Fehlende geli disks

Status
Not open for further replies.

peacepipe

Dabbler
Joined
Dec 17, 2017
Messages
36
Hallo Community,

mir ist aufgefallen, dass bei meinem verschlüsselten Raidz2 Pool zwei Disks augenscheinlich unverschlüsselt sind (siehe unten). Ist das normal? Falls nicht, lässt sich das fixen? Ist das ein Sicherheitsproblem, also lassen sich die Klardaten auf den unverschlüsselten Disks einsehen?

Code:
pool: tank
 state: ONLINE																													
  scan: resilvered 652K in 0 days 00:00:01 with 0 errors on Sat Mar 24 14:29:59 2018												
config:																															
																																  
	   NAME												STATE	 READ WRITE CKSUM											
	   tank												 ONLINE	   0	 0	 0											
		 raidz2-0										  ONLINE	   0	 0	 0											
		   gptid/24c90fac-2f61-11e8-a61e-f4ce46a66da2.eli  ONLINE	   0	 0	 0											
		   gptid/25776f8c-2f61-11e8-a61e-f4ce46a66da2.eli  ONLINE	   0	 0	 0											
		   gptid/2633d00a-2f61-11e8-a61e-f4ce46a66da2.eli  ONLINE	   0	 0	 0											
		   gptid/270b4541-2f61-11e8-a61e-f4ce46a66da2.eli  ONLINE	   0	 0	 0											
		   gptid/27e7dbfc-2f61-11e8-a61e-f4ce46a66da2.eli  ONLINE	   0	 0	 0											
		   gptid/28bc5576-2f61-11e8-a61e-f4ce46a66da2.eli  ONLINE	   0	 0	 0											
		   gptid/298c70ce-2f61-11e8-a61e-f4ce46a66da2	  ONLINE	   0	 0	 0											
		   gptid/2a64d387-2f61-11e8-a61e-f4ce46a66da2	  ONLINE	   0	 0	 0											
	   cache																													  
		 gptid/dc1b3611-2f67-11e8-90e2-f4ce46a66da2.eli	ONLINE	   0	 0	 0											
																																  
errors: No known data errors																										
																																  
  pool: freenas-boot																												
 state: ONLINE																													
  scan: scrub repaired 0 in 0 days 00:00:31 with 0 errors on Tue Apr  3 03:45:31 2018											  
config:																															
																																  
	   NAME		STATE	 READ WRITE CKSUM																					
	   freenas-boot  ONLINE	   0	 0	 0																					
		 ada0p2	ONLINE	   0	 0	 0										



dmesg
Code:
Apr 15 23:04:38 Server1 GEOM_ELI: Device gptid/24c90fac-2f61-11e8-a61e-f4ce46a66da2.eli created.
Apr 15 23:04:38 Server1 GEOM_ELI: Encryption: AES-XTS 256
Apr 15 23:04:38 Server1 GEOM_ELI:	 Crypto: hardware
Apr 15 23:04:41 Server1 GEOM_ELI: Device gptid/25776f8c-2f61-11e8-a61e-f4ce46a66da2.eli created.
Apr 15 23:04:41 Server1 GEOM_ELI: Encryption: AES-XTS 256
Apr 15 23:04:41 Server1 GEOM_ELI:	 Crypto: hardware
Apr 15 23:04:43 Server1 mountd[5757]: export request succeeded from 192.168.77.2
Apr 15 23:04:43 Server1 GEOM_ELI: Device gptid/2633d00a-2f61-11e8-a61e-f4ce46a66da2.eli created.
Apr 15 23:04:43 Server1 GEOM_ELI: Encryption: AES-XTS 256
Apr 15 23:04:43 Server1 GEOM_ELI:	 Crypto: hardware
Apr 15 23:04:45 Server1 GEOM_ELI: Device gptid/270b4541-2f61-11e8-a61e-f4ce46a66da2.eli created.
Apr 15 23:04:45 Server1 GEOM_ELI: Encryption: AES-XTS 256
Apr 15 23:04:45 Server1 GEOM_ELI:	 Crypto: hardware
Apr 15 23:04:47 Server1 GEOM_ELI: Device gptid/27e7dbfc-2f61-11e8-a61e-f4ce46a66da2.eli created.
Apr 15 23:04:47 Server1 GEOM_ELI: Encryption: AES-XTS 256
Apr 15 23:04:47 Server1 GEOM_ELI:	 Crypto: hardware
Apr 15 23:04:49 Server1 GEOM_ELI: Device gptid/28bc5576-2f61-11e8-a61e-f4ce46a66da2.eli created.
Apr 15 23:04:49 Server1 GEOM_ELI: Encryption: AES-XTS 256
Apr 15 23:04:49 Server1 GEOM_ELI:	 Crypto: hardware
Apr 15 23:04:51 Server1 GEOM_ELI: Device gptid/dc1b3611-2f67-11e8-90e2-f4ce46a66da2.eli created.
Apr 15 23:04:51 Server1 GEOM_ELI: Encryption: AES-XTS 256
Apr 15 23:04:51 Server1 GEOM_ELI:	 Crypto: hardware
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=16232868763772612638
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=11210668972468610906
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=16214897928309673568
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=16922549852601657652
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=11741345134168205274
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=15858878962680120037
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=8746980376331717783
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=1628508883440641075
Apr 15 23:04:51 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=2966627595204843786
Apr 15 23:04:52 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=2966627595204843786
Apr 15 23:04:52 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=2966627595204843786
Apr 15 23:04:52 Server1 ZFS: vdev state changed, pool_guid=3352238840668614254 vdev_guid=2966627595204843786
 
Last edited:

MrToddsFriends

Documentation Browser
Joined
Jan 12, 2015
Messages
1,338
Sieht für mich (als nicht-Nutzer der Geli-Verschlüsselung) reichlich eigenartig aus. An Deiner Stelle würde ich einen Bug-Report erstellen. Bitte Nummer des selbigen bzw. Link dorthin hier posten.

Akute Gefahr? Wenn jemand wirklich hinter Dir her ist und durch dieses Problem irgendwelche Daten (z.B. Teile von Dateien und aller Wahrscheinlichkeit nach auch verschiedene Metadaten) einsehen kann, die er/sie andernfalls nicht hätte einsehen können ...

Edit: Hinweis auf Metadaten hinzugefügt.
 
Last edited:

peacepipe

Dabbler
Joined
Dec 17, 2017
Messages
36
Ich habe die fehlerhaften Disks auf offline gesetzt und diese mit den neuen Disks ersetzt. Zur Sicherheit habe ich nach dem Resilvering noch einen Scrub durchgeführt. Es läuft nun alles wie es soll.
 

MrToddsFriends

Documentation Browser
Joined
Jan 12, 2015
Messages
1,338
Kannst Du etwas dazu sagen wie der im Eingangsposting beschriebene Zustand zustande kam? Bedienungsfehler oder Softwarefehler?
 

peacepipe

Dabbler
Joined
Dec 17, 2017
Messages
36
Ich kann es nur vermuten, bin mir aber nicht sicher. Es kann sein, dass ich versucht hatte 2 Disks manuell über die CLI zu entschlüsseln und habe den Rest über GUI erledigt.

Diese Angabe ist aber ohne Gewähr.
 
Status
Not open for further replies.
Top