ComputerBase Menü
Aktuelles

Dattenrettung RAID5 AES Verschlüsselt QNAP NAS

C

cart22

Cadet 2nd Year
Registriert
Dez. 2014
Beiträge
29
Hallo zusammen,

Ich habe ein ganz großes Problem mit meiner QNAP 4Bay NAS (TS431+).
In meiner NAS sind 4x Seagate 2TB HDDs verbaut, welche im RAID5 laufen.

Die Daten wurden über die QNAP AES Verschlüsselung verschlüsselt.
Leider ist durch ein Brand das aufgeschriebene Kennwort weg:mad::mad:

Jetzt komme ich nicht mehr an meine Daten. Mir wäre es sehr wichtig wenn ich meine Bilder wiederherstellen könnte.
Der Rest muss nicht rekonstruiert werden.

Hatte schon bei einem "Profi" angerufen, dort wurden mir die Kosten Telefonisch auf 4000-8000€ geschätzt. Er sagte ebenfalls es kann nur wendern ALLEs rekonstruiert werden nicht nur die Bilder.
Insgesammt sind es ca 5TB Daten. Finde dies Preislich total unverschämt!

Gibt es eine möglichkeit die Daten selber noch zu retten ? Die Software kann auch ruhig 500€ kosten, solange das damit läuft.
Oder kennt wer ein Unternehmen was dies Konstengrünster erledigen kann?

Wäre sehr Dankbar wenn ihr mir weiterhelfen könnt.

Gruß
Cart22
 
Zuletzt bearbeitet:
Könnte das helfen? info

Mache aber vorher auf jeden Fall ein Konfigurationsbackup!
 
Nur, wenn das verschlüsselte Volume auf auto-mount ist. Ansonsten natürlich nicht. und@TE: wenn die wirklich mit AES256 und starkem Passwort verschlüsselt sind und der Key nicht auf der NA hinterlegt war, kommt da auch kein "Profi" ran.
Wurde die Keyfile mal auf einen Rechner exportiert? Bei meiner Synology geht das zumindest. Ansonsten sind die Daten weg.

Wenn die so wichtig sind, warum gabs kein weiteres Backup? Die NAS war ja anscheinend der Hauptspeicher für die Bilder und nicht der Backup Ort.
 
Starke Verschlüsselung wie AES256 ist dafür da, dass niemand ohne Kennwort an die Daten rankommt. Gilt für Laien wie dich genauso wie für Profis, die dafür 8k€ haben wollen, bis hin zum FBI & co.

Solang das Volume sich beim Start nicht automatisch entschlüsselt oder du das Kennwort noch irgendwo anders auftreiben kannst, musst du die Daten abschreiben.

Wenn es ein sehr einfaches Passwort war (wenige Stellen, keine Sonderzeichen) kann man es mit einem Brute-Force Angriff probieren - also einfach alle möglichen Kombinationen durchgehen. Je nach Anzahl der Hashcycles kann das aber auch unmöglich werden, gut implementierte Verschlüsselungen sind dagegen auch geschützt, indem jede Passwortüberprüfung einige Sekunden dauert.
Für Brute-Force braucht man aber keinen teuren Profi, das kannst du auch selber machen (Programme sollte man im Netz finden oder kann es flott selber machen / für ein paar € von jemand anders machen lassen). Geht aber wie gesagt nur bei einfachen Passwörtern.

Und für's nächste mal: von wichtigen Daten immer mind. 2 räumlich getrennte Backups haben. Meine Daten lagern bei mir, meinem Bruder und meinen Eltern, genau wie auch deren Daten jeweils, inkl. Zugangsdaten.
 
Zuletzt bearbeitet:
"Finde dies preislich total unverschämt".. Mir kam der Kaffee aus der Nase, als ich das las.. Was ist daran unverschämt. DU bist selbst in der Haftung und DU bist selbst für deine Daten verantwortlich und DU solltest immer ein Backup haben (externe HDD, die ausgeworfen wird nach dem sichern etc. pp.)..
 
Der "Profi" ist sogar recht günstig:
Eine AES256 Verschlüsselung zu knacken ist aktuell fast unmöglich, ausser das Password ist aus dem sozialen Umfeld des Erstellers herleitbar.
Bei Verschlüsselung ist eines wichtig: Man sollte wissen, was man tut, wenn man etwas verschlüsselt. Es gibt dort kein einfaches Passwort-Reset durch einen Admin!
 
Ich meine das das Kennwort 2 aneinander gereite Standartkennwöter von mir sind mit einem Sonderzeichen drin.
Sollte so 10 Zeichen sein.
Finde so über google kein Tool für QNAP Bruteforce. Nur für Mail Accounts etc.
Wo kann ich mir sowas programmieren lassen?


Autokiller677 schrieb:
Starke Verschlüsselung wie AES256 ist dafür da, dass niemand ohne Kennwort an die Daten rankommt. Gilt für Laien wie dich genauso wie für Profis, die dafür 8k€ haben wollen, bis hin zum FBI & co.

Solang das Volume sich beim Start nicht automatisch entschlüsselt oder du das Kennwort noch irgendwo anders auftreiben kannst, musst du die Daten abschreiben.

Wenn es ein sehr einfaches Passwort war (wenige Stellen, keine Sonderzeichen) kann man es mit einem Brute-Force Angriff probieren - also einfach alle möglichen Kombinationen durchgehen. Je nach Anzahl der Hashcycles kann das aber auch unmöglich werden, gut implementierte Verschlüsselungen sind dagegen auch geschützt, indem jede Passwortüberprüfung einige Sekunden dauert.
Für Brute-Force braucht man aber keinen teuren Profi, das kannst du auch selber machen (Programme sollte man im Netz finden oder kann es flott selber machen / für ein paar € von jemand anders machen lassen). Geht aber wie gesagt nur bei einfachen Passwörtern.

Und für's nächste mal: von wichtigen Daten immer mind. 2 räumlich getrennte Backups haben. Meine Daten lagern bei mir, meinem Bruder und meinen Eltern, genau wie auch deren Daten jeweils, inkl. Zugangsdaten.
Zum Vergrößern anklicken....
 
Toaster05 schrieb:
"Finde dies preislich total unverschämt".. Mir kam der Kaffee aus der Nase, als ich das las..
Zum Vergrößern anklicken....

Ich hatte grade eine ähnliche Erfahrung^^


Das mit deinem Brandschaden tut mir sehr leid. Sowas trifft einen hard und auch wenn die materiellen Verluste durch eine Versicherung ausgeglichen werden, werden es die ideellen Verluste nicht. Da möchte man gerne auf die Erinnerungen in Form von Fotos blicken können.

Leider war dein Profi nicht Profi genug (oder mehr Profi als jeder von uns ahnt) um dir sagen zu können, dass eine per AES256 verschlüsselte Datei/Festplatte/RAID-Verbund nicht ohne Passwort entschlüsselbar ist. Sofern das Passwort nicht im NAS gespeichert war (die Partitionen wurden beim starten des NAS automatisch entschlüsselt) und das NAS nicht defekt ist, sind die Daten noch zu retten.
Ist das NAS defekt (aber die Festplatten wurden beim booten vom NAS automatisch entschlüsselt), kannst du es mit den 4-8k€ probieren. Vielleicht kann er das Passwort aus dem internen Speicher des NAS rekonstruieren. Und da sind u.U. schon invasive Methoden für nötig. Ich finde den genannten Betrag quasi preiswert dafür.

Ansonsten, auch wenn es nur für die Zukunft hilft: BackUp (täglich, externe Platte, nur angeschlossen/eingeschaltet während des Backups) + BackUp (wöchentl. - monatl.) + BackUp (wöchentl. - monatl. an einem anderen Ort, wegen Schutz vor Brand- und Wasserschäden; immer in diesem Zyklus mit dem BackUp an Position 2 austauschen)
 
Die Datenträger müssen nach dem dem Booten der NAS nochmal extra entschlüsselt werden!
Also ist die Wiederherstellung erstmal kein Thema.

Kennt denn jetzt wer ein Bruteforce Tool ? Finde sowas nur für den normalen Admin QNAP Account.
 
Noch als kleiner Einwurf bezüglich Bruteforce-Software: Sei da vorsichtig bei der Nutzung. Da kann man sich bestimmt auch einiges an Schadsoftware einfangen. Würde das, wenn überhaupt, nur mit einem Rechner und dem NAS im Netzwerk machen (I-Net für alle Geräte unterbinden) und beide Systeme (NAS und PC) hinterher komplett zurücksetzen oder ein Image einspielen.
 
Wenn das pw aus zwei bekannten Passwörtern besteht, die mit eienm Sonderzeichen verbunden sind, dann kann man doch manuell versuchen das pw zu entschlüsseln. Oder habe ich da was falsch verstanden? Die möglichen Kombinationen sind in dem Fall doch begrenzt.
 
Die möglichkeiten sind auf jeden Fall begerenzt. Leider habe ich es durch selbstversuche nicht geschafft.

Ich würde für das Bruteforcetool meine Eigene Wordlist einfügen. Wo auch die Kennwörter drin sind.

Nur habe ich nicht so ein Programm dafür...

Gibt es hier jemanden der mir sowas programmieren kann ? Natürlich zahle ich dafür auch.

Danke
 
Achso, das mit den Standartkennwörtern hattest du während meiner Schreibarbeit geposted.

Wenn es Standartkennwörter sind:
  1. Mache via dd ein Diskdump auf 4 identisch große oder größere Festplatten. (damit du eine Version zum dran arbeiten hast. Nicht, dass du bei einem Fehler alles zerstörst)
  2. Baue die kopierten Festplatten dort ein
  3. Mache dir eine Liste aus allen Kombinationen deiner Standartpasswörter mit allen möglichen/in Frage kommenden Sonderzeichen
  4. Setz dich eine Stunde hin und probiere es aus

An einem PC würde dir bruteforce kaum etwas nützen. Schließlich muss dafür das RAID am PC geladen werden. Ich glaube nicht, dass man ein QNAP-RAID5 an einem Standart-PC mounten kann. Deswegen gibt es wohl auch keine Tools dafür.

Edit: Wenn das nicht funktioniert. Man kann sicherlich 1 Liste mit Wörtern nehmen, in ein Skript schmeißen und am Ende kommt eine viel längere Liste raus, die alle möglichen Kombinationen deiner ersten Liste mit allen möglichen Sonderzeichen enthält bei rum. Aber das Eintippen musst du aus o.g. Gründen wohl selbst erledigen. Sry.
 
Zuletzt bearbeitet:
Wo gibt man denn das Passwort ein? Ich denke mal übers vom PC aus oder hat das QNAP eine eigene Tastatur?

Solang es vom PC aus eingegeben wird kann man da auch mit einem Programm einfach immer ein Passwort in das Feld einfügen und Enter drücken lassen.

Sowas kann man z.B. mit AutoHotKey sehr leicht basteln.
 
ja würde über den PC laufen.

Ich habe in der Vergangenheit mal was mit MacroX gebastelt.
Werde es damit mal testen

Danke
 
Und wieder einmal zeigt sich, dass die Verschlüsselung am Ende nur einem am Zugriff auf die Daten hindert: Deren Besitzer! Man sollte von verschlüsselten Daten immer mindestens ein unverschlüsseltes Backup haben, welches eben physikalisch vor fremden Zugriffen gesichert ist, denn Verschlüsselung schützt eben nur vor dem Zugriff auf Daten durch Leute die das Medium in die Finger bekommen, ausspioniert wird man hingen i.d.R. durch Schadsoftware.
 
Also "nur einem" ist doch etwas übertrieben. Man sollte sich halt immer erst informieren und mit der Materie beschäftigen. In ähnlichen Sackgassen kann man auch stecken, wenn man ohne Ahnung eine saubere Komplettformatierung durchführt und da wird auch kaum einer ankommen und behaupten so etwas würde nur dem Benutzer schaden.
 
Brutforce macht doch bei der Verschlüsselung keinen Sinn weil die Rechner nicht leistungsfähig genug sind das in einer halbwegs brauchbaren Zeit zu schaffen. Das würde doch mehrere 1000 Jahre laufen und das hat wohl weniger Sinn
 
Gibt es da nicht Tools, die mit der Unterstützung der Grafikkarte diese "Angriffe" schneller durchführen ?

Ich meine sogar mich erinnern zu können, das hierfür spezielle Rechner mit mehreren Grafikkarten parallel eingesetzt werden.
 
Zuletzt bearbeitet: (Ergänzung)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Unplayable
AES Verschlüsselte Bilder mit Handy Backup entschlüsseln möglich?
Antworten
6
Aufrufe
3.385
madmax2010
madmax2010
S
Performance bei QNAP-NAS mit AES Verschlüsselung vs. USB-Laufwerk mit Bitlocker
Antworten
6
Aufrufe
4.184
Shrek2
S
AbstaubBaer
News AES-verschlüsselte Funkperipherie von Cherry
2 3
Antworten
57
Aufrufe
9.374
Amusens
A
N
SSDs AES-Verschlüsselung sicher?
Antworten
4
Aufrufe
1.474
Holt
H
Nero Atreides
Sicherheit von Hardware-AES-Verschlüsselung mit ATA-Passwort bei SSDs?
Antworten
9
Aufrufe
4.125
Bogeyman
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz