zPool nach detach ohne encryption key verloren?

[evilox]

Hallo Zusammen,

eine unglückliche Konstellation von Zufällen führt mich zu euch, ich habe einen Pool verloren.

Das Opfer namens "TempPool" war auf einem FreeNAS 9.2.1.7 zuhause. Es war eine externe Festplatte mit einem verschlüsseltem ZFS Pool.

Tathergang:

• Ich versuchte den Pool mehrfach zu detachen (Webgui) mit dem Fehler "device busy"
• FreeNAS heruntergefahren, USB Festplatte entfernt, FreeNAS gestartet
• Zeit vergeht
• USB Festplatte wieder angeschlossen, versuch der Entschlüsselung des TempPool endet mit dem Fehler "no such pool"
• Entsetzen, schwitzen setzt ein
• Auto Import zeigt die Platte nicht an
• Detach der Überreste des TempPool
• Auto Import zeigt HDD, möchte Passwort und Keyfile
• Keyfile wurde nie gesichert.

Ich gehe davon aus, dass ich grad gelernt habe, dass es wichtig ist, den Key auch zu sichern, da ich im Zweifelsfall mit "nur dem Passwort" nicht mehr an die Daten komme.

Bevor ich nun die Platte mit einem neuen Pool versehe und die verlorenen Daten als Lehrgeld ansehe, möchte ich aber sicher gehen, dass Sie tatsächlich nicht mehr zu retten sind.

Darum die Frage, ist mein Pool nun verloren, wenn ich Ihn detache ohne den encryption Key zu besitzen, oder gibt es noch eine Möglichkeit, die ich übersehe?

Vielen Dank schon mal für die Mühe
Evilox

 

[Ericloewe]

Erstmals, ja. Alles muss korrekt im Backup sein, sonnst gibt es Probleme (so muss eben die Verschlüsselung funktionieren).

Jedoch werden die keys im FreeNAS USB stick gespeichert, damit sie dann einfach kopiert werden können. Es kann sein, dass die Dateien noch da sind. Wo sie sein sollen findet man wahrscheinlich leicht im Englischen Forum.

 

[evilox]

Die Hoffnung hatte ich auch, unter /data/geli meine Keys zu finden. Aber ich vermute beim detach wurde der Key gelöscht. Im Moment ist da nur ein Key (vom anderen Pool).