*New 12.1 series Release:
2019-11-08: XigmaNAS 12.1.0.4.7091 - released!

*New 11.3 series Release:
2019-10-19: XigmaNAS 11.3.0.4.7014 - released


We really need "Your" help on XigmaNAS https://translations.launchpad.net/xigmanas translations. Please help today!

Producing and hosting XigmaNAS costs money. Please consider donating for our project so that we can continue to offer you the best.
We need your support! eg: PAYPAL

ZFS HDD Passwort verloren

German community

Moderators: b0ssman, apollo567, crowi, Princo

Forum rules
Set-Up GuideFAQsForum Rules
Post Reply
localhost
Starter
Starter
Posts: 18
Joined: 24 Jul 2014 22:43
Status: Offline

ZFS HDD Passwort verloren

#1

Post by localhost » 11 Feb 2020 08:29

Hallo,

gibt es eine Möglichkeit das Passwort für die Verschlüsselung aus der adaX.metadata zu extrahieren oder wird es irgendwo, während das System noch online ist gespeichert? Durch einen Fauxpas habe ich das Passwort meines neuen Pools verloren :( Ich bin gerade am sichern aber falls es jetzt zu einem Stromausfall kommen sollte, ist das meiste an Daten weg. Ich mache zwar immer Backups, aber durch das Erstellen eines neuen Pools habe ich derzeit keine vollständige Sicherung :roll:

Gruß

User avatar
ms49434
Developer
Developer
Posts: 805
Joined: 03 Sep 2015 18:49
Location: Neuenkirchen-Vörden, Germany - GMT+1
Contact:
Status: Offline

Re: ZFS HDD Passwort verloren

#2

Post by ms49434 » 11 Feb 2020 09:52

FreeBSD, die Grundlage von XigmaNAS, bietet in den aktuellen Versionen 11.3 und 12.1 keine native Verschlüsselung für ZFS an.

Ich nehme daher an, dass deine Festplatten mit GELI verschlüsselt wurden. Bei der Initialisierung (geli init) sollte dir GELI damals eine Kopie des ersten Master Keys erstellt haben. Dieser Master Key ist normalerweise nicht mit einem Passwort verschlüsselt, daher wäre es mit diesem Schlüssel möglich, ohne Passwort Zugriff auf die Daten zu erhalten.

PS: Das Passwort aus einer passwort-gesicherten Master Key Datei zu berechnen ist mit heutigen Mitteln nicht möglich.

Lektüre:
geli man pages
Encrypting Disk Partitions
1) XigmaNAS 12.1.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U3, 22GB out of 32GB ECC RAM, LSI 9300-8i IT mode in passthrough mode. Pool 1: 2x HGST 10TB, mirrored, SLOG: Samsung 850 Pro, L2ARC: Samsung 850 Pro, Pool 2: 1x Samsung 860 EVO 1TB , services: Samba AD, CIFS/SMB, ftp, ctld, rsync, syncthing, zfs snapshots.
2) XigmaNAS 12.1.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U3, 8GB out of 32GB ECC RAM, IBM M1215 crossflashed, IT mode, passthrough mode, 2x HGST 10TB , services: rsync.

localhost
Starter
Starter
Posts: 18
Joined: 24 Jul 2014 22:43
Status: Offline

Re: ZFS HDD Passwort verloren

#3

Post by localhost » 11 Feb 2020 10:51

Vielen Dank ms49434. Ja richtig, die Verschlüsselung erfolgte mit geli. Die Lektüre hilft etwas mehr Verständnis zu erlangen, aber mir ist nicht klar wo der Masterkey auf dem System genau liegt. In /var/backups/* liegen wohl nur die Metadaten der HDDs die ich auch per GUI sichern kann richtig? Wenn ich es richtig verstanden habe sind diese auch nicht verschlüsselt solange man das nicht per Konsole dediziert macht. Ich habe bei der Einrichtung lediglich über die GUI die Verschlüsselung vorgenommen.

EDIT: Ich denke ich habe eine Möglichkeit gefunden. Solange die HDDs attached sind, kann man mithilfe von "geli setkey /dev/adaX" die Passphrase neu setzen. Dabei muss man nur das neue Passwort zweimal eingeben und die alte Passphrase wird nicht abgfragt. Habe es gerade mit dem Backup-NAS und einer HDD getest.

User avatar
ms49434
Developer
Developer
Posts: 805
Joined: 03 Sep 2015 18:49
Location: Neuenkirchen-Vörden, Germany - GMT+1
Contact:
Status: Offline

Re: ZFS HDD Passwort verloren

#4

Post by ms49434 » 11 Feb 2020 13:09

localhost wrote:
11 Feb 2020 10:51
Vielen Dank ms49434. Ja richtig, die Verschlüsselung erfolgte mit geli. Die Lektüre hilft etwas mehr Verständnis zu erlangen, aber mir ist nicht klar wo der Masterkey auf dem System genau liegt. In /var/backups/* liegen wohl nur die Metadaten der HDDs die ich auch per GUI sichern kann richtig? Wenn ich es richtig verstanden habe sind diese auch nicht verschlüsselt solange man das nicht per Konsole dediziert macht. Ich habe bei der Einrichtung lediglich über die GUI die Verschlüsselung vorgenommen.
Der aktuelle Master Key file, den du mit geli backup erhälst (Metadaten = Master Key), nützt dir nichts, da dieser schon mit dem Passwort verschlüsselt ist.
Aus Gründen der Datensicherheit wird beim Erstellen einer verschlüsselten Partition über die GUI wird ein Master Key mit Passwortverschlüsselung ohne Zwischenschritte erstellt.

Du solltest jetzt/sofort/gleich damit anfangen, ein aktuelles Backup deines Pools zu erstellen, da schon ein Aushängen, ein Neustart oder ein Defekt zum vollständigen Datenverlust aufgrund der Passwort-Amnesie führt.
1) XigmaNAS 12.1.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U3, 22GB out of 32GB ECC RAM, LSI 9300-8i IT mode in passthrough mode. Pool 1: 2x HGST 10TB, mirrored, SLOG: Samsung 850 Pro, L2ARC: Samsung 850 Pro, Pool 2: 1x Samsung 860 EVO 1TB , services: Samba AD, CIFS/SMB, ftp, ctld, rsync, syncthing, zfs snapshots.
2) XigmaNAS 12.1.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U3, 8GB out of 32GB ECC RAM, IBM M1215 crossflashed, IT mode, passthrough mode, 2x HGST 10TB , services: rsync.

localhost
Starter
Starter
Posts: 18
Joined: 24 Jul 2014 22:43
Status: Offline

Re: ZFS HDD Passwort verloren

#5

Post by localhost » 11 Feb 2020 13:20

Das Backup läuft schon. Heißt das "gelis setkey /dev/adaX" bringt hier nichts? Auf dem Backup-NAS habe ich das getestet und es funktioniert. Folgendes habe ich dort getestet:

1. HDD verschlüsselt (über GUI)
2. HDD attached
3. Passphrase geändert (geli setkey)
4. HDD detached
5. HDD mit neuer Passphrase attached

User avatar
ms49434
Developer
Developer
Posts: 805
Joined: 03 Sep 2015 18:49
Location: Neuenkirchen-Vörden, Germany - GMT+1
Contact:
Status: Offline

Re: ZFS HDD Passwort verloren

#6

Post by ms49434 » 11 Feb 2020 14:06

localhost wrote:
11 Feb 2020 13:20
Das Backup läuft schon. Heißt das "gelis setkey /dev/adaX" bringt hier nichts? Auf dem Backup-NAS habe ich das getestet und es funktioniert. Folgendes habe ich dort getestet:

1. HDD verschlüsselt (über GUI)
2. HDD attached
3. Passphrase geändert (geli setkey)
4. HDD detached
5. HDD mit neuer Passphrase attached
Mache erst mal eine Datensicherung.

Es stimmt, dass Du die Passphrase ohne Eingabe der aktuellen Passphrase ändern kannst, da die verschlüsselte Partition aktiv (attached) ist. Bei einer inaktiven Partition würde GELI zusätzlich nach der aktuellen Passphrase fragen:

"When a provider is attached, the user does not have to provide an existing passphrase/keyfile."
1) XigmaNAS 12.1.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U3, 22GB out of 32GB ECC RAM, LSI 9300-8i IT mode in passthrough mode. Pool 1: 2x HGST 10TB, mirrored, SLOG: Samsung 850 Pro, L2ARC: Samsung 850 Pro, Pool 2: 1x Samsung 860 EVO 1TB , services: Samba AD, CIFS/SMB, ftp, ctld, rsync, syncthing, zfs snapshots.
2) XigmaNAS 12.1.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U3, 8GB out of 32GB ECC RAM, IBM M1215 crossflashed, IT mode, passthrough mode, 2x HGST 10TB , services: rsync.

localhost
Starter
Starter
Posts: 18
Joined: 24 Jul 2014 22:43
Status: Offline

Re: ZFS HDD Passwort verloren

#7

Post by localhost » 11 Feb 2020 20:24

Die Datensicherung dauert leider länger (weil die CPU kein AES-NI hat (N54L)), aber ich melde mich zurück wenn es gegen Ende der Woche durchgelaufen ist. Bis dahin erstmal Danke für die Unterstützung :)

EDIT 2020/02/21: Die Dasi hat länger gedauert, aber ich das NAS heute neu gestartet und ich konnte die HDD wieder entschlüsseln. :D

Post Reply

Return to “Deutsch”