RAID1 gecrashed - Passwort wird nicht erkannt - was tun ?

[Goetz-Expat]

Ich hab folgendes Problem und brauche Euren Rat.

Ich nutze ein WD MyBook Duo mit 2x4TB als RAID1 an meinem MacBook.
Es beinhaltet 2 Partitionen mit 1,5 und 2,5TB.
Das Laufwerk lief 3 Jahre lang einwandfrei - dann meldete es einen Fehler in der RAID Verwaltung - und jetzt hab ich den Salat. Ich hatte bei der Einrichtung ein Passwort vergeben - dachte eben dass sei sinnvoll damit bei evtl. Diebstahl keiner an die Daten kommt.

Schliesse ich das Laufwerk an den Mac an wird nur die App "WD Unlocker" gemountet - und fragt nach dem Passwort. Egal was ich eingebe - immer nur "Falsches Passwort"

Das Laufwerk wird ansonsten weder vom Finder erkannt, und auch "StellarPhoenix MacDataRecovery" findet es nicht.
Nehme ich eins der beiden Laufwerke aus dem Gehause und schliesse es über einen SATA to USB Adapter an wird das Laufwerk zwar erkannt - aber nut als 1.6TB Laufwerk - aber ohne jede Information zu Partitionen etc.

Schliesse ich das WDmyBook an einen PC an und versuche es mit den WD Programmen für Windows komme ich auch nicht weiter. Das Laufwerk wird zwar dort erkannt - aber eben auch nur mit 1.6TB.
Ansonsten fragen die Programme nach dem Passwort - aber auch hier nur "Passwort falsch".

Daher jetzt meine Frage - ich hab es ja als RAID1 eingerichtet - daher hoffe ich dass wenigstens 1 der Platten noch läuft - aber egal welche ich allein ins WD MyBook stecke - das Passowrt wird nicht erkannt.
Scheinbar ist eben genau diese Information platt.

Bevor ich mir aber jetzt ein Datenrettungsprogramm kaufe - wollte ich fragen ob jemand von Euch da Erfahrung hat.
StellarData sagt dass sie auch verschlüsselte Daten retten können - aber ich "sehe" halt nur 1.6TB von 4TB.
Ist das normal ? Evtl sehe ich nur die 1 Partition, aber eine Datenrettungssoftware kann beide "sehen" und retten ?

Hat jemand Erfahrung mit derart Datenrettung eines verschlüsselten RAID1 ?

Danke.

 

[drfuture]

Wenn man die Verschlüsselung einfach *retten* könnte - wäre sie ja komplett Sinnlos.
An sich scheint das WD MyBook ein standard Linux Raid1 mit ext3 Partitionen zu nutzen.

Wie man einen einzelnen Raid1 Member eines Raids unter Linux mounted kannst du hier finden:

You do not have permission to view link please Anmelden or Registrieren

Dennoch wird eine Verschlüsselte Partition so nicht zu öffnen sein.

Da muss ich mal den Kollegen die das hier im Forum oft propagieren mal recht geben - RAID1 alleine ist kein Backup...
RAID schützt gegen einen Hardware-Defekt einer Platte - nicht gegen fehlerhafte Daten ...

 

[sia]

Wie man einen einzelnen Raid1 Member eines Raids unter Linux mounted kannst du hier finden:

You do not have permission to view link please Anmelden or Registrieren

Dennoch wird eine Verschlüsselte Partition so nicht zu öffnen sein.

Doch, eigentlich schon.


Hatte mal das Problem bei einem NAS (keine Ahnung mehr, welcher Hersteller), dass das Passwort zusätzlich salted wurde. Mensch, hab ich mich aufgeregt – musste dann via rainbow tables einen 5stelligen Salt bruteforcen, da die Datenbank damit ja nicht mehr verfügbar war.

EDIT: Würde an dieser Stelle Debian 8 einsetzen. Schön den aktuellen Kernel (4.1+) und mdadm installieren.

