cryptsetup - problem

Te, które nie mieszczą się w powyższych kategoriach, a mają coś wspólnego ze Slackware.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
roverek
Użytkownik
Posty: 605
Rejestracja: 2007-02-22, 18:29
Lokalizacja: Szczecin

cryptsetup - problem

Post autor: roverek »

Witam

Podczas instalacji Slackware64 13.0 wydzieliłem osobną partycję /home którą zaszyfrowałem według tego opisu :

Kod: Zaznacz cały

ftp://ftp.slackware.pl/pub/slackware/slackware64-13.0/README_CRYPT.TXT
Po tym podczas startu systemu, musiałem wpisać hasło aby można było zamontować partycję. Po poprawnym upgrade do Slackware64 13.1, niestety nie jestem już pytany o hasło a więc całe szyfrowanie trafił szlag.

Dodatkowo zauważyłem coś dziwnego. Po wydaniu polecenia ls w katalogu /dev/mapper nie ma tam urządzenia crypthome.
A wydanie polecenia (sda2 to szyfrowana partycja) :

Kod: Zaznacz cały

cryptsetup luksOpen /dev/sda2 crypthome
I wpisaniu poprawnego hasła wyświetla coś takiego :

Kod: Zaznacz cały

No key available with this passphrase.
Co dziwne do tej pory mam bezproblemowy dostęp do zaszyfrowanej partycji (wszystkie dane które mogę bez problemu edytować)..

Czy ktoś pomógłby mi rozwiązać ten problem ?
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-05-29, 10:29 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
roverek
Użytkownik
Posty: 605
Rejestracja: 2007-02-22, 18:29
Lokalizacja: Szczecin

Re: cryptsetup - problem

Post autor: roverek »

Agresor dziękuję za szybką odpowiedź - przejrzałem twoje linki i niepokoi mnie jedna rzecz :

Kod: Zaznacz cały

root@darkstar:/home/pawel# ls -l /dev/mapper/control
crw-rw---- 1 root root 10, 55 Jul 10  2010 /dev/mapper/control
Zamiast 63 mam 55. Reszta natomiast jest w porządku.

Drugą sprawą jest to że rozwiązanie to nie działa - ładuję moduł dm-crypt, poprzez dodanie go do rc.modules-2.6.33.4. Dziwne to bo nie musiałem tego robić wcześniej(na slacku 13). A jądro mam dystrybucyjne. Niestety to nic nie daje. Czy są jeszcze jakieś inne drogi do rozwiązania tego problemu ?
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-05-29, 10:16 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
roverek
Użytkownik
Posty: 605
Rejestracja: 2007-02-22, 18:29
Lokalizacja: Szczecin

Re: cryptsetup - problem

Post autor: roverek »

agresor pisze:A jaką wersję masz jądra - huge ?
Tak mam huge :)
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-05-29, 10:20 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
roverek
Użytkownik
Posty: 605
Rejestracja: 2007-02-22, 18:29
Lokalizacja: Szczecin

Re: cryptsetup - problem

Post autor: roverek »

agresor pisze:Możesz wyświetlić wynik polecenia: cryptsetup luksDump /dev/sda2 :?:
W Slackware 13 użyto cryptsetup-1.0.7-i486-1.txz, natomiast Slackware 13.1 używa już cryptsetup-1.1.0-i486-2.txz, a z listy Debiana wynika, że błąd ten został naprawiony od wersji 1.1.3

Kod: Zaznacz cały

root@darkstar:/home/pawel# cryptsetup luksDump /dev/sda2
LUKS header information for /dev/sda2

Version:       	1
Cipher name:   	aes
Cipher mode:   	cbc-essiv:sha256
Hash spec:     	sha1
Payload offset:	2056
MK bits:       	256
MK digest:     	b1 b7 e4 d6 cf 0a 8a f5 57 16 7d e5 a5 29 d8 e9 52 6d 9b aa 
MK salt:       	43 44 34 33 5a 46 46 74 ff 8d 6e 0c 05 c6 ad 2e 
               	73 2b 1f a7 f6 61 85 34 d0 3d 4a 7d 6d fb d9 ae 
MK iterations: 	10
UUID:          	51ab09b7-96cd-4949-8ee0-980d429d7a64

Key Slot 0: ENABLED
	Iterations:         	330366
	Salt:               	53 f7 bb 88 da 31 bd 12 b3 ae 64 02 82 fc c3 28 
	                      	61 65 c0 d2 e9 bf 3e a1 93 27 d0 99 03 32 3e 98 
	Key material offset:	8
	AF stripes:            	4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
Jak widać wszystko jest w porządku. Spróbuję zaktualizować cryptsetup'a do najnowszej wersji :). Może wtedy błąd zniknie ;)

UPDATE

Niestety mimo upgradu błąd dalej występuje. Zastanawiam się czy czasami najlepszym pomysłem nie byłoby usunięcie zaszyfrowanej partycji /home i na jej miejscu utworzeniu nowej ? Bo taka droga wydaje mi się najszybsza ...
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-05-29, 10:21 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
roverek
Użytkownik
Posty: 605
Rejestracja: 2007-02-22, 18:29
Lokalizacja: Szczecin

Re: cryptsetup - problem

Post autor: roverek »

Dobra widzę że odkryłem błąd w crypthome. Mianowicie gdy dam:

Kod: Zaznacz cały

crypthome -y create crypthome /dev/sda2
Pyta się 2x o hasło i je przyjmuje. W /dev/mapper/ pojawia się urządzenie crypthome. Niestety po restarcie nie ma już tego urządzenia w /dev/mapper mimo że powinno być dostępne. Dotyczy wersji od 1.1.0 do 1.1.3 Gdzie można zgłaszać błędy dotyczące cryptsetup'a ?
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
ODPOWIEDZ