Permissões quebradas do sistema de arquivos QNAP eCryptFS

Question

Permissões quebradas do sistema de arquivos QNAP eCryptFS

#1 resposta do (1 votos)
#2 resposta do (1 votos)

5

Depois de um problema com o meu dispositivo QNAP, tive que fazer uma carga de recuperação manual de dados, e só consegui recuperar meus dados criptografados.

Parece que a QNAP usa o eCryptFS para fazer isso. Eu consegui configurar a frase secreta (com ecryptfs-add-passphrase --fnek ) e montei o sistema de arquivos com:

mount /mnt/md3/.__eN__securedocs/ /mnt/md3/documents/Secure/ -t ecryptfs \
  -o rw,ecryptfs_sig=b04b010ba4c32521,ecryptfs_fnek_sig=4f23065f483e5b1c,ecryptfs_unlink_sigs,relatime,ecryptfs_cipher=aes,ecryptfs_key_bytes=32

Eu posso ver meus arquivos, mas as permissões estão em um estado que nunca vi antes de torná-las impossíveis de interagir, nem mesmo o suficiente para copiar:

[~] # ll /mnt/md3/documents/Secure/                                                                                                                                                                                          
/bin/ls: cannot access /mnt/md3/documents/Secure/battle.net.txt: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/steam.txt: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/Work: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/Passport Application Declaration.pdf: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/Bills: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/Car: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/Receipts: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/.DS_Store: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/._.DS_Store: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/House: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/Banking: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/hmpo_reminder_2016_02_25.pdf: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/hmrc_tax_code_2017_2018.pdf: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/hmrc_tax_refund_2016_2017_full.pdf: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/hmrc_tax_refund_2016_2017.pdf: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/2017_11_26_disclosure_scotland_details.pdf: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/2017_11_29_disclosure_scotland_basic_disclosure.pdf: No such file or directory
/bin/ls: cannot access /mnt/md3/documents/Secure/passport_scan.pdf: No such file or directory
total 12K
drwxrwxrwx 10 admin administrators 4.0K Feb 13 10:21 ./
drwxrwxrwx  9 admin administrators 4.0K Feb 13 09:53 ../
-?????????  ? ?     ?                 ?            ? .DS_Store
-?????????  ? ?     ?                 ?            ? ._.DS_Store
drwxr-xr-x  2 admin administrators 4.0K Apr  9  2017 .digest/
-?????????  ? ?     ?                 ?            ? 2017_11_26_disclosure_scotland_details.pdf
-?????????  ? ?     ?                 ?            ? 2017_11_29_disclosure_scotland_basic_disclosure.pdf
d?????????  ? ?     ?                 ?            ? Banking/
d?????????  ? ?     ?                 ?            ? Bills/
d?????????  ? ?     ?                 ?            ? Car/
d?????????  ? ?     ?                 ?            ? House/
-?????????  ? ?     ?                 ?            ? Passport Application Declaration.pdf
d?????????  ? ?     ?                 ?            ? Receipts/
d?????????  ? ?     ?                 ?            ? Work/
-?????????  ? ?     ?                 ?            ? battle.net.txt
-?????????  ? ?     ?                 ?            ? hmpo_reminder_2016_02_25.pdf
-?????????  ? ?     ?                 ?            ? hmrc_tax_code_2017_2018.pdf
-?????????  ? ?     ?                 ?            ? hmrc_tax_refund_2016_2017.pdf
-?????????  ? ?     ?                 ?            ? hmrc_tax_refund_2016_2017_full.pdf
-?????????  ? ?     ?                 ?            ? passport_scan.pdf
-?????????  ? ?     ?                 ?            ? steam.txt

Outros posts na net dizem que isso é causado pelo fato de o diretório que contém não ter permissão de execução, mas como pode ser visto no snippet acima, que esta não é a causa aqui, pois a permissão de execução está presente.

