FreeBSD 9.1 (FreeNAS 9.1.1) Geom Eli Verschlüsselung, Status abfragen

gnomicha

gnomicha

New Member
Hallo BSD- Gemeinde :)

Ich bin Michael, seit knapp 4 Jahren Linuxnutzer und Windowsvermeider. BSD ist aber doch noch ein "ganz anderes Unix", und ich suche mir zu einer Kleinigkeit die Finger wund...

Ich habe ein Eigenbau- NAS mit FreeNAS 9.1, hierauf die Verschlüsselung über das Webfrontend gestartet. Die Meldung auf der Konsole lautet

Code: 
 Geom_Eli Device gptid/xyz...xyz....eli created.
Geom_Eli: Encryption AES-XTS 128
Geom_Eli: Crypto: software

ÜBer das Frontend erhalte ich keine sinnvolle Statusmeldung.
Ich habe mich auf der tty1 eingeloggt und wollte den Status von geom abfragen... So weit der Plan. Ich habe weder eine Manpage, noch bekomme ich durch "geom status" oder "geom status list" eine sinnvolle Information.
Per "ps" sehe ich kein "geom*", nur einen Job namens
Code: 
 2517 v0  Is+  0:01.70 python /etc/netcli (python2.7)

Per "top" sehe ich nur einen laufenden dd-Job (aktuell 335 Minuten). Verbirgt sich dahinter geom, ggf. durch vorheriges Überschreiben der da1? Wobei die Zeitangaben kaum passen, die Verschlüsselung läuft seit ca. 15 Stunden, wenn sie noch läuft ;)

Jeder Beitrag zur Entwirrung meines Hirns wird fröhlich erwartet :) Danke vorab!

Nachtrag: Verschlüsselt werden sollen 2TB auf einer physikalischen HD. Dass das nicht in 5 Minuten durch ist, ist schon klar. Bei bisherigen Truecrypt/ LUKS- Verschlüsselungen waren die 2TB aber in max 10h durch... Deshalb frage ich mich langsam, ob GEOM_ELI hier grad tot ist oder ob ich es kurz vor dem Ziel abbreche...
 
Wenn du sehen moechtest ob noch etwas geschrieben bzw. gelesen wird, dann hilft dir vielleicht gstat(8) weiter.

Sonst ist mir noch nicht ganz klar, was du eigentlich machen moechtest? Du willst eine bestehende Partition mit geli nachtraeglich verschluesseln?
 
Warrum nur eine HDD? Ein ZFS-Mirror erscheint mir besser geeignet.

FreeNAS 9.1 nimmt Dir doch über den Assistenten die Arbeit ab. Im Fall einer HDD wird erst der geli-provider auf der HDD erstellt und dann darauf der ZFS-Pool. Eine verschlüsselte SWAP-Partition findet sich auch noch auf der HDD.
 
Hoi,
ich würde mal prüfen ob aesni geladen ist und von der Hardware unterstützt wird. An sonsten einfach mal ein geli list absetzen und prüfen ob
Crypto: hardware auch brav dran steht (sofern die CPU das kann) oder ob er Software nutzt.
Gruß Bummibär
 
Hi @ all,

das war aber schnell ;)

@ s-tlk: Ich will eine komplette HD das erste Mal mit ZFS kryptiert einrichten, um diese dann als Storage Device für freenas zu nutzen.

@grogolz: Brauche nicht mal die 2TB, die jetzt vorhanden sind. Insofern KISS (simple and stupid). Ggf. später erweitern, aber derzeit nicht.

@all:
Code: 
geli list                                                                                                       
Geom name: gptid/00d10499-2a04-11e3-b47d-0019994c7d95.eli                                                                       
State: ACTIVE                                                                                                                   
EncryptionAlgorithm: AES-XTS                                                                                                     
KeyLength: 128                                                                                                                   
Crypto: software                                                                                                                 
UsedKey: 0                                                                                                                       
Flags: NONE                                                                                                                     
KeysAllocated: 466                                                                                                               
KeysTotal: 466                                                                                                                   
Providers:                                                                                                                       
1. Name: gptid/00d10499-2a04-11e3-b47d-0019994c7d95.eli                                                                         
  Mediasize: 1998251360256 (1.8T)                                                                                               
  Sectorsize: 4096                                                                                                             
  Mode: r1w1e0                                                                                                                 
Consumers:                                                                                                                       
1. Name: gptid/00d10499-2a04-11e3-b47d-0019994c7d95                                                                             
  Mediasize: 1998251364352 (1.8T)                                                                                               
  Sectorsize: 512                                                                                                               
  Stripesize: 4096                                                                                                             
  Stripeoffset: 0                                                                                                               
  Mode: r1w1e1


Code: 
[root@nas ~]# gstat(8) bash: syntax error near unexpected token `8' [root@nas ~]# gstat (8) bash: syntax error near unexpected token `8' [root@nas ~]#

Im Prinzip waren aber geli list und gstat die Befehle, nach denen ich suchte. Kurz gegoogled und und ein gstat -a abgesetzt. Das Ergebnis lässt sich leider nicht per C&P einfügen. Ich erhalte aber 4 aktive devices:

1. ada1 (15% busy)
2. ada1p2 (15%busy)
3. gptid/xyz...xyz... (16%busy) und
4., gptid/xyz...xyz....eli (55%busy).

Wenn die Cryptodisk aktiv sein sollte (?), kann ich sie nicht einbinden...

@Bummibaer: mich wundert, dass tatsächlich crypto:software ausgegeben wird. Die CPU ist ein C2D 8200, der hat mW. AES- Unterstützung.
 
Zuletzt bearbeitet:
Hallo nochmal,

mittlerweile hat es sich erledigt. Ich hatte auf Verdacht rebooted und gstat -a zeigte kein aktives Cryptodevice an.

Daher habe ich die Platte über den ZFS Volume Manager neu eingelesen und der Vorgang war diesmal nach wenigen Minuten fertig. Insofern hat sich die Kiste gestern wohl nur aufgehängt und ich habe das Arbeitszimmer über Nach geheizt :D

Vielen Dank euch und vermutlich auf bald!
Michael
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben