NAS verschlüsseltes volume remote entsperren

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Re: NAS verschlüsseltes volume remote entsperren

Beitragvon lordpeng » Mo 16 Mär, 2015 08:47

>Ja wieso will der Kunde das nicht am Gerät entsperren?
das soll nicht deine sorge sein ... hat aber einerseits was damit zu tun, dass es eine hohe mitarbeiterfluktuation gibt

>Schon mal daran gedacht das man Daten auch umleiten kann?
das ist keine option
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: NAS verschlüsseltes volume remote entsperren

Beitragvon Riddik » Mo 16 Mär, 2015 09:51

:popcorn:
erste Reihe sitz.....

@lordpeng
deine Geduld ist schon bemerkenswert :D
____________________________________________________
Lg Riddik
Riddik
Board-User Level 1
Board-User Level 1
 
Beiträge: 637
Registriert: Di 14 Feb, 2012 09:44

Re: NAS verschlüsseltes volume remote entsperren

Beitragvon dadaniel » Mo 16 Mär, 2015 09:56

Ein Script am NAS erstellen das nach dem Hochfahren zuerst den Schlüssel via wget von deinem via VPN verbundenen Server abholt und z.B. unter /tmp/mykey.key ablegt, dann

/sbin/cryptsetup luksOpen /dev/sdc3 encdisk --key-file=/tmp/mykey.key

Hab ich auf die schnelle via Google im QNAP Forum gefunden...
A1 Internet S 40/10 Mbit
dadaniel
Board-User Level 1
Board-User Level 1
 
Beiträge: 632
Registriert: So 16 Jan, 2005 14:10
Wohnort: Graz-Umgebung

Re: NAS verschlüsseltes volume remote entsperren

Beitragvon kleinem » Mo 16 Mär, 2015 10:02

Nachdem es anscheinend auch die Anforderung/Präferenz gibt commodity Hardware zu verwenden, möchte ich dir noch FreeNAS ans Herz legen.

pros:
ZFS!
-> NFSv4acls
-> AES encryption (nicht sicher inwieweit durch FreeNAS frontend unterstützt)
AD Integration
Gibts auch als Enterprise Appliance mit entsprechendem support. (genannt TrueNAS)
OpenSource
basiert auf BSD
uvm..

contra:
"DIY"
community support (siehe TrueNAS referenz oben)
Hardware ~300€ Teurer als eine Vergleichbare Synology (zumindest mein Build mit desginercase und fanless PSU)
Für feintuning v. services oder Parametern u.U. fricklerei im OS notwending


Du kannst es dir ja zumindest mal in einer VM anschauen...
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: NAS verschlüsseltes volume remote entsperren

Beitragvon lordpeng » Do 11 Apr, 2019 11:04

falls das noch jemanden interessieren sollte, ich habe es mit einem QNAP NAS gelöst, das in einer unveränderten Konfiguration vorliegt, dadurch ist gewährleistet, dass das ganze einen möglichst kleinen Footprint hat und auch nach Firmware updates vom NAS weitestgehend problemlos funktionieren sollte

der lock/unlock befehl wird zeitgesteuert von einem remote Server auf der anderen seite des VPN's via plink am nas ausgeführt

das ganze sieht dann in der Praxis so aus

Unlock des verschlüsselten Volumes
Code: Alles auswählen
plink -batch -l ADMIN -pw PASSWORT IP-NAS 'qcli_encrypt -u volumeID=1 unlock_type=0 keyStr=GEHEIMERKEY sid=`qcli -l user=ADMIN pw=PASSWORT |grep sid |cut -d ' ' -f 3`'


Lock des verschlüsselten Volumes
Code: Alles auswählen
plink -batch -l ADMIN -pw PASSWORT IP-NAS 'qcli_encrypt -l volumeID=1 sid=`qcli -l user=ADMIN pw=PASSWORT |grep sid |cut -d ' ' -f 3`'


Status des verschlüsselten Volumes abfragen
Code: Alles auswählen
plink -batch -l ADMIN -pw PASSWORT IP-NAS 'qcli_volume -i sid=`qcli -l user=ADMIN pw=PASSWORT |grep sid |cut -d ' ' -f 3`'


falls jemand sowas mal nachbauen will, man braucht ein QNAP NAS das Festplattenverschlüssellung unterstützt, weiters braucht man einen remote rechner der das Kommando ausführt, in meinem fall ist das ein Windows Server auf dem plink zeitgesteuert aufgerufen wird um das Kommando via sicherer SSH Verbindung an das zu NAS schicken
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Vorherige

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 40 Gäste