falls das noch jemanden interessieren sollte, ich habe es mit einem QNAP NAS gelöst, das in einer unveränderten Konfiguration vorliegt, dadurch ist gewährleistet, dass das ganze einen möglichst kleinen Footprint hat und auch nach Firmware updates vom NAS weitestgehend problemlos funktionieren sollte
der lock/unlock befehl wird zeitgesteuert von einem remote Server auf der anderen seite des VPN's via plink am nas ausgeführt
das ganze sieht dann in der Praxis so aus
Unlock des verschlüsselten Volumes- Code: Alles auswählen
plink -batch -l ADMIN -pw PASSWORT IP-NAS 'qcli_encrypt -u volumeID=1 unlock_type=0 keyStr=GEHEIMERKEY sid=`qcli -l user=ADMIN pw=PASSWORT |grep sid |cut -d ' ' -f 3`'
Lock des verschlüsselten Volumes- Code: Alles auswählen
plink -batch -l ADMIN -pw PASSWORT IP-NAS 'qcli_encrypt -l volumeID=1 sid=`qcli -l user=ADMIN pw=PASSWORT |grep sid |cut -d ' ' -f 3`'
Status des verschlüsselten Volumes abfragen- Code: Alles auswählen
plink -batch -l ADMIN -pw PASSWORT IP-NAS 'qcli_volume -i sid=`qcli -l user=ADMIN pw=PASSWORT |grep sid |cut -d ' ' -f 3`'
falls jemand sowas mal nachbauen will, man braucht ein QNAP NAS das Festplattenverschlüssellung unterstützt, weiters braucht man einen remote rechner der das Kommando ausführt, in meinem fall ist das ein Windows Server auf dem plink zeitgesteuert aufgerufen wird um das Kommando via sicherer SSH Verbindung an das zu NAS schicken