Opis sytuacji:
Był sobie serwer QNAP TS-228A działał sobie ok przez 4 lata.
Miał wszystkie aktualizacje firmware jakie były tylko dostępne od producenta.
1 konto administratora i żadnych innych kont.
Na pokładzie 2 dyski hdd 3,5":
/dev/sda:
Model=WDC WD40EFRX-68N32N0 seria Red NAS 4TB
/dev/sdb:
Model=WDC WD10EZEX-75WN4A0 seria Blue 1TB
Dyski nie były w RAID-dzie.
Pewnego dnia serwer zdechł (09-06-2022 o godzinie 2:00 w nocy patrząc po logach). Przycisk startowy nie działa, wiatrak nie startuje, płyta martwa, led nie świeci.
Ok więc lecimy dalej.
Wyciągamy dysk mniejszy podpinamy pod linuxa i wszystko jest dane zgrane ok.
Wyciągamy dysk większy podpinamy pod linuxa i zdziwienie cała przestrzeń 4TB oznaczona jako encrypted i prosi o hasło którego nigdy nie było do dostępu do dysku czy folderu.
Programy nie wykrywają żadnego typu szyfrowania typu Bitlocker ani Luks.
Pytanie :
Czy to możliwe żeby QNAPy stosowały szyfrowanie dysku po awarii samoczynnie?
Czy może mają jakiś układ podobny do TPM co trzyma klucze żeby nie można było odczytać danych na innym sprzęcie? A jeśli tak to dlaczego drugi z dysków
nie został zaszyfrowany?
Co mogło się stać?
Był sobie serwer QNAP TS-228A działał sobie ok przez 4 lata.
Miał wszystkie aktualizacje firmware jakie były tylko dostępne od producenta.
1 konto administratora i żadnych innych kont.
Na pokładzie 2 dyski hdd 3,5":
/dev/sda:
Model=WDC WD40EFRX-68N32N0 seria Red NAS 4TB
/dev/sdb:
Model=WDC WD10EZEX-75WN4A0 seria Blue 1TB
Dyski nie były w RAID-dzie.
Pewnego dnia serwer zdechł (09-06-2022 o godzinie 2:00 w nocy patrząc po logach). Przycisk startowy nie działa, wiatrak nie startuje, płyta martwa, led nie świeci.
Ok więc lecimy dalej.
Wyciągamy dysk mniejszy podpinamy pod linuxa i wszystko jest dane zgrane ok.
Wyciągamy dysk większy podpinamy pod linuxa i zdziwienie cała przestrzeń 4TB oznaczona jako encrypted i prosi o hasło którego nigdy nie było do dostępu do dysku czy folderu.
Programy nie wykrywają żadnego typu szyfrowania typu Bitlocker ani Luks.
Pytanie :
Czy to możliwe żeby QNAPy stosowały szyfrowanie dysku po awarii samoczynnie?
Czy może mają jakiś układ podobny do TPM co trzyma klucze żeby nie można było odczytać danych na innym sprzęcie? A jeśli tak to dlaczego drugi z dysków
nie został zaszyfrowany?
Co mogło się stać?
