Help Truecrypt w QNAP

Nicodem

Staff
Contributor
Aug 15, 2008
145
2
18
45
Warszawa
Znalazłem taką stronkę o urządzeniu konkurencji:
http://www.chimeric.de/projects/nslu2

wychodzi na to że jednak Truecrypt da się zainstalować na słabszych urządzeniach i działa!

Jeden użytkownik TS-209 twierdzi nawet że uruchomił i wszystko działa mu poprawnie. Niestety obiecał HOW-TO i zamilkł...

https://forum.qnap.com/viewtopic.php?f=8 ... &sk=t&sd=a

czy ktoś z Was, kto ma dostęp do 209 i zna się na linuxie na tyle aby dobrze aby przeprowadzić kompilację dla ARM mógłby to potwierdzić?
dla mnie możliwość połączenia Truecrypt+QNAP = NAS doskonały :). Szyfrowanie dysków jest ważne. Dziwne że większość NASów nie ma tego od razu. Tym bardziej że procesory marvel'a użyte np w QNAP mają pewne wsparcie sprzętowe do szyfrowania.

Od razu uprzedzam pytanie SiLAS'a - 'a po co szyfrować skoro dysku z QNAP nie da się przeczytać gdzieś indziej'?
Bezpieczeństwo. Jeśli ktoś ukradnie całego NASa z firmy to może mieć dostęp do wszystkich danych. Z założenia NAS służy do backupu wszystkich istotnych danych w firmie. Kradzież 1 urządzenia to jakby kradzież dysków ze wszystkich stacji roboczych. Zaszyfrowanie dysku daje dodatkowe poczucie bezpieczeństwa. Druga sprawa to to że dyski QNAP są formatowane w ext3 i zapewne (nie wiem, nie próbowałem, mogę się mylić!) ich podmontowanie na innym komputerze z dystrybucją linux'a nie powinno stanowić dużego problemu.
 
SiLAS said:
huh
w obu linkach generalnie jest instalowany dmcrypt

dmcrypt to nie truecrypt

Paste z drugiego linku:
EDIT: I've also managed to compile TrueCrypt's module & CLI utility. Works like a charm, and the encrypted filesystem is also mountable on my Gentoo box AND my Windows laptop. Note that it's only version 4.3a, because v5.0a requires wxwidgets (and its huge dependencies I was too lazy to try and get compiled, like GTK). Volumes encrypted with v4 can be opened with v5, but v5-encoded ones can't be opened with v4.

Jak w końcu dorwę się do 209IIPRO to nie odpuszczę :)
 
Może to trochę obejście, ale TC ma możliwość tworzenia zaszyfrowanych woluminów w pliku. Stwórz sobie taki plik ze stacji roboczej umiejscowając go na NAS'e - w rezultacie uzyskasz co chcesz, czyli zaszyfrowany wolumin. Takie rozwiązanie ma jeden minus- w danej chwili może z niego korzystać tylko jedna stacja :(
 
Właśnie skompilowałem TrueCrypt 7.0 na TS 119P+ (procesor Marvell Kirkwood).
Da się utworzyć i zamontować wolumin TrueCrypt na NAS.

W kompilacji bardzo pomocna był post na forum: https://forum.qnap.com/viewtopic.php?f=84&t=26763, ja musiałem pominąć ustawienie opcji kompilatora

Code:
export CFLAGS := -Wall -march=prescott -mtune=i686 -O2 -pipe
export CXXFLAGS := -Wall -Wno-unused-parameter -march=prescott -mtune=i686 -O2 -pipe
C_CXX_FLAGS := -MMD -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGE_FILES -I$(BASE_DIR) -I$(BASE_DIR)/Crypto -march=prescott -mtune=i686 -O2 -pipe

ponieważ dotyczą on NAS na Intel Atom, a mój NAS ma Marvella. Niemniej działa bezbłędnie - TrueCrypt 7.0, Fuse 2.8.5 wxWidgets 2.8.12.

Nie polecam opcji sugerowanej wcześniej - montowanie pliku ze stacji roboczych. Wolne, niewielodostępne i wykorzystuje procesor stacji roboczych, nie da się ściągać z sieci bezpośrednio do takiego szyfrowanego woluminu.

Trzeba pamiętać o upgrade busybox - losetup jest potrzebny do zamontowania urządzenia loopback i utworzenia w woluminie filesystemu.

<jupi>
 
witam,
czy możesz umieścić łopatologiczne how-to kroczek po kroczku jak to zrobiłeś

chętnie bym z tego skorzystał ale na linuxie się nie znam
 
W takim razie odgrzeję temat. Od niedawna jestem posiadaczem TS-212 i tak jak było napisane wyżej Qnap + TrueCrypt byłby idealnym rozwiązaniem dla mnie. Korzystam z TrueCrypta na zwykłych kompach ale jak to przenieść na Qnap-a... nie mam zielonego pojęcia. Czy jest ktoś kto mógłby to wytłumaczyć krok po kroku "łopatologicznie"???
 
W załączeniu instrukcja krok po kroku. Należy pominąć jedynie zmianę CFLAGS i CXXFLAGS, jak napisałem wyżej.

edit @mariuszsal
Ponieważ załącznik to nic innego jak zrzut forum.qnap.com pozwoliłem go sobie usunąć.
Bezpośredni odnośnik do tematu QNAP NAS Community Forum - Login


Pozwoli to osobom zainteresowanym udział w dyskusji tam prowadzonej.