• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Verschl. Partition lässt sich nicht einhängen [gelöst]

W

WhopperBS

Member
Hallo zusammen,

ich habe ein sehr unangenehmes Problem bei einer Partition mit verschlüsseltem Dateisystem, die ich einst mit Yast angelegt habe (Ext3). Normalerweise wird diese beim Systemstart durch Eingabe des Passwortes eingehängt. Vor ein paar Tagen ist mein Rechner komplett eingefroren. Anschließend habe ich bei allen Partitionen die Dateisysteme prüfen lassen, auch bei der Verschlüsselten. Allerdings musste ich sie dabei eingehängt lassen, da fsck -p im verschlüsselten Zustand nichts damit anfangen konnte. Angeblich gab es dabei aber keine Probleme, und das Dateisystem wurde als "clean" angegeben.

Nun ja, offenbar ist dem leider nicht so. Denn wenn ich jetzt beim Hochfahren mein Passwort eingebe, erhalte ich diese Meldung:
Code: 
Please enter passphrase for cr_sda3: mount: wrong fs type, bad option, bad superblock on /dev/mapper/cr_sda3,
       missing codepage or helper program, or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so

cr_sda3...failed

Mit der dmesg-Ausgabe kann ich nicht sonderlich viel anfangen:
Code: 
dmesg | tail
[   76.443766] kjournald starting.  Commit interval 15 seconds
[   76.443883] EXT3 FS on dm-0, internal journal
[   76.443892] EXT3-fs: mounted filesystem with ordered data mode.
[   82.026026] wlan0: no IPv6 routers present
[  123.764303] CE: hpet increasing min_delta_ns to 15000 nsec
[  194.658377] CE: hpet increasing min_delta_ns to 22500 nsec
[  213.581417] CE: hpet increasing min_delta_ns to 33750 nsec
[  268.653263] CE: hpet increasing min_delta_ns to 50624 nsec
[  450.235063] usbcore: deregistering interface driver uvcvideo
[  476.472425] CE: hpet increasing min_delta_ns to 75936 nsec

Weiß jemand, wie ich die Partition entschlüsseln kann, ohne sie einzuhängen, um es doch noch irgendwie zu reparieren?! Da muss doch noch was zu machen sein. Zumal sie nach dem Absturz noch einige Male eingehängt war und dabei einwandfrei funktioniert hat.

Vielen Dank für Eure Hinweise!
Whopper


PS: Alles unter SUSE 11.2 64 Bit
 
S

spoensche

Moderator
Teammitglied
Poste mal die Ausgabe von
Code: 
dmesg  | grep cr_sda3
.

Laut mount hat der Superblock evtl. einen Schaden. Wenn die Partition nicht eingebunden ist führe mal
Code: 
fsck -a /dev/sda3
aus. (cr_sda3 isst sda3)
 
OP
W

WhopperBS

Member
Die Eingabe von
Code: 
dmesg  | grep cr_sda3
erzeugt leider keine Ausgabe. Die Datei /dev/mapper/cr_sda3 wird sonst auch immer erst nach dem Einhängen bzw. der Eingabe des Passworts erzeugt.

fsck funktioniert so leider auch nicht, da das Dateisystem sich ja z. Z. nicht entschlüsseln lässt, und somit nichts zum Checken da ist :(
 
OP
W

WhopperBS

Member
Die Zeile in der /etc/fstab gestaltet sich recht übersichtlich:
Code: 
/dev/mapper/cr_sda3  /daten                 ext3

In /etc/crypttab sieht's so aus:
Code: 
cr_sda3         /dev/disk/by-id/scsi-SATA_FUJITSU_MHZ2250_K60KT8727Y43-part3 none       none
 
S

spoensche

Moderator
Teammitglied
Da ist bei dir etwas Faul. Siehe http://de.opensuse.org/Verschlüsselung_mit_LUKS

Kannst du die Partition mit
Code: 
mount.crypt
manuell einbinden?

PS:

Mit mount.crypt kannst du auch auch fsck auf der verschlüsselten Partition laufen lassen.
 
OP
W

WhopperBS

Member
Hm, wenn ich als root
Code: 
mount.crypt /dev/sdaX /mnt
eingebe, passiert leider gar nichts. Nicht mal eine Fehlermeldung erscheint :(
 
S

spoensche

Moderator
Teammitglied
Führe den Befehl mal wie folgt aus:

Code: 
mount.crypt -v /dev/mapper/cr_sda3 /mnt

Wenn das nicht funktioniert versuch mal

Code: 
mount.crypt -v /dev/sda3 /mnt

Du musst das X durch die entsprechende Zahl ersetzen.
 
OP
W

WhopperBS

Member
Ja, das X habe ich natürlich entsprechend ersetzt.

Ich habe beide Befehle genauso wie sie oben aufgeführt sind eingegeben. Aber es passiert leider überhaupt nichts :-/

Der Partitionierer in Yast erkennt allerdings /dev/sda3 nach wie vor korrekt als verschlüsselte Partition...
 
S

spoensche

Moderator
Teammitglied
Dann ist cr_sda3 der Crypto- Container. Zum mounten musst du dann /dev/sda3 verwenden. Bist du dem Link, den ich dir an die Hand gegeben habe?
 
OP
W

WhopperBS

Member
Nun ja, ein Container setzt doch normalerweise (so auch in dem angegebenen Link) eine *.img-Datei voraus, von der aber weit und breit keine einzige auf meinem Rechner existiert. Dieses cr_sda3 ist glaube ich auch bloß ein sym. Link, der nur nach dem einhängen erstellt wird.

Ich habe leider nicht die geringste Ahnung, wo sich meine verschlüsselten Daten befinden ^^
 
S

spoensche

Moderator
Teammitglied
Bekomme ich auch eine Antwort auf meine Frage?
http://de.opensuse.org/Verschlüsselung_mit_LUKS

Poste mal deine /etc/security/pam_mount.conf.xml und die Ausgabe von
Code: 
grep sda3 /var/log/messages
 
OP
W

WhopperBS

Member
Code: 
grep sda3 /var/log/messages
erzeut keine Ausgabe.

/etc/security/pam_mount.conf.xml:
Code: 
<?xml version="1.0" encoding="UTF-8"?>


<pam_mount>






<debug enable="0" />
<mkmountpoint remove="true" enable="1" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>
<volume fskeycipher="aes-256-cbc" fskeyhash="md5" options="loop" mountpoint="/home/nutzer" path="/home/nutzer.img" user="nutzer" fskeypath="/home/nutzer.key" fstype="crypt" />
</pam_mount>

Hm, den Container hatte ich schon ganz vergessen. Diese nutzer.img-Datei liegt allerdings auf der Hauptpartition und hat mit /dev/sda3 nichts zu tun.

Bekomme ich auch eine Antwort auf meine Frage?
http://de.opensuse.org/Verschlüsselung_mit_LUKS
Zum Vergrößern anklicken....

Die dort aufgeführten Infos beziehen sich fast alle auf Container. Mit Container habe ich aber kein Problem sondern mit einer Partition. Ansonsten ist mir diese Seite schon seit längerem bekannt und was bei meinen mount.crypt-Versuchen herausgekommen habe ich ja bereits geschildert.
 
OP
W

WhopperBS

Member
Eine /home-Partition gibt es bei mir nicht. Meine /home/nutzer.img wird durch PAM als logisches Volumen beim Anmelden gemountet. /sda3 ist eine reine Datenpartition mit Multimedia-Dateien, Images, persönlichen Dokumenten u. s. w.
Eingehängt wird /sda3 in ein Verzeichnis das bei mir /prv heißt, und zwar noch vor dem Anmelden der Nutzer, sprich während des Hochfahrens des Rechners durch Passworteingabe.
 
S

spoensche

Moderator
Teammitglied
Ist unter /prv eine .img Datei vorhanden? Poste mal bitte die Einträge, die unter Yast->System->Partitionierer->Cryptdateien.

Kannst du die Partition den mit Yast mounten?
 
OP
W

WhopperBS

Member
Nein, unter /prv ist gar nichts vorhanden. Es ist ein leeres Verzeichnis. Die verschlüsselten Daten befinden sich direkt auf /dev/sda3. Eine .img-Datei auf einer anderen Partition wäre schon allein aus Platzgründen unmöglich.

Unter Yast->System->Partitionierer->Cryptdateien gibt es keine Einträge, da ja keine Cryptdateien vorhanden sind (die img.-Datei für das home-Verzeichnis ist in Yast->System->Partitionierer->Device Mapper eingetragen).

Die Einträge für die Partitionen sehen so aus: http://tinyurl.com/2edtrrg.

Eine direkte Mount-Funktion in Yast gibt es meines Wissens nicht, oder?! Man kann höchstens Partitionen "bearbeiten" und anschließend einhängen. Ddavor scheue ich mich allerdings etwas. Nachher wird doch etwas überschrieben und dann erst recht nichts mehr...
 
OP
W

WhopperBS

Member
spoensche schrieb:
Sieh dir mal http://www.linux-club.de/viewtopic.php?f=4&t=109323 an
Zum Vergrößern anklicken....
Ah, das war ein guter Hinweis! Mit cryptsetup konnte ich die Partition endlich entschlüsseln. Das Einhängen klappte jedoch nach einem fsck (Daran ist mount.crypt vermutlich gescheitert). Das Dateisystem hat durch den Absturz allerdings ganz heftig was abbekommen. Das Journal muss nahezu völlig zerstört sein - auf der Partition finden sich, außer in lost+found, gar keine Dateien und Verzeichnisse mehr. Auch Testdisk konnte da nichts mehr retten.

Aber immerhin weiß ich jetzt, woran ich bin. Trotzdem vielen Dank für die Hilfe, auch wenn sie am Ende nur teilweise etwas gebracht hat!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben