DeeBop Posted May 9 Share Posted May 9 (edited) Hallo allerseits, ich bin seit kurzem neu bei Unraid und teste es gerade die aktuelle Version (6.12.10) mit einem Server, der 3 x SATA-Festplatten und 1 x SSD enthält. Die 3 SATA-Festplatten haben je 12 TB, die SSD 512 GB; Da ich sensible Daten (Fotos, Dokumente, Passwörter, etc.) auch davor schützen möchte, dass Sie in falsche Hände geraten, wenn der Server aus der Wohnung gestohlen wird, ist eine Verschlüsselung für mich unerlässlich. Aber da hapert es leider schon bei mir: Die SATA Festplatten habe ich als Array definiert, 1 davon als Parity; Die SSD ist als Cache definiert. Alle sollen das XFS Dateisystem und ein keyfile zur Verschlüsselung verwenden. Doch egal welche Datei ich auch als Schlüssel verwenden, nach einem Neustart akzeptiert Unraid die Schlüsseldatei nicht mehr und wirft immer den Fehler "wrong key" aus. Hab jetzt auch mehrfach wieder von XFS zu btrfs und wieder zurück gewechselt, daziwschen immer den Schlüssel aus Unraid gelöscht und immer wieder das gleiche. Die Schlüsseldatei erstelle ich auf einem Windows-System, hab aber auch schon eine Bilddatei, die ich aus dem Internet geladen habe ohne Erfolg verwendet. Muss für das Keyfile noch irgendwie eine Leseberechtigung gesetzt werden? Wenn ich zur Verschlüsselung ein pasphrase nehme, gibt es keine Probleme. Edited May 9 by DeeBop Quote Link to comment
DataCollector Posted May 10 Share Posted May 10 (edited) 1 hour ago, DeeBop said: Die SATA Festplatten habe ich als Array definiert, 1 davon als Parity; Die SSD ist als Cache definiert. Soweit, so normal. 1 hour ago, DeeBop said: Alle sollen das XFS Dateisystem und ein keyfile zur Verschlüsselung verwenden. Ich nutze zwar passkey, aber keyfile soll ja auch gehen. 1 hour ago, DeeBop said: Doch egal welche Datei ich auch als Schlüssel verwenden, nach einem Neustart akzeptiert Unraid die Schlüsseldatei nicht mehr und wirft immer den Fehler "wrong key" aus. Nur so als frage: wo ist das keyfile denn abgelegt? 1 hour ago, DeeBop said: Hab jetzt auch mehrfach wieder von XFS zu btrfs und wieder zurück gewechselt, daziwschen immer den Schlüssel aus Unraid gelöscht und immer wieder das gleiche. ich würde btrfs in einem unraid ab version 6.12.x nicht mehr nutzen! 1 hour ago, DeeBop said: Die Schlüsseldatei erstelle ich auf einem Windows-System, hab aber auch schon eine Bilddatei, die ich aus dem Internet geladen habe ohne Erfolg verwendet. Und wo hast Du dieses Keyfile abgelegt? (und bitte schreibe jetzt nicht: auf einer Disk im Array oder im ebenfalls verschlüsselten Pool oder so). Edited May 10 by DataCollector Quote Link to comment
DeeBop Posted May 10 Author Share Posted May 10 (edited) 36 minutes ago, DataCollector said: ich würde btrfs in einem unraid ab version 6.12.x nicht mehr nutzen! Und wo hast Du dieses Keyfile abgelegt? (und bitte schreibe jetzt nicht: auf einer Disk im Array oder im ebenfalls verschlüsselten Pool oder so). Wegen btrfs: schon klar... das hatte ich auch nicht vor. Aber das hab ich jetzt nur als Zwischenschritt gemacht um sicherzugehen, dass die "Verschlüsselung" wieder entfernt ist, um es danach nochmal mit "XFS enc" zu probieren. Keyfile ist momentan noch nirgends konkret abgelegt und ich ich wähle diesen einfach im Browser aus (von einem Windows Laptop, wo ich das File auch erstellt habe). Hab jetzt noch das hier woanders gefunden: Quote 1. It's very important to follow the first step i.e. writing the keyfile using echo command. Any other means simply didn't work for me. If I did it via nano, unraid would refuse to unlock the array saying its an invalid keyfile. 2. Copying from remote share somehow always ended up with a keyfile that was having executable attribute (* next to it). I had to add "chmod -x /root/keyfile" in the script that goes into the go file after the file was copied. Es ist aber doch schon so, dass das Keyfile irgendeine Art von Datei seien kann (also z.B. ein Foto so wie bei Truecrypt) und nicht eine Textdatei, in der der Passphrase als Klartext gespeichert ist, oder? Das wäre ja irgendwie auch ein komisches Sicherheitskonzept.... Eigentlich wollte ich später das Keyfile auch noch per sFTP von einem anderen Server abholen lassen, ähnlich wie Spaceinvader One es hier beschrieben hat, aber wenn das jetzt schon so anfängt... 🙄 Hatte hier auch schon irgendwo gelesen, dass die Entschlüsselung manchmal auch futsch gehen kann, wenn Unraid auf eine neue Version geupdatet wird. Schade: was nutzen einem die vielen tollen Plugins und Tools in Unraid, wenn nicht einmal eine so wichtige und grundlegende Sache rund läuft?? Edited May 10 by DeeBop Quote Link to comment
