Problem beim Mounten einer unter 9.3. verschlüsselten USB-Platte unter 11.0
Hallo, Ich möchte meine mit ext3 (unter SuSE 9.3) formatierte externe USB-Festplatte (verschlüsselt mit twofish256) unter opensuse 11.0 einhängen, aber das geht nicht. Zuerst gebe ich (als root) ein losetup -e twofish256 -H sha512 /dev/loop0 /dev/sdc1 dann (nach Eingabe des Passworts) mount -t ext3 /dev/loop0 /media/TREKSTOR6 Die Ausgabe hierbei ist ------------------------------------------------------------------------------------------------------------- mount: wrong fs type, bad option, bad superblock on /dev/mapper/foo, missing codepage or helper program, or other error Manchmal liefert das Syslog wertvolle Informationen – versuchen Sie dmesg | tail oder so ------------------------------------------------------------------------------------------------------------- Das Kernel-Log sagt: ------------------------------------------------------------------------------------------------------------- kernel: VFS: Can't find ext3 filesystem on dev loop0 ------------------------------------------------------------------------------------------------------------- strace erzeugt bei dem mount-Befehl die Ausgabe: ------------------------------------------------------------------------------------------------------------- readlink("/dev", 0x7ffff8b24720, 4096) = -1 EINVAL (Invalid argument) readlink("/dev/loop0", 0x7ffff8b24720, 4096) = -1 EINVAL (Invalid argument) stat("/sbin/mount.ext3", 0x7ffff8b263c0) = -1 ENOENT (No such file or directory) rt_sigprocmask(SIG_BLOCK, ~[TRAP SEGV RTMIN RT_1], NULL, 8) = 0 stat("/sbin/mount.ext3", 0x7ffff8b263a0) = -1 ENOENT (No such file or directory) mount("/dev/loop0", "/media/TREKSTOR6", "ext3"..., MS_MGC_VAL, NULL) = -1 EINVAL (Invalid argument) rt_sigprocmask(SIG_UNBLOCK, ~[TRAP SEGV RTMIN RT_1], NULL, 8) = 0 ------------------------------------------------------------------------------------------------------------- Offenbar wird doch die Datei /sbin/mount.ext3 nicht gefunden, und in der Tat existiert sie nicht. Warum eigentlich? Der Befehl sollte doch vorhanden sein, wenn er benötigt wird (oder wird hier nur /sbin/mount aufgerufen?) Ich habe als Alternative versucht, auf folgende Weise zu mounten: cryptsetup --cipher twofish-cbc-plain -s 256 create xyz /dev/sdc1 und dann mount -t ext3 /dev/mapper/xyz /media/TREKSTOR6 aber das schlägt genauso fehl und produziert unter strace im wesentlichen die gleiche Ausgabe (jedenfalls was den mir problematisch scheinenden Punkt mit mount.ext3 anbelangt). Die entsprechende Zeile aus der fstab unter SuSE 9.3. lautet /dev/sda1 /media/TREKSTOR6 ext3 user,noauto,acl,user_xattr,loop=/dev/loop0,encryption=twofish256,phash=sha512,itercountk=100 0 0 Die Festplatte wird jedenfalls vom USB-Bus erkannt, nur gemountet wird sie nicht. Ich habe es mit mehreren Festplatten ausprobiert, es kann nicht an Eigenheiten einer speziellen liegen. Gruß Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Wolfgang, vielleicht ist des ja einen Versuch wert. Als ich mir mal das ganze System zerschossen hatte und neu aufspielen mußte, kam ich auch nicht mehr an mein verschlüsseltes Laufwerk. Learning by doing habe ich in Yast das Partitioniertool gestartet, das Laufwerk mit der verschlüsselten Partition ausgewählt und das Häkchen bei Dateisystem verschlüsseln, gesetzt. Bei der Passworteingabe habe ich genau das Passwort wieder verwendet, was ja als Hash (oder so) auf der externen Platte vorhanden war. Und siehe da, nach dem nächsten booten konnte ich wieder problemlos das Laufwerk einbinden. Haupt-OS war bei mir auch schon die Suse 11.0 Gruß Thomas Am Freitag 07 November 2008 00:21:13 schrieb Wolfgang Schmalzl:
Hallo,
Ich möchte meine mit ext3 (unter SuSE 9.3) formatierte externe USB-Festplatte (verschlüsselt mit twofish256) unter opensuse 11.0 einhängen, aber das geht nicht. Zuerst gebe ich (als root) ein losetup -e twofish256 -H sha512 /dev/loop0 /dev/sdc1 dann (nach Eingabe des Passworts) mount -t ext3 /dev/loop0 /media/TREKSTOR6
Gruß Wolfgang
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Noch so eine Idee: Ich glaube, die Suse 11.0 verwendet Luks als Standard- Crypto-Modul (lasse michaber gerne verbesserrn). Bei mir wenn ich in einer Konsole folgendes eingebe: cat /proc/crypto taucht twofish (jedenfalls bei mir nicht auf). Welche Module im Kernel trotzdem zur Verfügung stehen, sagt Dir der Befehl: modprobe -l|grep crypto (denb aber als root ausführen) Bei mir heiß das Modul: twofish-i586.ko Mit dem Befehl (als root): modprobe twofish-i586.ko wird das Modul dann in den Kernel geladen. Sollte Dein Problem daran gelegen haben, bietet es sich an, dass Suse das Modul automatisch beim Start lädt. In Yast wählst Du dafür System, Editor für /etc/sysconfig-Dateien und dann Sytem, Kernel, MODULES_LOADED_ON_BOOT Hier dann cryptoloop und twofish-i586.ko ohne Komma oder Anführungszeichen eintragen. Gruß Thomas Am Freitag 07 November 2008 02:45:08 schrieb Thomas Schirrmacher:
Hallo Wolfgang,
vielleicht ist des ja einen Versuch wert.
