rPi als USB-Hub/Fileserver

  • Hallo alle zusammen,
    ich hoffe ich bin hier richtig...

    Da ich fast alle meiner externen Geräte Verschlüsselt habe, habe ich es mir einfacher machen kann. Ich kam auf den Gedanke, mein RaspberryPi als eine art USB-Hub zu Verwenden. Dabei schließe ich mein externes Greät an den Pi an, ein weiteres Kabel vom Pi an meinen Laptop. Das Passwortwollte ich auf einen USB-Stick Speichern den ich immer bei mit habe, mit Python automatisch auslesen und die Dateien Entschlüsseln lassen.

    Soviel zu meiner Situation. Nun weiß ich nicht wie ich Praktizieren soll, dass sich mein Pi meinem Laptop gegenüber als externe Festplatte ausgibt und ich Vollzugriff auf die Daten habe.
    Auch weiß ich nicht, ob da ein anderes Gerät evtl. sinnvoller wäre (ein Pi-0 hab ich auch, aber es gibt ja auch noch andere Platienen und ich kenne mich nicht sonderlich gut mit der Konkurrenz aus).


    Habt ihr da eine Idee oder evtl. schon soetwas ähnliches gemacht?

    Edit:
    Titel geändert.

    Einmal editiert, zuletzt von Peter_Lustig (8. Juli 2017 um 13:41)

    • Offizieller Beitrag

    Der Pi kann, soweit ich weiss, kein USB Master sein. Also fällt das direkte anschliessen aus. USB über Netzwerk wäre einen versuch wert.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

    Einmal editiert, zuletzt von dbv (8. Juli 2017 um 12:36)


  • Der Pi kann, soweit ich weiss, kein USB Master sein. Also fällt das direkte anschliessen aus. []


    Schade. Gibt es da irgendwelche Alternativen zum Pi?
    Ich weiß das es ein BananaPi gibt und noch einige mehr, jedoch nicht ob die für mich geeignet sind.


    [...] USB über Netzwerk wäre einen versuch wert.


    Nein, das fällt leider weg.
    Dann müsste ich ein Ethernetkabel zusätzlich mitnehmen, hätte garkeine weitere Schnittstelle dafür (außer ich kaufe mir einen Switch, aber davor kaufe ich mir lieber eine weitere Platine), WiFi ist recht schlecht und ich würde es ganz gerne portable haben.

  • Hi,
    mal ganz abgesehen davon, dass das mit dem Vorgaukeln einer USB-Festplatte nicht oder nur schwierig realisierbar ist:
    wie hast Du Dir das vorgestellt? Du müsstest eine Art Treiber programmieren, der den hinterlegten key zum entschlüsseln verwendet und das Protokoll, mit dem der Laptop über USB auf diese "Festplatte" zugreifen will, versteht.
    Da kommen sicher nicht Anforderungen im Klartext "sende Datei xy" ...
    Das dann noch für mehrere paralle Anfragen nach Daten mit locks und was weiss ich alles ...
    Ich denke, das stellst Du Dir ein wenig sehr einfach vor.

    Im allgemeinen wird dafür ein verschlüsseltes Dateisystem verwendet. Das en- und decrypten übernimmt dann der PC oder Laptop. Der kann das besser und schneller ...

    cu,
    -ds-

  • Ich verbinde mein Medium mit dem Pi & mein Pi mit dem Laptop. Sobald beide gestartet sind, fängt der Pi an zu Hostend. Bei Systemstart wird automatisch ein Script ausführen um die Medien zu entschlüsseln wenn eine bestimmte Datei vorhanden ist. Schließe ich meinen Stick an, so wird die Datei gefunden und das entschlüsseln kann beginnen.

    Es geht auch nicht darum ob es besser oder schneller geht, es geht (mir) um die bequemlichkeit. Muss ich aus irgendwelchen Gründen grade mal schnell irgendwohin, kann ich den Stick rausziehen und mein Script trennt die Verbindung.

    Einmal editiert, zuletzt von Peter_Lustig (8. Juli 2017 um 13:55)

  • Ich glaube du verkomplizierst dir da etwas eher einfaches...

    Du baust dir damit IMHO ein unnötiges Risiko. Warum auch immer sollte eine "Mittelsstation" zum entschlüsseln verwendet werden - warum sind die Datenträger dann überhaupt verschlüsselt wenn derart unsensibel damit umgegangen wird, geschweige denn mit dem Key(s) denn es anhört sich so an als hättest du nur einen crypt-key für mehrere Datenträger?