DataCollector Posted May 10 Share Posted May 10 15 minutes ago, DeeBop said: Wegen btrfs: schon klar... das hatte ich auch nicht vor. Aber das hab ich jetzt nur als Zwischenschritt gemacht um sicherzugehen, dass die "Verschlüsselung" wieder entfernt ist, um es danach nochmal mit "XFS enc" zu probieren. Keyfile ist momentan noch nirgends konkret abgelegt und ich ich wähle diesen einfach im Browser aus (von einem Windows Laptop, wo ich das File auch erstellt habe). Du magst es erstellt haben, aber ich frage erneut: wo hast Du das File gespeichert. Auf dem Windowsgerät? 15 minutes ago, DeeBop said: Es ist aber doch schon so, dass das Keyfile irgendeine Art von Datei seien kann (also z.B. ein Foto so wie bei Truecrypt) und nicht eine Textdatei, in der der Passphrase als Klartext gespeichert ist, oder? Das wäre ja irgendwie auch ein komisches Sicherheitskonzept.... Ich nutze Passphrase, aber soweit ich das Video von Spaceinvader1 richtig verstanden hatte ist es das keyfile, welches (vor etlichen Jahren) unaid in der damals verwendeten Version in die Ramdisk geschrieben hatte. Nicht irgendeine beliebige Datei. Achja und soweit ich es sehe, ist das keyfile bei neueren unraidversionen nicht mehr an der erwähnten Stelle im root zu sehen. Somit wird es möglicherweise auch nichts helfen das File beim Start dort hin zu kopieren. die Anleitung von SI1 scheint eben etwas in die Jahre gekommen zu sein. 15 minutes ago, DeeBop said: Schade: was nutzen einem die vielen tollen Plugins und Tools in Unraid, wenn nicht einmal eine so wichtige und grundlegende Sache rund läuft?? Dir ist aber schon aufgefallen, daß diese Sache mit dem Keyfile download vor den Start nicht das default Verhalten von unraid ist? Man schiebt das Keyfile auf dem Weg der SI1 zeigt nur im Gofile unter. Das ist also sowas, wie man es einen Hack/lifehack nennt. Quote Link to comment
Solution DeeBop Posted May 10 Author Solution Share Posted May 10 (edited) Oh Mann, wie peinlich.... es lag an mir und nicht an Unraid: ich hab diesen Befehl aus dem Tutorial zum anlegen des Keyfiles einfach 1:1 übernommen : Quote echo -n passphrase >/boot/keyfile Und ich dachte dabei immer, dass passphrase ein Schlüsselbegriff bzw. Befehl ist, der Unraid mitteilt, das festgelegte Kennwort aus dem flüchtigen Speicher zu holen und dann in die Datei zu speichern. Dabei ist mit passphrase natürlich das aktuell gesetzte Kennwort gemeint 😆 Also eigentlich besser ausgedrückt mit Anführungszeichen: echo -n "passphrase" >/boot/keyfile Und es ist tatsächlich nur eine Datei mit dem Passwort im Klartext und nicht so wie bei Truecrypt (oder Veracrypt oder Keepass), dass man eine x-beliebige Datei als Schlüsseldatei verwenden kann. Also gut aufpassen, wo man die Datei ablegt. Jeder der den Inhalt der Datei einmal gelesen und sich gemerkt hat, kann mit der Passphrase auch ohne die Datei die Laufwerke entschlüsseln.... Hätte eigentlich erwartet, dass das im Keyfile nur ein Hash vom Kennwort oder sowas gespeichert wird... Deswegen bin ich auch nicht auf die naheliegendste Lösung gekommen! 🤪 Edited May 10 by DeeBop 1 1 Quote Link to comment
warp760 Posted May 12 Share Posted May 12 On 5/10/2024 at 2:15 AM, DataCollector said: ich würde btrfs in einem unraid ab version 6.12.x nicht mehr nutzen! Warum? Sind da Probleme bekannt? Quote Link to comment
alturismo Posted May 12 Share Posted May 12 1 hour ago, warp760 said: Warum? Sind da Probleme bekannt? nicht mehr wie vorher auch, dafür ist aber zfs für raidZ pools ja jetzt integriert als Alternative ... Quote Link to comment
warp760 Posted May 12 Share Posted May 12 Mich hat jetzt das "ab 6.12.x" verwundert... also wenn alles läuft so lassen? Quote Link to comment
alturismo Posted May 12 Share Posted May 12 15 minutes ago, warp760 said: Mich hat jetzt das "ab 6.12.x" verwundert... also wenn alles läuft so lassen? klar ... btrfs macht halt einfach oft Issues, gibt jedoch auch genug Systeme wo es einfach sauber läuft ... Für mich persönlich ist es ein no-go mittlerweile, aber wenn es läuft, würde ich nicht wechseln. Quote Link to comment
DataCollector Posted May 12 Share Posted May 12 4 hours ago, warp760 said: Warum? Sind da Probleme bekannt? Du darfst hier gerne nach den zahlreichen Problemmeldungen in Verbindung mit btrfs suchen. Diese Mühe nehme ich Dir jetzt nicht ab. Quote Link to comment
DataCollector Posted May 12 Share Posted May 12 2 hours ago, warp760 said: Mich hat jetzt das "ab 6.12.x" verwundert... also wenn alles läuft so lassen? Seit 6.12.x gibt es die zfs Alternative für den Verbund mehrerer Festplatten/SSD, welche mir bisher nicht mit so vielen Problemberichten hier aufgefallen ist. Vorher war einem im Pool nichts anderes als btrfs möglich um das zu erzielen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.