Als ich mir mal das ganze System zerschossen hatte und neu aufspielen mußte, kam ich auch nicht mehr an mein verschlüsseltes Laufwerk.
Learning by doing habe ich in Yast das Partitioniertool gestartet, das Laufwerk mit der verschlüsselten Partition ausgewählt und das Häkchen bei Dateisystem verschlüsseln, gesetzt. Bei der Passworteingabe habe ich genau das Passwort wieder verwendet, was ja als Hash (oder so) auf der externen Platte vorhanden war. Und siehe da, nach dem nächsten booten konnte ich wieder problemlos das Laufwerk einbinden.
Haupt-OS war bei mir auch schon die Suse 11.0
Gruß
Thomas
Am Freitag 07 November 2008 00:21:13 schrieb Wolfgang Schmalzl:
Hallo,
Ich möchte meine mit ext3 (unter SuSE 9.3) formatierte externe USB-Festplatte (verschlüsselt mit twofish256) unter opensuse 11.0 einhängen, aber das geht nicht. Zuerst gebe ich (als root) ein losetup -e twofish256 -H sha512 /dev/loop0 /dev/sdc1 dann (nach Eingabe des Passworts) mount -t ext3 /dev/loop0 /media/TREKSTOR6
Gruß Wolfgang
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag 07 November 2008 00:21:13 schrieb Wolfgang Schmalzl:
Hallo,
Ich möchte meine mit ext3 (unter SuSE 9.3) formatierte externe USB-Festplatte (verschlüsselt mit twofish256) unter opensuse 11.0 einhängen, aber das geht nicht. Zuerst gebe ich (als root) ein losetup -e twofish256 -H sha512 /dev/loop0 /dev/sdc1 dann (nach Eingabe des Passworts) mount -t ext3 /dev/loop0 /media/TREKSTOR6
Ich glaube der Befehl müßte auch: mount /dev/loop0 -t ext3 /media/TREKSTOR6 heißen (vorausgesetzt Du hast ein Verzeichnis TREKSTOR6 im Media-Ordner und hast dort die Schreibrechte auf Dich als Benutzer übertragen. Gruß Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Thomas, ganz herzlichen Dank für Deine Antworten. Leider hatte ich keinen Erfolg. 1. Die yast-List funktioniert bei mir nicht. Ich habe es mit zwei Festplatten versucht, einmal bricht der Partionierer mit Fehlercode -3034 ab, einmal mit Fehlercode -3003 ("Sie müssen das Dateisystem angeben". Das Dateisystem ist aber richtigerweise als ext3 eingestellt.) Das scheint mir die gleiche Fehlermeldung wie beim mount-Befehl zu sein. 2. Die Situation bleibt auch nach dem Laden von allerlei Modulen die gleiche. modprobe cryptoloop modprobe twofish modprobe loop_fish2 modprobe twofish-x86_64 Ich habe es auch mit modprobe -v sha256_generic versucht (kann man zuviele Module laden?) 3. Mein mount-Befehl ist schon syntaktisch richtig, Deiner aber offenbar ebenfalls, denn ich bekomme beide Male die gleiche Fehlermeldung, die nicht die Syntax des Befehls, sondern seine Ausführung betrifft. Zu bemerken ist noch: Das Paßwort, das auf der externen Festplatte gespeichert ist, wird richtig gelesen, denn ich erhalte bei cryptsetup (aber nicht bei losetup) eine entsprechende Meldung, wenn ich das falsche Paßwort eingebe. Es liegt also am Mounten oder daran, daß die Platte nicht richtig entschlüsselt wird (oder wie man das ausdrückt), worauf je eine Meldung wie "Can't find ext3 filesystem on dev loop0" zu deuten scheint. Nochmals vielen Dank! Gruß Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Schmalzl schrieb:
Hallo Thomas,
ganz herzlichen Dank für Deine Antworten.
Leider hatte ich keinen Erfolg.
1. Die yast-List funktioniert bei mir nicht. Ich habe es mit zwei Festplatten versucht, einmal bricht der Partionierer mit Fehlercode -3034 ab, einmal mit Fehlercode -3003 ("Sie müssen das Dateisystem angeben". Das Dateisystem ist aber richtigerweise als ext3 eingestellt.) Das scheint mir die gleiche Fehlermeldung wie beim mount-Befehl zu sein.