Alguma idéia de como superar esse último obstáculo?

encryption ecryptfs data-recovery disk-encryption qnap

por kemra102 11.03.2018 / 21:27

2 respostas

Tags encryption ecryptfs data-recovery disk-encryption qnap

Por que o texto copiado por xclip colado no Gmail no Firefox transforma as quebras de linha em espaços? dnsmasq configurado pelo NetworkManager não consegue encaminhar pedidos

score 1 · Answer 1

Nenhum desses diretórios tem permissão de execução. De acordo com as informações fornecidas, você tentou montar o diretório como rw e ro . Você precisará montar o sistema de arquivos como rwx . No entanto, seu problema pode estar relacionado a como as permissões do sistema de arquivos foram prejudicadas pela recuperação de dados.

Parece que outras pessoas que têm o seu problema estão usando o QNAP em um ambiente do Windows Active Directory. Esta postagem no fórum envolve essa questão e pode lançar um pouco de luz se o seu ambiente estiver ligado a um Active Directory do Windows. Este é outro post envolvendo o Windows. Eu também encontrei este post . Não tenho certeza se são aplicáveis, mas aparecem quando pesquisamos sobre o seu problema.

Estou fazendo referência ao Wiki do Arch Linux no ecryptfs e no Arch Linux Wiki na montagem do NTFS. Aqui estão os links para o Wiki do QNAP sobre permissões de subpastas e o Categorias de Recuperação de Dados . Isso também deve ajudar a fornecer mais informações sobre como solucionar seu problema.

Reinstale seu sistema de arquivos e corrija as permissões

Eu começaria tudo de novo. Reinicie e remonte seus sistemas. Se o comando mount funcionou antes para permitir que você descriptografe seu sistema de arquivos e monte-o, então é necessário alterar as permissões do diretório como root (sudo) para:

chmod go= [root directory name]

Você também pode tentar montar manualmente o ecryptfs usando o wrapper:

ecryptfs-mount-private Path/To/File/System

Novamente, chmod pode ajudar após essa etapa também se as permissões continuarem ausentes. Você será solicitado para a senha de montagem para o seu ecryptfs com o comando acima.

Se você puder comentar sobre qualquer problema adicional, atualizarei com respostas com soluções mais relevantes. Acredito que o seu problema pode estar ligado a uma recuperação de dados desfigurada (para resolver você precisará seguir um guia sobre como a QNAP recomenda a recuperação de dados) ou pode estar relacionada às configurações da lista de controle de acesso NFS ou NTFS que impedem as permissões adequadas. Isso só deve ser relacionado se o seu ambiente também estiver vinculado ao Windows. Se alguém tiver alguma correção para adicionar, eu agradeceria muito. Melhor da sorte!

score 1 · Answer 2

Eu tive um problema semelhante devido ao hardware defeituoso, mas não estava em um QNAP, então pode não se aplicar.

No entanto, lembro-me da mesma saída ls estranha.

O que eu fiz foi simplesmente montar a partição como leitura / gravação e forçar a propriedade e as permissões. Lembro-me de ter feito isso duas vezes, mas não me lembro do motivo (talvez eu tenha digitado errado alguma coisa).

chmod -R a+rwx /mnt/md3/documents/Secure
chown -R admin:administrators /mnt/md3/documents/Secure

Eu também tive alguns problemas com ACLs, resolvidos da mesma maneira.

Por sorte, era uma partição de documentos e eu não tinha pressa, não poderia ser incomodado em fazer uma restauração lenta de backups.

Você pode tentar com um arquivo ou um diretório e ver se isso se aplica.

Assumindo que o mount e o fsck foram bem, isso significa que seus dados devem ser utilizáveis. No entanto, faça um backup do contêiner criptografado desmontado e, se possível, monte e experimente a cópia.

Após a recuperação, coloque todos os arquivos em segurança em um disco de backup, execute uma restauração completa de fábrica no QNAP (provavelmente remover os discos, formatá-los e colocá-los de volta é suficiente - o QNAP deve reinicializá-los por conta própria. sabe que as unidades Synology e Terastore funcionam), depois coloque os arquivos de volta. Dessa forma, você saberá que pode confiar no sistema de arquivos QNAP novamente.