 

[zapl]

MyBook Duo ist ja kein NAS sondern ein externes USB Laufwerk mit RAID Controller, insofern ist auch kein EXT4 oder sonstiges Linux Dateisystem drauf sondern prinzipiell dass was du mal partitioniert hast. Nur leider nutzt WD hier kein "normales" Raid1 bei dem man einfach eine Platte nehmen kann und sie geht auch noch direkt angeschlossen.
Die Platten werden wohl verschlüsselt und das Passwort schützt den Verschlüsselungs-Key. Der eigentliche Key steckt möglicherweise aber nur im Gehäuse sodass man auch nicht die Platten in einem anderen MyBook-Duo Gehäuse zum laufen bringen kann. So zumindest liest sich das in deren Forum:

You do not have permission to view link please Anmelden or Registrieren

Und wenn das Passwort nun plötzlich nicht mehr funktioniert, der Verschlüsselungskey also nicht mehr lesbar ist, würde ich das meinem Verständnis nach als Totalverlust werten. AES256 bricht man nämlich nicht. Im Zweifelsfall würde ich aber mal bei WD anfragen.

 

[HoneyBadger]

Evtl. könntest Du den RAID-Controller tauschen? Ich weiß jetzt nicht, wo bei dem MyBookDuo der Key zur Verschlüsselung hinterlegt wird, aber wenn´s nicht gerade im Raid-Controller ist, wäre das evtl. ein Ansatz.

Allerdings musst Du gem. WD folgendes beachten:

Important: Replacement hard drives must be an exact Model-for-Model match with the hard drives originally shipped within the enclosure from the factory. For example: A WD Green model WD30EZRX-00SPEB0 must be replaced with another WD Green model WD30EZRX-00SPEB0 to function properly. Exchanging the hard drive with a different model or capacity may cause unexpected behavior, such as data loss or damage to the operating system and will void the warranty.

Insofern würde ich vor irgendwelchen Versuchen mal den technischen Support von WD aktivieren, denen die Seriennummer Deines Geräts durchgeben und mal erfragen, ob dafür entsprechende Ersatzteile verfügbar wären, bzw. ob das überhaupt der richtige Weg ist, zwecks der Hinterlegung des Keys.

 

[Novgorod]

da sieht man mal wieder, dass proprietäres zeug immer mist ist und probleme macht.. wäre es ein offener industriestandard, könntest du die festplatte in jedem beliebigen rechner mounten und mit dem ebenso offenen crypto-tool entschlüsseln..

aber ich würde die hoffnung noch nicht aufgeben - zum einen hast du ja sowohl das passwort als auch (theoretisch) die daten, weil zumindest eine der platten im RAID noch funktionieren sollte.. der eingetretene fall ist doch eigentlich genau das, wovor ein RAID1 schützen sollte, und dementsprechend sollte () der controller in der lage sein, damit umzugehen.. bei einem guten NAS-system muss man in dem fall nur die kaputte platte austauschen und alles wird automatisch wiederhergestellt.. in deinem fall hängt es davon ab, ob der controller überhaupt irgendeine art diagnose-interface hat, das dir u.a. mitteilen sollte, welche der platten kaputt ist.. du sagst, du hast das am anfang (inkl. verschlüsselung) eingerichtet - gibt dir das tool jetzt irgendwelche infos zum RAID-status?

weißt du überhaupt mit sicherheit, was genau kaputt ist? ist "nur" eine der platten ausgefallen (oder gar beide?) oder ist der controller selbst kaputt? im ersteren fall könntest du auch versuchen, einfach die verdächtige platte gegen eine neue leere zu tauschen (es muss sicher nicht das gleiche modell sein, es reicht wenn sie die gleiche kapazität hat) und schauen was passiert - evtl. macht er einen auto-rebuild und alles läuft wieder?

am PC (oder ipod ) daten retten wird wegen der proprietären verschlüsselung ohne enormen aufwand nicht möglich sein.. du könntest zwar mit diversen recovery- oder forensik-tools ein raw-image ziehen, aber dann weißt du immernoch nicht, wie du das entschlüsseln sollst, selbst wenn du das passwort kennst, denn sowohl die AES-implementierung als auch die key-generation ist proprietär (und schlimmstenfalls mit hardware/unit-gebundenem salt) - das wäre kein verhältnismäßiger aufwand.. deine einzige chance ist es, die noch funktionierende platte in der original-box wiederzubeleben...