2. Die Situation bleibt auch nach dem Laden von allerlei Modulen die gleiche. modprobe cryptoloop modprobe twofish modprobe loop_fish2 modprobe twofish-x86_64 Ich habe es auch mit modprobe -v sha256_generic versucht (kann man zuviele Module laden?)
3. Mein mount-Befehl ist schon syntaktisch richtig, Deiner aber offenbar ebenfalls, denn ich bekomme beide Male die gleiche Fehlermeldung, die nicht die Syntax des Befehls, sondern seine Ausführung betrifft.
Zu bemerken ist noch: Das Paßwort, das auf der externen Festplatte gespeichert ist, wird richtig gelesen, denn ich erhalte bei cryptsetup (aber nicht bei losetup) eine entsprechende Meldung, wenn ich das falsche Paßwort eingebe. Es liegt also am Mounten oder daran, daß die Platte nicht richtig entschlüsselt wird (oder wie man das ausdrückt), worauf je eine Meldung wie "Can't find ext3 filesystem on dev loop0" zu deuten scheint.
Nochmals vielen Dank! Gruß Wolfgang
selbes Problem bei SuSE 9.2 -> 10.3 ich nehme an, der Versionssprung der Cryptomodule ist zu groß bzw. es hat sich zu viel geändert... cu SK -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
selbes Problem bei SuSE 9.2 -> 10.3 ich nehme an, der Versionssprung der Cryptomodule ist zu groß bzw. es hat sich zu viel geändert...
Danke, das hatte ich befürchtet, obwohl ich es nicht ganz verstehe, weil die Verschlüsselung - Module hin oder her - doch immer dieselbe sein sollte. Gruß Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wolfgang Schmalzl wrote:
"Can't find ext3 filesystem on dev loop0" zu deuten scheint.
Also ich habe hier unter Suse 11 auch eine verschlüsselte Partition in Verwendung, die IIRC noch unter 9.3 erstellt wurde. Bei mir funktioniert es so: modprobe cryptoloop modprobe twofish losetup -e twofish256 /dev/loop0 /dev/sdc1 mount /dev/loop0 -t ext3 /mnt/mycryptdisk (Das ganze wird über fstab und MODULES_LOADED_ON_BOOT erledigt - aber so wie oben geschrieben klappt es auch.) Bist Du sicher, dass das "-H sha512" in deinem losetup Aufruf passt? Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 7. November 2008 16:37:39 schrieb Joachim Marx:
Also ich habe hier unter Suse 11 auch eine verschlüsselte Partition in Verwendung, die IIRC noch unter 9.3 erstellt wurde.
Bei mir funktioniert es so:
modprobe cryptoloop modprobe twofish
losetup -e twofish256 /dev/loop0 /dev/sdc1
mount /dev/loop0 -t ext3 /mnt/mycryptdisk
(Das ganze wird über fstab und MODULES_LOADED_ON_BOOT erledigt - aber so wie oben geschrieben klappt es auch.)
Bist Du sicher, dass das "-H sha512" in deinem losetup Aufruf passt?
Joachim
Hallo Joachim, danke, aber ich habe es auch ohne das (aus der alten fstab erschlossene) "-H sha512" versucht, also genauso wie Du, und es funktioniert genausowenig. Gruß Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat 08 Nov 2008 04:37:39 NZDT +1300, Joachim Marx wrote:
Also ich habe hier unter Suse 11 auch eine verschlüsselte Partition in Verwendung, die IIRC noch unter 9.3 erstellt wurde.
Dito 9.x, aber noch 10.3. Es haben sich 2 Dinge geändert: die Methode, und der Algorithmus. Ersteres löst man mit
modprobe cryptoloop
(was man in /etc/sysconfig/kernel in MODULES_LOADED_ON_BOOT einträgt).
modprobe twofish
Dies wird bei Bedarf automatisch geladen. Da sich der default-Algorithmus geändert hat, muß man den jetzt ausdrücklich angeben:
losetup -e twofish256 /dev/loop0 /dev/sdc1
Aber besser macht man das so: mount -oloop,encryption=twofish256 /dev/sdXYZ /media/XYZ Das fragt dann nach dem Paßwort. Wenn es nicht geht, ist der Algorithmus falsch angegeben, oder der Platteninhalt ist beim Spielen zerschossen worden. Ersteres ist nicht mehr so leicht herauszufinden, wenn man es sich auf dem 9.x-System nicht notiert hat. Nebenbei, der Entschlüsselungsalgorithmus (d.h. losetup) kann ein falsches Paßwort unmöglich erkennen, es liefert halt nur Datensalat zurück. Der Fehler kann erst von mount erkannt werden (wenn es kein gültiges Dateisystem findet, weil die Entschlüsselung Müll liefert). 2 Fragen von mir: Wie ändere ich das Paßwort? Wie passe ich die Platte an 11.x an, damit ich nicht mehr mit crytoloop + Algorithmus fummeln muß? Sollte für solcherlei elementar wichtiger Sachen irgendwo ein Howto sein? Volker -- Volker Kuhlmann is list0570 with the domain in header http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Joachim Marx -
Stefan König -
Thomas Schirrmacher -
Volker Kuhlmann -
Wolfgang Schmalzl