Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
USB-Stick mit 2 Partitionen bei Festplattenverschlüsselung

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
webigel



Anmeldungsdatum: 17.05.2011
Beiträge: 2

BeitragVerfasst am: 17. Mai 2011 23:55   Titel: USB-Stick mit 2 Partitionen bei Festplattenverschlüsselung

Hi,

ich habe mir ein verschlüsseltes gentoo Linux nach der folgenden Anleitung von dieser Seite aufgesetzt:
http://www.pro-linux.de/artikel/2/528/1,gentoo-linux-mit-festplattenverschluesselung.html
(bzw. der entscheidende Teil mit dem init Skript: http://www.pro-linux.de/artikel/2/528/1,gentoo-linux-mit-festplattenverschluesselung.html)

Allerdings habe ich ein kleine Anpassung vorgenommen. Auf meinem USB-Stick habe ich 2 Partitionen eingerichtet. Die 1. Partition ist als FAT32 zum Datenaustausch mit der Familie eingerichtet, die 2. ist die verschlüsselte ext3 Partition mit dem Key-File. Ich habe daher das init Skript angepasst, indem ich alle "/dev/sdb1" Angaben durch "/dev/sdb2" ersetzt habe. Es sieht also am Anfang folgendermaßen aus:
Code:

while [ ! -e /dev/sdb2 ] ; do
 cd /dev
 /bin/busybox mknod sdb2 b 8 17
 chmod 666 sdb1
done
while [ ! -e /dev/mapper/usbstick ] ; do
 sleep 2
 cryptsetup -c aes-lrw-benbi:sha512 -s 384 luksOpen /dev/sdb2 usbstick
done


Wenn ich nun normal (von Festplatte) boote, wird der USB-Stick zwar als sdb bezeichnet, aber ich erhalte immer die Fehlermeldung:
Device /dev/sdb2 is not a valid LUKS device.

Ein Test der 2. USB-Stick Partition, nach dem booten von der gentoo-Install-CD, kann diese jedoch problemlos entcrypten und mounten, daher denke ich, dass mein init Skript fehlerhaft ist.
Kann mir jemand weiter helfen?

Gruß
Fabian
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 18. Mai 2011 22:07   Titel:

Stimmen denn die Parameter für Cryptsetup, insbesondere der Schlüsseltyp und die Länge?

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

webigel



Anmeldungsdatum: 17.05.2011
Beiträge: 2

BeitragVerfasst am: 19. Mai 2011 21:11   Titel:

Ja, es sind die "gleichen" Parameter, die ich beim Erstellen des crypto-devices verwendet habe:
Code:

cryptsetup -vyc aes-lrw-benbi:sha512 -s 384 luksFormat /dev/sdb2

wobei v - verbose und y - doppelte Passworteingabe bei der Erstellung sind.

Ich habe auch getestet, ob das init-Skript ohne Angabe der Schlüsselparameter läuft, da ja cryptsetup diese Angaben aus dem Header zu dem crypto-container entnehmen kann. Aber auch das funktionert nicht.

Ich habe jetzt aber aber mal ein -v im init Skript ergänzt. Nun bekomme ich zusätzlich folgende Meldung:

Code:
Command failed with code 22: Device /dev/sdb2 is not a valid LUKS device.


google hat mir dazu nur einen Treffer dazu ausgegeben:
http://www.google.de/search?q=busybox+%22Command+Fail+with+code+22%22&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a#sclient=psy&hl=de&client=firefox-a&hs=bYp&rls=org.mozilla:de%3Aofficial&biw=1046&bih=765&source=hp&q=busybox+%22Command+Failed+with+code+22%22+%2B%22device+is+not+a+valid+LUKS+device%22&aq=f&aqi=&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=2effa6b33745015c
Das ist ein Chat Protokoll. Hier wird erwähnt, dass es ein Problem gibt, falls die 2. Partition klein ist.
Habe leider keine Zeit das am Wochenende auszuprobieren. Werde also nächste Woche mal testen, ob es funktioniert, wenn ich die 2. Partition größer mache und werde mich danach noch mal melden.

Gruß und Dank
Fabian
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy