Am Montag 10 Dezember 2007 schrieb Michael Schueller:

Ich würd gerne noch mal auf meine Frage von gestern zurück kommen. Es ist eigentlich nicht nur das Problem, das ich mit der neuen SuSE keine verschlüsselte Partition mit losetup erstellen kann, vielmehr ist das eigentliche Problem, das ich eine solche Partition nicht mehr einbinden (sprich mounten) kann.

Bei openSuSE 10.3 gibt es da verschiedene Möglichkeiten. Am komfortabelsten wäre cryptsetup. Das funktioniert aber nur für LUKS-Partitionen. Um herauszufinden, ob es eine LUKS-Partition ist, kannst Du cryptsetup isLuks <Device> && echo "is Luks" verwenden. Wenn die verschlüsselte Partition noch aus SusE-9er-Zeiten stammt, ist es vermutlich eine alte TWOFISH-Partition. Dann müsste cryptsetup --cipher twofish-cbc-null -s 256 -h -sha512 create <name> <device> funktionieren. Einfacher dürfte in dem Fall aber losetup -e twofish /dev/loop0 <device> mount /dev/loop0 /mnt sein. Statt loop0 kannst Du auch ein anderes loop-Device verwenden. Wenn es dabei zu Fehlermeldungen kommt, sind eventuell die richtigen Crypto-Module nicht geladen. AFAIR musst Du vorher noch das twofish-Modul laden: modprobe -v twofish_common Je nach System empfiehlt es sich das schnellere twofish-i586 oder twofish-x86_64 zu verwenden. Dann kannst Du noch modprobe -v loop_fish2 probieren. Eigentlich müsste auch das Setup mit dem Partitionsmodul von YaST funktionieren. Ausprobiert habe ich das nicht, weil ich meine alte twofish-Partition vor der Installation von openSuSE 10.3 entsorgt habe. Mit 10.2 hat sie noch funktioniert. Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Am Montag, 10. Dezember 2007 schrieb Markus Kohm:

Am Montag 10 Dezember 2007 schrieb Michael Schueller:

...

Ich würd gerne noch mal auf meine Frage von gestern zurück kommen. Es ist eigentlich nicht nur das Problem, das ich mit der neuen SuSE keine verschlüsselte Partition mit losetup erstellen kann, vielmehr ist das eigentliche Problem, das ich eine solche Partition nicht mehr einbinden (sprich mounten) kann.

Bei openSuSE 10.3 gibt es da verschiedene Möglichkeiten. Am komfortabelsten wäre cryptsetup. Das funktioniert aber nur für LUKS-Partitionen. Um herauszufinden, ob es eine LUKS-Partition ist, kannst Du

cryptsetup isLuks <Device> && echo "is Luks"

verwenden.

Wenn die verschlüsselte Partition noch aus SusE-9er-Zeiten stammt, ist es vermutlich eine alte TWOFISH-Partition. Dann müsste

cryptsetup --cipher twofish-cbc-null -s 256 -h -sha512 create <name> <device>

funktionieren. Einfacher dürfte in dem Fall aber

losetup -e twofish /dev/loop0 <device> mount /dev/loop0 /mnt

sein. Statt loop0 kannst Du auch ein anderes loop-Device verwenden. Wenn es dabei zu Fehlermeldungen kommt, sind eventuell die richtigen Crypto-Module nicht geladen.

AFAIR musst Du vorher noch das twofish-Modul laden:

modprobe -v twofish_common

Je nach System empfiehlt es sich das schnellere twofish-i586 oder twofish-x86_64 zu verwenden.

Dann kannst Du noch

modprobe -v loop_fish2

probieren.

Eigentlich müsste auch das Setup mit dem Partitionsmodul von YaST funktionieren. Ausprobiert habe ich das nicht, weil ich meine alte twofish-Partition vor der Installation von openSuSE 10.3 entsorgt habe. Mit 10.2 hat sie noch funktioniert.

Gruß Markus

Hey Markus Das sind ja wirklich reichlich Optionen, das hätte ich jetzt gar nicht erwartet. Da muss ich mich aber erst mal durcharbeiten. Vielen Dank erst mal... Gruss Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Am Montag, 10. Dezember 2007 schrieb Thomas Hertweck:

Michael Schueller wrote:

...

Gerade versuche ich unter 10.3 eine Verschlüsselte Partition zu erstellen, und scheitere an den (für mich) unverständlichen Release Notes.

Zu Erst hatte ich versucht während der Installation von openSuSE-10.3 eine verschlüsselte Partition gleich mit zu erstellen. Erstellen gut, mounten nicht. Hier scheint es wohl ein Problem mit HAL zu geben, schade...

Bin gestern ueber das gleiche Problem gestolpert. Anlegen der Partition geht, kein Problem. Beim Einloggen eines Users erscheint auch eine Abfrage und man soll das Kennwort eingeben, um die verschluesselte Partition zu mounten, aber das geht stets schief (bei korrektem Kennwort, wohlgemerkt). Die Fehlermeldung erwaehnt in der Tat HAL (sitze nicht an jenem Rechner, sonst koennte ich die genaue Fehlermeldung mitteilen). Als root kann ich die verschluesselte Partition durch Ausfuehren von boot.crypto allerdings mounten. In anderen Worten, es liegt kein generelles Problem vor, sieht eher aus wie ein Rechte-Problem. Bugzilla hat allerdings nicht weiter geholfen - mich wundert, dass bisher sonst niemand von diesem Problem berichtete. boot.crypto ist uebrigens nicht "enabled" obwohl die verschluesselte Partition mit YaST erstellt wurde (steht meiner Meinung nach im Widerspruch zu den Release Notes). Ich muss mal ein wenig weiter forschen, mehr kann ich momentan noch nicht sagen...

Cheers, Th.

Hallo Thomas Also bei mir verhält es sich folgendermaßen. Wenn ich eine verschlüsselte Partition mit Yast erstelle, und keine optionalen Einstellungen vornehme, wird diese beim Systemstart (nach abfrage des Passwortes) eingebunden. Ich kann diese dann auch als Benutzer root aus- und wieder einhängen (das wieder Einhängen dann aber ohne (!!!) erneute Eingabe des Passwortes, was mich doch etwas irritiert). Nun ist die Partition aber keine System- sonder eine Datenpartition. Insofern ist das Einbinden beim Systemstart unnötig. Wenn ich nun also (via Yast) die Option noauto mit angebe, wird mir dieser blöde KDE Dialog zur abfrage des Passwortes gezeigt. Die Frage ist nun also, warum KDE ein Volumen abfragt, das er eigentlich ignorieren sollte. Die Antwort geht wohl aus einem kurzem Thread auf Bugzilla hervor. Der beschreibt das Problem unter openSuSE-10.3 Beta, und gilt als Solved... Bugzilla Bug 306694 Hoffe Du kannst mit dem Bugreport was anfangen Gruss Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Thomas Hertweck wrote:

[...] PS. Ich bin kein Bugzilla-Fan und werde das wohl auch nie werden. Fuer mich ist Bugzilla eine unnoetig komplizierte, voellig unuebersichtliche Software. Ich bin froh, dass wir bei der Arbeit ein anstaendiges Bug-Tracking System haben.

Aufgrund zahlreicher privater Anfragen nehme ich zu meiner eigenen Aussage oben kurz Stellung auf der Mailingliste ;-) Bugzilla ist sicherlich nicht schlecht, insbesonder unter Beruecksichtigung der Tatsache, dass es Open Source Software ist, die jeder frei und kostenlos verwenden kann. Ich wollte kein Diskussion ueber Bugzilla ausloesen. Fuer mich ist die Software einfach ueberfrachtet und unnoetig kompliziert. Nur ein Beispiel: Michael hatte in seiner Email die Bug-Nummer 306694 erwaehnt. Ich hatte echt Probleme, zu diesem Bugzilla Thread zu kommen. Vielleicht bin ich echt zu bloed fuer Bugzilla, ich weiss auch nicht. Ich bin auf die Seite "Find a specific bug" gegangen in der Annahme, ich koennte dort eine Ticket-Nummer eingeben. Weit gefehlt, kein Feld fuer eine Ticket-Nummer. Also die Bug-Nummer in die dortige Suchmaske eingegeben. Ergab natuerlich keinen Treffer. Also auf die Seite mit erweiterter Suche gegangen. Diese koennte kaum umstaendlicher gestaltet sein. Wo also kann ich nun meine Ticket-Nummer eingeben? Kein offensichtliches Feld. Also bin ich letztendlich bei "Advanced Searching Using Boolean Charts" gelandet. Im ersten Feld "Bug #" ausgewaehlt, was ja normalerweise fuer Bug-Nummer steht. Im zweiten Feld "is equal to" eingegeben und im dritten Feld dann die vorgegebene Bug-Nummer. Resultat davon: "Your search did not return any results." Super. Wie also kommt man zum Thread mit dieser Bug-Nummer? Ich bin vermutlich blind und es ist evtl. einfach, aber ich habe es nicht gefunden. Letztendlich habe ich es dann in der Menu-Leite in das "Find" Feld eingegeben, das hat dann funktioniert. Aber mal ehrlich, das ist nicht gerade offensichtlich, dass man eine Ticket-Nummer dort eingeben sollte, wenn es eine eigene ganze Seite fuer die eigentliche Bug-Suche gibt. Ich koennte weitere dieser Storys erzaehlen, ich mag Bugzilla einfach nicht, weder als Developer noch als User. Und warum der genannte Thread als "resolved" markiert ist, weiss ich nun immer noch nicht, er endet abrupt und aus meiner Sicht ohne offensichtliche Loesung. Um die zahlreichen Fragen zu beantworten, welches Bug-Tracking System wir benutzen: es ist unser eigenes, auf unsere Beduerfnisse und unsere Anwender zugeschnitten. Auf der Seite fuer Bug-Suche gibt es uebrigens ein Feld names "Jump to ticket #". Es duerfte leicht zu erraten sein, was das macht. Gruesse, Thomson -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

On Fri, 14 Dec 2007 11:55:07 +0100, Roman Fietze wrote:

Dennoch waere interessatn zu hoeren (lesen), welches System ihr verwendet.

Er schrieb doch, das es ein System Marke Eigenbau ist. Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Philipp Thomas wrote:

On Thu, 13 Dec 2007 20:30:27 +0000, Thomas Hertweck wrote:

...

Und warum der genannte Thread als "resolved" markiert ist, weiss ich nun immer noch nicht, er endet abrupt und aus meiner Sicht ohne offensichtliche Loesung.

Er ist "resolved", weil der Fall gelöst ist. Allerdings ist der abschliessende Kommentar nur intern sichtbar. Ich habe mal höflich nachgefragt, ob der Kollege nicht auch einen für Alle sichtbaren abschliessenden Kommentar geben kann.

Danke, das ist nett. Ich kann natuerlich verstehen, dass man gewisse Infos etc. nicht in die grosse weite Welt posaunen will und daher einige Dinge Novell-intern haelt (ist bei uns nicht anders, nur die Handhabung des Ganzen unterscheidet sich). Es ist allerdings etwas, hmm, sagen wir mal unbefriedigend fuer Aussenstehende, da oftmals schlicht der Kontext verloren geht. Insbesondere wenn der letzte Kommentar mit evtl. der eigentlichen Loesung (oder zumindest einer zum Verstaendnis beitragenden Abschlussbemerkung) nicht nach aussen sichtbar ist. Schoenes Wochenende, Thomas PS: Ich weiss ja nicht was andere Leute denken, aber an der Bugzilla Webseite von Novell muesste man vielleicht aus meiner Sicht echt mal ein bisschen basteln und sie uebersichtlicher gestalten... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

On Sat, 15 Dec 2007 08:24:22 +0100, Michael Schueller wrote:

Verstehe ich das richtig, das Problem ist gelöst, aber die Lösung bleibt geheim ?

Nicht wirklich :)

Das wäre ja wirklich sehr treffend, wenn es um das einbinden von verschlüsselten Partitionen geht.

Nette Verschwörungstheorie :) Ich bin sicher, dass es sich nur um ein Versehen handelt. Manchmal vergisst man halt im Eifer des Gefechts, dass ein Bugreport auch aussen sichtbar ist. Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Bernhard Walle wrote:

* Thomas Hertweck [2007-12-12 22:26]:

...

Es nervt einfach nur, dass nach dem Einloggen staendig das Fenster aufgeht -

Fenster beim Einloggen?

http://www.thomashertweck.de/login_abfrage.png Auch mit richtigem Passwort erscheint stets die folgende Fehlermeldung: http://www.thomashertweck.de/login_abfrage_fehler.png Das ist eine Standard 10.3 Installation mit einer verschluesselten Partition (waehrend der Installation eingerichtet), ich habe da nichts dran gedreht. Allerdings funktioniert das hinten und vorne nicht.

...

Davon, dass sich die Standard-10.3 auf meinem Laptop erst gar nicht installieren liess und ein spezieller Kernel noetig war, will ich ja nun gar nicht erst anfangen.

Das war aber im Mainline-Kernel und ist nicht SUSE-spezifisch.

Hat auch niemand behauptet, oder? Ich weiss, dass es mit allen Distributionen mit relativ aktuellem Kernel schief ging bzw. geht. Das hilft mir und anderen Anwendern aber auch nicht weiter. Es handelt sich hier um keine ausgefallene Hardware und hat bis 10.2 (bzw. einer gewissen Kernel-Version) einwandfrei funktioniert. Es ist einfach nur frustrierend, wenn heute etwas funktioniert und morgen nicht mehr, weil irgendwo mal wieder die Quality Control auf der Strecke geblieben ist. Das passiert in letzter Zeit einfach viel zu haeufig. Gruesse, Th. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org