• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

loop_fish2 Festplatte mounten -Suse 10.3 [Lösungsvorschläge]

freshxx

Newbie
Hallo,

ich habe ein Problem meine loop_fish verschlüsselte Festplatte unter Suse 10.3 zu mounten. Meine Vorgehensweise ist die gleiche wie unter Suse 10.2 und sieht folgendermaßen aus:

In der /etc/fstab habe ich folgenden Eintrag
Code:
/dev/sdbX            /mount/pfad/verschluesselt  ext3       user,noauto,loop,encryption=twofish-cbc 0 0

gemounted wird bei Bedarf mit:
Code:
mount /mount/pfad/verschluesselt

danach kommt eine Passwortabfrage und die Platte ist gemounted

Damit das Ganze funktioniert muß beim Start das Modul loop_fish2 geladen werden :!:

Jetzt zum Problem unter Suse 10.3. Nach dem mount Befehl in der Konsole kommt die Passwortabfrage, die auch ohne Fehlermeldung aktzeptiert wird, aber die Festplatte ist nicht gemounted!? In der Konsole kommen keine Fehlermeldungen oder Hinweise. Gebe ich das Passwort absichtlich falsch ein, bekomme ich eine Fehlermeldung mmmhhh.
Gebe ich nach der Passwortabfrage den Befehle zum Aushängen (umount) bekomme ich den Hinweis das der Datenträger nicht eingebunden ist :roll:

Vielleicht hat jemand ähnliches Problem schon gelöst, leider wollen alle Beiträge, die ich zu diesem Thema gefunden habe, die Festplatte löschen :?

Suse 10.3 X86_64
aktueller Kernel (hab Version nicht greifbar, bin mit 10.2 Online)

Gruß und Dank Vorab

Heiko
 
Hi,
guck doch mal in die Release Note von 10.3, da stand was von veränderten Crypt-System...

Guxt /usr/share/doc/release-notes/openSUSE
 
Hallo,

gleiches Problem hier. Alter Eintrag in /etc/fstab lautet
Code:
/dev/sdb8            /mnt/crypt_sdb8      ext3       noauto,rw,users,sync,loop=/dev/loop0,encryption=twofish-cbc
Wie kann die Platte unter openSuSE 10.3 eingebunden werden?

Vielen Dank für eure Hilfe!
 
OP
F

freshxx

Newbie
Ich hab noch keine Lösung. Die Release Notes waren mir auch keine Hilfe. Ich werde wohl den Weg gehen und die Platte umkopieren und neu zu formatieren. Warscheinlich wähle ich dann truecrypt, funktioniert mit meiner USB Platte bis dato einwandrei auf Win und Lin.

Heiko
 
Tja, ich hab auch keine wirkliche Hilfe, aber das "twofish-cbc" kommt mir unter Suse seltsam vor, kenne eigentlich nur "twofish" oder "twofish256"...evtl. mal damit testen...
 

joka

Member
freshxx schrieb:
In der /etc/fstab habe ich folgenden Eintrag
Code:
/dev/sdbX            /mount/pfad/verschluesselt  ext3       user,noauto,loop,encryption=twofish-cbc 0 0

gemounted wird bei Bedarf mit:
Code:
mount /mount/pfad/verschluesselt

danach kommt eine Passwortabfrage und die Platte ist gemounted

Damit das Ganze funktioniert muß beim Start das Modul loop_fish2 geladen werden :!:

Vielleicht hat jemand ähnliches Problem schon gelöst, leider wollen alle Beiträge, die ich zu diesem Thema gefunden habe, die Festplatte löschen :?
Lt. manpage von cryptsetup ist die neue Syntax zum Öffnen von twofish-Kryptopartitionen
Code:
/dev/sdbX            /mount/pfad/verschluesselt  crypt       user,noauto,cipher=twofish-cbc-null,keysize=256,hash=sha512,fstype=ext3 0 0
Damit hat bei mir das Mounten funktioniert, aber leider nur als root - trotz Mountoption "user" (Grund ist, dass cryptsetup nur als Root funktioniert). Beim umount wird zwar das Filesystem ausgehängt, nicht aber der Device-Mapper geschlossen. Infolgedessen wäre ein erneutes Mounten ohne Passwort-Abfrage möglich.

