Nextbox: Full System Backup auf verschlüsselter Festplatte

bguser · May 2, 2021, 2:54pm

Hallo,

Wie kann ich eine mit LUKS verschlüsselte Festplatte verwenden, damit sie bei Nextcloud im Storage Managment für ein Full System Backup zur Verfügung steht?

Eine Idee war mittels ssh mit luksOpen und mount.

Ein Tipp in die richtige Richtung wäre vielleicht schon eine Hilfe.

daringer · May 3, 2021, 8:25am

Hey bguser,

aktuell ist LUKS out-of-the-box nicht möglich, aber mittels ssh sollte es grob wie folgt gehen:

sicherstellen dass die nötigen Pakete installiert sind mit apt
dann die festplatte einfach unter /media mounten
unter “Storage Management -> Mounted Storages” sollte jede in /media gemountete Festplatte erscheinen, sobald das der Fall ist, kann diese auch für Backups benutzt werden

Disclaimer: alles auf eigene Gefahr und so

Gruß

bguser · May 3, 2021, 11:34am

Hallo daringer,

Vielen Dank für deine Hilfe.

Ich konnte die LUKS-Festplatte erfolgreich unter /media mounten.

$ df
/dev/mapper/cryptnextboxbu 1921768648 77836 1824000548 1% /media/crypto

Allerdings taucht sie im Nextcloud Account nicht unter Mounted Storages auf.

Ich nehme an, ich muss noch die passenden Berechtigung hinzufügen.
Wenn dies stimmt, welche Berechtigung könnte dies sein?

MfG

daringer · May 3, 2021, 8:43pm

Nein, leider ist es nicht die Berechtigung (die müssen einfach root.root sein).

als Referenz: https://github.com/Nitrokey/nextbox-daemon/blob/main/nextbox_daemon/partitions.py

Das Problem ist leider ein Feature: Die “Mounted Storages” Liste führt nur Partitionen innerhalb von /media auf wenn es ein entsprechendes Block Device dazu gibt (in /sys/block/), genauer: wenn die Partition, welche gemounted ist mit dem Block Device beginnt (also zB: /dev/sdc1 ist gemounted als /media/test, dann muss es ein Block Device in /sys/block/ geben, welches sdc heißt)

Diese Regel trifft aber nicht für eine LVM/LUKS gemountete Partition zu. Also kann die LUKS Partition dort nicht auftauchen.

Das ist auch ein wichtiger Mechanismus, da dieser sicherstellt, dass eine gemountete Partition auf einer Festplatte die abgezogen wird, ohne dass Sie ge-unmounted wurde, nicht bei “Mounted Storages” auftaucht.

Lange Rede kurzer Sinn: Sorry, geht momentan nicht. Es ist geplant, dass man zukünftig eigene “Available Storages” anlegen kann (für z.B. samba-shares), damit wird dann auch eine LUKS Festplatte gehen wie in diesem Szenario.

Sorry, dass ich zunächst die falsche Fährte ausgelegt habe
Gruß

bguser · May 4, 2021, 8:31am

Danke für den tollen Support. Alles kein Problem. Freue mich, auf all das, was noch an Entwicklungen kommen wird. Grüße