete ich hierfür ein 12-Zeichen langes Passwort, erstellt im Passwortgenerator von http://www.gaijin.at/olspwgen.php . Im vollen Eifer speicherte ich den extrahierten Schlüssel *.key natürlich dummerweise im selbigen verschlüsseltem Ordner.
Weil mir die Geschwindigkeitsreduktion bedigt durch die Verschlüsselung zu hoch war, wollte ich heute Vormittag diesen freigegeben Ordner entschlüsseln. Hierzu bin ich wie folgt vorgegangen
Gemeinsamer Ordner-->rechtsklick auf Ordner-->Verschlüsselung trennen
Seither habe ich natürlich keinen Zugriff mehr auf diesen Ordner und habe auch keine Möglichkeit auf das key-File mit enthaltenem Schlüssel zuzugreifen um den Ordner wieder einzubinden. Adminrechte sind vorhanden.
Ich weiß, das Vorgehen war saublöd ! Nun steh ich da und bin am verzweifeln, nachdem in diesem Ordner tatsächlich alle Kinderbilder etc. enthalten sind. Ein Verlust wäre fatal !

Ich hoffe außerordentlich Ihr könnt mir weiterhelfen.
Besten Dank !
Thomas

 

[Frogman]

Ohne Key-File oder Passwort sind die Daten nicht wiederherzustellen - die Verschlüsselung ist AES-basiert und nicht zu knacken.

Tipp:
- Schlüssel immer auf separaten Datenträgern lagern (USB-Sticks usw), Passwörter in geeigneter App und zur Not auf einem Zettel im Safe!
- Wichtige Daten immer unverschlüsselt auch auf externen Datenträgern ablegen und entsprechend lagern!

 

[Bullfrog]

d.h. der direkte Weg an die Daten zu kommen scheint wie, Frogman beschreibt, unmöglich. Aber besteht vielleicht eine Möglichkeit über das Passwort ranzukommen ?

 

[Frogman]

Mit dem Passwort (als dem Encryption key) kannst Du den Ordner ja auch wieder einhängen, wie sich unter dem Link, den ich oben gegeben hatte, finden läßt. Lesen musst Du schon alleine, anstatt mit den Augen zu rollen.

 

[PsychoHH]

1. Wenn du kein Backup hast wäre es ziemlich fahrlässig die Daten in einen verschlüsselten Ordner zu kopieren.
2. Du könntest evtl. deine Zwischenablage auslesen, wenn du doch das PW vorher kopiert hast.





Achja: PW merken oder keyfile sicher aufbewahren, am besten nicht im selben verschlüsselten Ordner.

 

[Bullfrog]

sind die Daten auf der Raid1 Spiegelfestplatte ebenso verschlüsselt ?

 

[dil88]

Daten auf zwei RAID-1-Platten sind identisch.

 

[jugi]

Aber besteht vielleicht eine Möglichkeit über das Passwort ranzukommen ?

Du weißt das PW also noch? Dann:

Mit dem Passwort (als dem Encryption key) kannst Du den Ordner ja auch wieder einhängen

Hier nochmal der Link, extra für dich https://www.synology.com/de-de/know..._decrypt_shared_folders_on_my_Synology_NAS#t4

 

[peterhoffmann]

Hallo Thomas,
auch wenn deine Vorgehensweise wirklich ganz schön blöd war, leide ich mit dir und muss dir bestätigen, dass du deine Daten verloren hast.

Alle Wege und Brücken hast du zerstört.
Zum Entschlüsseln bzw. Zugriff auf die Daten gibt es drei Wege:
- Sie ist dauerhaft durch die DS eingehängt.
- Du hast den Keyfile
- Du hast das Passwort

Das Einhängen hast du selbst getrennt (Tresortür zugeschlagen), den Keyfile dummerweise im Ordner gelagert (Tresorschlüssel im Tresor) und das Passwort nicht notiert. Damit ist Ende im Gelände.

Eine kleine Chance hast du vielleicht:
Es kommt darauf an, woher die Daten stammen. Vielleicht hast du dort die Daten "nur gelöscht", was sie, falls sie nicht schon überschrieben sind, rückholbar machen.

 

[Bullfrog]

Hallo,

ich geb die Hoffnung noch nicht auf, insofern bin ich noch am Rumprobieren. Daher in diesem Zusammenhang eine weitere Frage.
Zu Testzwecken erstelle ich zwei neue verschlüsselte Verzeichnisse. Zu beiden habe ich das Passwort wie auch das Key-File. Im ersten Ordner lege ich eine Dummy-Datei ab. Beide Verzeichnisse dismounte/trenne ich wieder.
Mit dem folgendem SSH Befehl kopiere ich über root-Rechte das erst Verzeichnis in das zweite:
cp -r -p /volume1/@testold@ /volume1/@testnew@
Möchte ich nun das testnew-Verzeichnis wieder mounten/einbinden egal ob mit Passworteingabge oder mit dem Key-File, so erscheint die Fehlermeldung "das Passwort ist ungültig".
Irgendwie kann das doch nicht sein, das muss doch ein massiver Bug sein oder ?!

