USB-Stick mit 2 Partitionen bei Festplattenverschlüsselung

Antworten
Nachricht
Autor
webigel
Beiträge: 2
Registriert: 17. Mai 2011 23:01

USB-Stick mit 2 Partitionen bei Festplattenverschlüsselung

#1 Beitrag von webigel » 17. Mai 2011 23:55

Hi,

ich habe mir ein verschlüsseltes gentoo Linux nach der folgenden Anleitung von dieser Seite aufgesetzt:
http://www.pro-linux.de/artikel/2/528/1 ... elung.html
(bzw. der entscheidende Teil mit dem init Skript: http://www.pro-linux.de/artikel/2/528/1 ... elung.html)

Allerdings habe ich ein kleine Anpassung vorgenommen. Auf meinem USB-Stick habe ich 2 Partitionen eingerichtet. Die 1. Partition ist als FAT32 zum Datenaustausch mit der Familie eingerichtet, die 2. ist die verschlüsselte ext3 Partition mit dem Key-File. Ich habe daher das init Skript angepasst, indem ich alle "/dev/sdb1" Angaben durch "/dev/sdb2" ersetzt habe. Es sieht also am Anfang folgendermaßen aus:

Code: Alles auswählen

while [ ! -e /dev/sdb2 ] ; do
 cd /dev
 /bin/busybox mknod sdb2 b 8 17
 chmod 666 sdb1
done
while [ ! -e /dev/mapper/usbstick ] ; do
 sleep 2
 cryptsetup -c aes-lrw-benbi:sha512 -s 384 luksOpen /dev/sdb2 usbstick
done
Wenn ich nun normal (von Festplatte) boote, wird der USB-Stick zwar als sdb bezeichnet, aber ich erhalte immer die Fehlermeldung:
Device /dev/sdb2 is not a valid LUKS device.

Ein Test der 2. USB-Stick Partition, nach dem booten von der gentoo-Install-CD, kann diese jedoch problemlos entcrypten und mounten, daher denke ich, dass mein init Skript fehlerhaft ist.
Kann mir jemand weiter helfen?

Gruß
Fabian

Benutzeravatar
Janka
Beiträge: 3572
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 18. Mai 2011 22:07

Stimmen denn die Parameter für Cryptsetup, insbesondere der Schlüsseltyp und die Länge?

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

webigel
Beiträge: 2
Registriert: 17. Mai 2011 23:01

#3 Beitrag von webigel » 19. Mai 2011 21:11

Ja, es sind die "gleichen" Parameter, die ich beim Erstellen des crypto-devices verwendet habe:

Code: Alles auswählen

cryptsetup -vyc aes-lrw-benbi:sha512 -s 384 luksFormat /dev/sdb2
wobei v - verbose und y - doppelte Passworteingabe bei der Erstellung sind.

Ich habe auch getestet, ob das init-Skript ohne Angabe der Schlüsselparameter läuft, da ja cryptsetup diese Angaben aus dem Header zu dem crypto-container entnehmen kann. Aber auch das funktionert nicht.

Ich habe jetzt aber aber mal ein -v im init Skript ergänzt. Nun bekomme ich zusätzlich folgende Meldung:

Code: Alles auswählen

Command failed with code 22: Device /dev/sdb2 is not a valid LUKS device.
google hat mir dazu nur einen Treffer dazu ausgegeben:
http://www.google.de/search?q=busybox+% ... b33745015c
Das ist ein Chat Protokoll. Hier wird erwähnt, dass es ein Problem gibt, falls die 2. Partition klein ist.
Habe leider keine Zeit das am Wochenende auszuprobieren. Werde also nächste Woche mal testen, ob es funktioniert, wenn ich die 2. Partition größer mache und werde mich danach noch mal melden.

Gruß und Dank
Fabian

Antworten