    Sicherheit geht vor Bequemlichkeit - ansonsten solltest du ernsthaft über dein Sicherheitskonzept noch mal nachdenken und ggf die Verschlüsselung schlicht aufheben und somit das Vorhaben wieder einstampfen.

  • Hi,


    ... Sobald beide gestartet sind, fängt der Pi an zu Hostend. ...


    definier das mal genauer?
    "Er fängt an zu hosten" ist einfach gesagt. In real hast Du jetzt einen Raspi mit einer externen Festplatte auf der verschlüsselte Daten sind. Der Raspi hängt per USB am Laptop. Wie, bitte, willst Du mit jetzt dem Laptop über USB auf die Dateien zugreifen?
    Das ist erst mal nur eine USB Verbindung, sonst nix. Du kannst z.B. auch einen Arduino UNO über USB am Raspi anschliessen.
    Nur was passiert dann .... ? Nix ...
    Dazu brauchst Du eine Software/einen Server auf der Raspi Seite, die/der ankommende Anforderungen/Befehle in einem bestimmten Protokoll über USB entgegenimmt, auswertet und ausführt. Welche Software/welcher Treiber auf dem Raspi soll das machen?
    Diesen ganzen Mechanismus nennst Du einfach mal "er bginnt zu hosten" ... dabei steckt da die gesamte Funktionalität drin.



    ... wird automatisch ein Script ausführen um die Medien zu entschlüsseln wenn eine bestimmte Datei vorhanden ist. Schließe ich meinen Stick an, so wird die Datei gefunden und das entschlüsseln kann beginnen.


    Dann hast Du anschliessend den gesamten Datenträger entschlüsselt? Und selbst dann ... wie sollen die über USB auf den Laptop gelangen?
    Vor allem wozu dann verschlüsseln? Wenn Du oder jemand anderes die Festplatte absteckst, sind die Daten ja immer noch im Klartext vorhanden.

    Wie gesagt ... das hast Du imho nicht gründlich durchdacht.

    //EDIT: es gibt/gab mal externe Festplatten von Sony, die waren passwortgeschützt. Das Ganze war ziemlich genial gelöst, denn ich habe das seinerzeit mal ausprobiert ohne Passwort an die Daten zu kommen. Keine Chance ... noch nicht mal aus dem Gehäuse ausbauen und als externe Platte an einen USB-Controller unter Linux anchliessen hat funktioniert. Das ist/war wohl in der Firmware der Platte integriert ...

    cu,
    -ds-

  • meigrafd

    1. Wieso ist das denn bitte unsensiebel? Außerdem ist doch auch vollkommen egal wieviele Keyfiles ich auch wieviele USB-Sticks verteilt habe. Ich bin der Ansicht, das eine Keyfile mit X KB sicherer ist als ein 20+ stelliges Passwort das man eingeben muss (logisch gesehen ist das) oder kannst du mich evtl umstimmen?
    2. Habe ich nie gesagt das mir bequemlichkeit über sicherheit geht.
    3. Geht es auch darum das ich etwas lernen möchte und mit solchen Projekten lässt es sich einfacher lernen. Ein 'Hobbyprogrammierer' bastelt ja auch einen Rechter, obwohl es den schon zuhauf gibt.


    dreamshader


    Ich ging davon aus, das es schlauere Köpfe (als mich) gibt uns selbiges Problem auch schon hatten.
    Ein Webserver auf dem Pi zu installieren ist ja auch nicht wirklich schwer und da kann man auch recht einfach drauf zugreifen.
    Die gesamte Platte ist verschlüsselt und man benötigt die Keyfile um diese zu entschlüsseln welche sich nur auf dem Stick befinden. Schau dir mal TrueCrypt an (falls du das noch nicht kennst). Die Platte wird dann als neues Laufwerk eingebunden.
    Stimme ich dir zu. Ich habe auch wirklich keine Ahnung von USB Hosting.

    Einmal editiert, zuletzt von Peter_Lustig (8. Juli 2017 um 15:02)

  • Bitte nicht Beiträge vollständig quoten/zitieren, vor allem wenn diese genau da drüber stehen.



    1. Wieso ist das denn bitte unsensiebel? Außerdem ist doch auch vollkommen egal wieviele Keyfiles ich auch wieviele USB-Sticks verteilt habe. Ich bin der Ansicht, das eine Keyfile mit X KB sicherer ist als ein 20+ stelliges Passwort das man eingeben muss (logisch gesehen ist das) oder kannst du mich evtl umstimmen?

    Sicherer wäre ein Keyfile mit Passphrase. Also eine Kombination von beidem.
    In Deinem Fall brauch nur jemand in den Besitz des Keyfiles gelangen und hätte dann Zugriff auf die verschlüsselten Datenträger.
    Ein Passphrase steckt aber im Kopf des Eigentümers - vorausgesetzt es wurde nicht auf nen Postit an den Monitor notiert ..... Dummheit kann man nie ganz ausschließen.

    Unsensibel ist dein Vorhaben dadurch, das du ein eigentlich überflüssiges Gerät zwischenschalten möchtest von dem eine potenzial zusätzliche Gefahr ausgehen kann.
    Noch dazu ein vollwertiges Linux System wo es unzählige Angriffsmöglichkeiten gäbe, kein geschlossenes und abgeschottetes System wie zB ein Chip auf dem das Programm unveränderbar fest eingebrannt wäre.

    2. Habe ich nie gesagt das mir bequemlichkeit über sicherheit geht.

    Hab ich auch nicht geschrieben.

    Dir geht es um die Bequemlichkeit. Das zumindest hast du im letzten Satz in Beitrag#6 geschrieben. Dazu konterte ich dass Sicherheit Vorrang haben sollte, deshalb verschlüsselst du doch auch oder nicht? :-/ Es stellt sich also eher die Frage wieso du verschlüsselst wenn du nun aber etwas derart bequemes vor hast

  • Natürlich wäre Keyfile + Passwort sicherer, da stimme ich dir voll und ganz zu.

    Das mit dem Zwischenschalten und der zusätzlichen Gefahr derhe ich mal ganz dreist um.
    Grade weil es ja Linux ist, jedenfalls sicherer als Wondows. Es gibt ja nicht viele Möglichkeiten den Pi anzugreifen außer direkt am Pi eine Micro-SD Karte reinzustecken. Das würde ich aber spätestens dann bemerken, wenn ich Key-Stick und File-Stick angeschlossen habe und ich nicht auf meine Daten zugreifen kann. Woher soll der Angreifen dernn auch wissen So meine Keyfile liegt?
    Wifi ist nicht vorhanden/deaktiviert, Lan ist auch nicht angeschlossen und ein weiterer USB-Stick würde mir auffallen.
    Zudem könnten ja auch Keylogger, Trojaner oder andere Viren auf dem Windowsrechner sein.

    Einmal editiert, zuletzt von Peter_Lustig (8. Juli 2017 um 15:15)

  • Hi,


    ... Ein Webserver auf dem Pi zu installieren ist ja auch nicht wirklich schwer und da kann man auch recht einfach drauf zugreifen.


    naja ... dazu ist ein Web-Server ja auch gedacht. Allerdings funktioniert der auch nur, wenn er entsprechend "angesteuert" wird.
    Ein USB-Anschluss ist erst mal nur ein USB-Anschluss. Darüber kannst Du z.B. auch den Web-Server nicht einfach so erreichen, oder?
    Genauso wenig kannst Du darüber auf irgendwelche Datenbereiche zugreifen. Dazu fehlt Dir die Server-Anwendung ...



    ...
    Die gesamte Platte ist verschlüsselt und man benötigt die Keyfile um diese zu entschlüsseln welche sich nur auf dem Stick befinden. Schau dir mal TrueCrypt an (falls du das noch nicht kennst). Die Platte wird dann als neues Laufwerk eingebunden.


    ja sicher hab' ich auch davon schon gehört. Das meinte ich ja mit Filesystem. Allerdings kann halt nur z.B. der Raspi dann auf die entschlüsselten Daten zugreifen. Und das ist ja auch gut so.
    Dir fehlt bei der Überlegung wieder genau der maßgebliche Teil ... nämlich der, der die Daten über USB dem Laptop zur Verfügung stellt resp. die dort (von einer eigenen Anwendung) angeforderten Daten zurückliefert.

    cu,
    -ds-

  • Ich hatte gehofft das es da schon Anwendungen gibt die man dann nur nachinstallieren muss. Wenn man eine Micro-DS Karte in seinem Handy hat und dieses an den PC anschließt dann bekommt man ja auch 2 Datenträger angezeigt einmal interner und einmal externer Speicher.

  • Ja klar ... aber das passiert nicht durch Magie ... ;)
    Da läuft schon eine entsprechende Software drauf.
    Ausserdem: Du kannst z.B. einen nfs- oder samba-share auf dem Pi einrichten und das mal über Netz versuchen (da heisst die Magie dann nfs- bzw. samba-Server). Allerdings bin ich ziemlich sicher, dass Du dann lediglich Zugriff auf die verschlüsselten Daten hast. Das wär' ja sonst zu einfach auszuhebeln und somit sinnlos.

    cu,
    -ds-

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!