 

[noiasca]

ja vermutlich im ISO Layer 8!

 

[Bullfrog]

Okay, verstanden. Was ist mein Fehler ?

 

[tschortsch]

Du kannst nicht durch kopieren einer verschlüsselten Datei in einen anderen verschlüsselten Ordner die Verschlüsselng änderen.

Der PIN deiner Handy SIM ändert sich ja auch nicht wenn du sie in eine anderes Handy steckst (geschweige den das sie sich in die PIN der SIM ändert die vorher in dem Handy war )...

Punkt aus, deine Dateien sind verloren so blöd das auch klingt.

 

[Ameisentaetowierer]

Wenn die Daten NICHT verloren wären und sich so simpel wiederherstellen lassen würden, DAS wäre ein Bug.
Man macht doch keine Verschlüsselung, wenn diese nichts bringt.

Das einzige, was in diesem Fall theoretisch helfen könnte, wäre Brute-Force.
Ich würde dann aber lieber Lottoscheine ausfüllen.....

 

[Bullfrog]

Vielen dank für die Antworten, wenn auch stellenweise sehr plump.
Ich behaupte fast, Ihr habt meine Frage nicht verstanden.

Nochmal etwas anders formuliert.
Verzeichnis Testold / Verzeichnis Testnew. Beide verschlüsselt. Beide Schlüssel bekannt. Beide dismounted. Nach dem Kopieren der Daten von Testold nach Testnew kann ich weder mit dem Schlüssel von Testold noch von Testnew die Verzeichnisse mounten.
Oder mit tschortsch-Vergleich. Ich steck die Sim-Karte in ein anderes Handy und kann dort auf die Sim wieder mit der alten/bekannten PIN zugreifen - soweit klar. In diesem Fall ist's aber so, dass ich die Sim-Karte in ein anderes Handy steck und dann der alte/bekannte PIN nicht mehr funktioniert.

Also wer kann mir diesen Fall vernünftig erklären ohne wieder von dem Datenverlust/Verschlüsselungssicherheit/irgendwelchen Lottoallüren etc. zu predigen ?

 

[tschortsch]

Dann würde ich sagen das hat einen SIM Lock und kann nicht mit der neuen/anderen SIM umgehen

 

[jahlives]

Nur das ich das richtig verstehe: testnew und testold sind die Mountpoints wo die verschlüsselten Verzeichnisse gemountet werden? Dort rein haste Daten reinkopiert als die verschlüsselten Verzeichnisse nicht eingebunden waren? Dann works as designed weil encfs sich immer weigert ein verschlüsseltes Verzeichnis auf einen Mountpoint zu mounten, der bereits Inhalt hat.
Lösch die Daten in den zwei Verzeichnissen und probier nochmals die verschlüsselten Verzeichnisse zu mounten

 

[anarchy]

Als Schlüssel verwendete ich hierfür ein 12-Zeichen langes Passwort, erstellt im Passwortgenerator von http://www.gaijin.at/olspwgen.php .

Entweder ich habe es überlesen oder ich komme durch die ganzen SIM-Karten Vergleiche nicht mehr mit
Hast du das ursprüngliche Passwort jetzt noch irgendwo (Zwischenablage / Notepad / Kopf) oder ist es weg?

Klar ist, dass über Copy & Paste in alte/neue verschlüsselte Ordner mit anderen Passwörtern die Daten nicht zu entschlüsseln sind!

 

[Puppetmaster]

Wenn dein Versuch mit dem Kopieren der Daten von Verzeichnis A in Verzeichnis B funktionieren würde, bräuchte ich erst gar keine Verschlüsselung. Ich komme ja dann immer an deine Daten, indem ich aus deinem Verzeichnis in mein (verschlüsseltes) Verzeichnis kopiere, dessen Passwort mir ja bekannt ist...
Macht keinen Sinn, von daher ist das Verhalten des DSM so wie von dir beschrieben doch völlig korrekt.

 

[Fusion]

@Bullfrog - habe ich das so richtig verstanden:

- Zwei gemeinsame verschlüsselte Ordner testold und testnew (mit zwei verschiedenen keys)
- Öffnen/Mounten beider gemeinsamer Ordner
- Kopieren von Dateien von testold nach testnew
- Schließen/Un-Mounten beider gemeinsamer Ordner
Jetzt läßt sich keiner der beiden gemeinsamen Ordner mehr öffnen/mounten?