Rozwiązany Truecrypt w QNAP

Dyskusja w 'Oh'Linux? Software hacking' rozpoczęta przez użytkownika Nicodem, 16 Sierpień 2008.

Ładowanie...
  1. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    16:43
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Znalazłem taką stronkę o urządzeniu konkurencji:
    http://www.chimeric.de/projects/nslu2

    wychodzi na to że jednak Truecrypt da się zainstalować na słabszych urządzeniach i działa!

    Jeden użytkownik TS-209 twierdzi nawet że uruchomił i wszystko działa mu poprawnie. Niestety obiecał HOW-TO i zamilkł...

    https://forum.qnap.com/viewtopic.php?f=8 ... &sk=t&sd=a

    czy ktoś z Was, kto ma dostęp do 209 i zna się na linuxie na tyle aby dobrze aby przeprowadzić kompilację dla ARM mógłby to potwierdzić?
    dla mnie możliwość połączenia Truecrypt+QNAP = NAS doskonały :). Szyfrowanie dysków jest ważne. Dziwne że większość NASów nie ma tego od razu. Tym bardziej że procesory marvel'a użyte np w QNAP mają pewne wsparcie sprzętowe do szyfrowania.

    Od razu uprzedzam pytanie SiLAS'a - 'a po co szyfrować skoro dysku z QNAP nie da się przeczytać gdzieś indziej'?
    Bezpieczeństwo. Jeśli ktoś ukradnie całego NASa z firmy to może mieć dostęp do wszystkich danych. Z założenia NAS służy do backupu wszystkich istotnych danych w firmie. Kradzież 1 urządzenia to jakby kradzież dysków ze wszystkich stacji roboczych. Zaszyfrowanie dysku daje dodatkowe poczucie bezpieczeństwa. Druga sprawa to to że dyski QNAP są formatowane w ext3 i zapewne (nie wiem, nie próbowałem, mogę się mylić!) ich podmontowanie na innym komputerze z dystrybucją linux'a nie powinno stanowić dużego problemu.
     
  2. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:43
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
  3. Nicodem
    Offline

    Nicodem Staff Contributor

    Dołączył:
    15 Sierpień 2008
    Wiadomości:
    132
    Miejscowość:
    Warszawa
    Local Time:
    16:43
    Oceny:
    +3 / 0 / -0
    Followers:
    1
    Paste z drugiego linku:
    EDIT: I've also managed to compile TrueCrypt's module & CLI utility. Works like a charm, and the encrypted filesystem is also mountable on my Gentoo box AND my Windows laptop. Note that it's only version 4.3a, because v5.0a requires wxwidgets (and its huge dependencies I was too lazy to try and get compiled, like GTK). Volumes encrypted with v4 can be opened with v5, but v5-encoded ones can't be opened with v4.

    Jak w końcu dorwę się do 209IIPRO to nie odpuszczę :)
     
  4. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    16:43
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    no w takim wypadku sprzydalby sie taki ktory zrobi HOWTO tutaj :D
     
  5. franek4always
    Offline

    franek4always Nowy użytkownik Noobie

    Dołączył:
    30 Czerwiec 2009
    Wiadomości:
    26
    Local Time:
    16:43
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Może to trochę obejście, ale TC ma możliwość tworzenia zaszyfrowanych woluminów w pliku. Stwórz sobie taki plik ze stacji roboczej umiejscowając go na NAS'e - w rezultacie uzyskasz co chcesz, czyli zaszyfrowany wolumin. Takie rozwiązanie ma jeden minus- w danej chwili może z niego korzystać tylko jedna stacja :-(
     
  6. aczo
    Offline

    aczo Nowy użytkownik Noobie

    Dołączył:
    25 Kwiecień 2011
    Wiadomości:
    7
    Local Time:
    16:43
    Oceny:
    +1 / 1 / -0
    Followers:
    0
    Właśnie skompilowałem TrueCrypt 7.0 na TS 119P+ (procesor Marvell Kirkwood).
    Da się utworzyć i zamontować wolumin TrueCrypt na NAS.

    W kompilacji bardzo pomocna był post na forum: https://forum.qnap.com/viewtopic.php?f=84&t=26763, ja musiałem pominąć ustawienie opcji kompilatora

    Kod (Text):
    1. export CFLAGS := -Wall -march=prescott -mtune=i686 -O2 -pipe
    2. export CXXFLAGS := -Wall -Wno-unused-parameter -march=prescott -mtune=i686 -O2 -pipe
    3. C_CXX_FLAGS := -MMD -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGE_FILES -I$(BASE_DIR) -I$(BASE_DIR)/Crypto -march=prescott -mtune=i686 -O2 -pipe
    ponieważ dotyczą on NAS na Intel Atom, a mój NAS ma Marvella. Niemniej działa bezbłędnie - TrueCrypt 7.0, Fuse 2.8.5 wxWidgets 2.8.12.

    Nie polecam opcji sugerowanej wcześniej - montowanie pliku ze stacji roboczych. Wolne, niewielodostępne i wykorzystuje procesor stacji roboczych, nie da się ściągać z sieci bezpośrednio do takiego szyfrowanego woluminu.

    Trzeba pamiętać o upgrade busybox - losetup jest potrzebny do zamontowania urządzenia loopback i utworzenia w woluminie filesystemu.

    <jupi>
     
  7. mscomp
    Offline

    mscomp Nowy użytkownik Noobie

    Dołączył:
    4 Listopad 2011
    Wiadomości:
    1
    Local Time:
    15:43
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    witam,
    czy możesz umieścić łopatologiczne how-to kroczek po kroczku jak to zrobiłeś

    chętnie bym z tego skorzystał ale na linuxie się nie znam
     
  8. Paollo
    Offline

    Paollo Entry Technician Q Associate

    Dołączył:
    1 Grudzień 2008
    Wiadomości:
    67
    Miejscowość:
    Kraków/Wieliczka
    Local Time:
    15:43
    Oceny:
    +18 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x69L
    Ethernet:
    1 GbE
    TS-x69L 1 GbE
    Dołączam się do prośby :)
     
  9. dan_d@wp.pl
    Offline

    dan_d@wp.pl Nowy użytkownik Noobie

    Dołączył:
    30 Sierpień 2012
    Wiadomości:
    2
    Local Time:
    16:43
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    W takim razie odgrzeję temat. Od niedawna jestem posiadaczem TS-212 i tak jak było napisane wyżej Qnap + TrueCrypt byłby idealnym rozwiązaniem dla mnie. Korzystam z TrueCrypta na zwykłych kompach ale jak to przenieść na Qnap-a... nie mam zielonego pojęcia. Czy jest ktoś kto mógłby to wytłumaczyć krok po kroku "łopatologicznie"???
     
  10. aczo
    Offline

    aczo Nowy użytkownik Noobie

    Dołączył:
    25 Kwiecień 2011
    Wiadomości:
    7
    Local Time:
    16:43
    Oceny:
    +1 / 1 / -0
    Followers:
    0
    W załączeniu instrukcja krok po kroku. Należy pominąć jedynie zmianę CFLAGS i CXXFLAGS, jak napisałem wyżej.

    edit @mariuszsal@mariuszsal
    Ponieważ załącznik to nic innego jak zrzut forum.qnap.com pozwoliłem go sobie usunąć.
    Bezpośredni odnośnik do tematu QNAP NAS Community Forum - Login


    Pozwoli to osobom zainteresowanym udział w dyskusji tam prowadzonej.
     

Poleć tę stronę

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.