Entschlüsseln eines Pools nach CleanInstall

Status
Not open for further replies.

bw1faeh0

Dabbler
Joined
Jun 1, 2014
Messages
26
Hallo zusammen,

Ich habe FreeNAS 11.1 auf einem neuen USB-Stick installiert und nicht, wie bisher immer, ein Upgrade einer bestehenden Installation gemacht.
Von meiner bestehenden Installation (11.0-U4) habe ich dein Einstellungen, den GELI.key und Recovery.key herunter geladen. Nach der Installation von 11.1 habe ich die Einstellungen hineingeladen, was ohne Probleme funktioniert hat. Mein Pool wird mir (verschlüsselt) auf der Website angezeigt (Rubrik "Speicher").

Leider schaffe ich es nur mit Hilfe des Recovery Keys den Pool zu entsperren. Das Passwort (allein) reicht nicht.

Ich bekomme folgende Fehlermeldung, wenn ich lediglich das Passwort verwende:
Code:
uwsgi: [middleware.exceptions:36] [MiddlewareError: Unable to geli attach gptid/cd672e83-e99f-11e3-a12d-20cf30933ebd: geli: Cannot open keyfile /data/geli/6d3cf55b-4b24-436a-9b28-9cf83dbdf78b.key: No such file or directory.


Vom Prinzip fehlt im der GELI.key, wenn ich es richtig verstehe. Ich kann dies ja auch in sofern nachvollziehen, da in der Anleitung zum Verschlüsseln eines Pools von FreeNAS steht, dass der/die GELI nicht in den FreeNAS Settings gespeichert wird.

Aber was mache ich denn nun bei meinem clean Install? Ich will dem Entschlüsselungsprozess ja nicht jedes Mal den Recovery Key geben (Musste ich ja vorher auch nie).
Prinzipiell dachte ich ja, dass ich den GELI einmal bei einem Import des Pools bereit halten muss, aber ein Import war ja hier nicht nötig, bzw. ist auch nicht möglich, da mir im Import-Dialog keine Datenträger angezeigt werden...

Hat jemand eine Idee, was ich falsch mache?

Viele Grüße

Christian
 

mrkl

Cadet
Joined
Feb 14, 2014
Messages
9
Existiert die Key-Datei "/data/geli/6d3cf55b-4b24-436a-9b28-9cf83dbdf78b.key"?
Falls nicht, kopiere sie dahin. (Beispiel mit WinSCP)



Gesendet von meinem SM-T580 mit Tapatalk
 

bw1faeh0

Dabbler
Joined
Jun 1, 2014
Messages
26
Das hat funktioniert. Danke!

Ich habe die key-Datei von der funktionierenden Installation auf die neue Installation kopiert.

Bleibt die Frage, wie der normale Prozess für den Clean Install aussieht. Das ich die letzte Installation noch auf dem alten USB-Stick hatte, entspricht ja nicht unbedingt dem Normalfall. Nach einem Clean Install muss sich die /data/geli/*.key-Datei ja auch irgendwie aus dem Backup des Recovery Key generieren lassen....
 
Status
Not open for further replies.
Top