Die nötigen Kernelmodule sind jetzt loop, twofish_common und (zum. für 32-bit) twofish_i586.

Besser funktionieren im Moment die ]verschlüsselten Homeverzeichnisse, die Yast mit dem Tool cryptconfig anlegt und verwaltet.
 
Die folgende manuelle Einbindung führt bei mir zum Ziel, anscheinend haben sich die default Werte für --keybits und --phash geändert:

Code:
losetup -v -e twofish-cbc -k 128 -H sha256 /dev/loop0 /dev/sdb8
mount -t ext3 /dev/loop0 /mnt/crypt_sdb8

Dementsprechend muss die Zeile in /etc/fstab nun lauten:
Code:
/dev/sdb8            /mnt/crypt_sdb8      ext3       noauto,rw,users,sync,loop=/dev/loop0,encryption=twofish-cbc,phash=sha256,keybits=128
 
OP
F

freshxx

Newbie
Erstmal Vielen Dank für die Tipps. Bei mir läuft es allerdings noch nicht:

/dev/sdb8 /mnt/crypt_sdb8 ext3 noauto,rw,users,sync,loop=/dev/loop0,encryption=twofish-cbc,phash=sha256,keybits=128

generiert die Fehlermeldung:
Code:
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig



/dev/sdbX /mount/pfad/verschluesselt crypt user,noauto,cipher=twofish-cbc-null,keysize=256,hash=sha512,fstype=ext3 0 0

generiert die Meldung:
Code:
Enter passphrase:
mount: wrong fs type, bad option, bad superblock on /dev/mapper/_dev_sdb1,
       missing codepage or helper program, or other error
       Manchmal liefert das Syslog wertvolle Informationen - versuchen
       Sie  dmesg | tail  oder so

mount.crypt: error mounting _dev_sdb1

Die Pfade habe natürlich jedesmal angepasst und die angegebenen Module sind auch geladen
:wink:

Nicht weiter tragisch, ich hoffe das Anderen mit diesem Thread geholfen werden kann ...

Gruß und Danke
 
How about...
Code:
sdb8 /dev/sdb8 none cipher=twofish-cbc,hash=sha256,size=128
in /etc/crypttab? (Das neue Modell mittels dm-crypt)
 
OP
F

freshxx

Newbie
Auch cryptoloop ?

Laufende Module:
Code:
cryptoloop             19840  0
twofish_common         53376  1 twofish_x86_64
dm_crypt               30480  0
dm_mod                 77152  1 dm_crypt
loop_fish2             28288  0
loop                   36356  2 cryptoloop,loop_fish2

Aber warum habe ich eigentlich keine etc/crypttab? :?

// Früher war alles besser //
 
/etc/crypttab gehört zu dm-crypt. Wenn die leer ist: dann hast du eben keine Cryptovolumes definiert.
cryptotab - mit einem "o" drin - ist das 'alte' Schema, also wohl cryptoloop.
 
OP
F

freshxx

Newbie
Danke für die vielen Tipps und Hinweise aber ich gebe auf :( Nachdem ich jetzt bestimmt hunderte von Kombinationen durchprobiert habe ist meine Motivation bei /dev/null gelandet.

Danke für eure Geduld
 
freshxx schrieb:
Danke für die vielen Tipps und Hinweise aber ich gebe auf :( Nachdem ich jetzt bestimmt hunderte von Kombinationen durchprobiert habe ist meine Motivation bei /dev/null gelandet.

Danke für eure Geduld

Hallo und guten Tag.

Ich hatte das gleiche Problem und eine externe Festplatte mit einem unter sles9 verschlüsseltem Dateisystem (twofish256) nicht unter 10.3 gemounted bekommen - während es unter open suse 10.2 noch problemlos funktionierte . Dieser Thread hat mir schon sehr auf den richtigen Weg geholfen :)
Mit folgendem Script kann ich die Partition jetzt mounten (mit den richtigen Modulen geladen, natürlich) :

#!/bin/bash
losetup /dev/loop1 /dev/sdc1
cryptsetup --cipher twofish-cbc-null -s 256 -h sha512 create usbdisk /dev/loop1
mount /dev/mapper/usbdisk /media/usbdisk
 
Oben