denka22765
Anmeldungsdatum: 1. November 2008
Beiträge: 159
Wohnort: Hamburg
|
Hallo,
Ich habe mein System neu aufgesetzt und das Backup direkt vor dem "plattmachen" auf einer verschlüsselten Festplatte gespeichert. Neuinstallation hat widererwarten trotz Uefi sehr gut funktioniert aber als ich jetzt die Festplatte anschliesse und das Passwort eingebe kommt diese Fehlermeldung:
'''250 GB verschlüsselt kann nicht eingehängt werden Error unlocking /dev/sdb3: Command-line `cryptsetup luksOpen "/dev/sdb3" "luks-af53aed2-588c-4a00-ad57-6344d77a22e1" ' exited with non-zero exit status 2: No key available with this passphrase.
''' Das Passwort ist richtig kein vertipper. Jemand ne Idee?
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Probier es mal im Terminal und gib hier Rückmeldung, da du nicht der Einzige damit bist: sudo cryptsetup luksOpen /dev/sdb3 ext
sudo mount /dev/mapper/ext /mnt && ls /mnt
Es kann sein, dass die Tastatur noch auf Englisch gestellt war und du nun auf Deutsch bist. Die Umstellung erfolgt unterschiedlich, je nachdem, ob man im Terminal, der Konsole oder der GUI ist: Spracheinstellungen (Abschnitt „Tastatur“).
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
Tastaturlayout ist ein guter Tipp, mal mit Englisch und Deutsch probieren. Wie sieht cryptsetup luksDump aus? Welcher Cipher ist im Einsatz? Bei whirlpool gab es letztens mal eine inkompatible Änderung/Bugfix wodurch passphrases dann nicht mehr akzeptiert werden.
|
denka22765
(Themenstarter)
Anmeldungsdatum: 1. November 2008
Beiträge: 159
Wohnort: Hamburg
|
Moin,
Tastaturlayout ist immer deutsch gewesen und wenn ich das Passwort im Klartext tippe ist es auch richtig.
So sehen die Versuche im Terminal aus. 22765@22765-SATELLITE-P870:~$ sudo cryptsetup luksOpen /dev/sdb3 ext
[sudo] password for 22765:
Geben Sie den Passsatz für /dev/sdb3 ein:
Kein Schlüssel mit diesem Passsatz verfügbar. 22765@22765-SATELLITE-P870:~$ sudo mount /dev/mapper/ext /mnt && ls /mnt
[sudo] password for 22765:
mount: Spezialgerät /dev/mapper/ext ist nicht vorhanden
22765@22765-SATELLITE-P870:~$
Wie sieht cryptsetup luksDump aus? Welcher Cipher ist im Einsatz?
Das sagt mir so nichts ☹
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
sudo cryptsetup luksDump /dev/sdb3
|
denka22765
(Themenstarter)
Anmeldungsdatum: 1. November 2008
Beiträge: 159
Wohnort: Hamburg
|
LUKS header information for /dev/sdb3
Version: 1
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha1
Payload offset: 4096
MK bits: 256
MK digest: c3 ad 4b 63 5b 12 34 e8 82 be 30 18 87 c3 19 41 d6 a6 be 0e
MK salt: cf 78 5f 67 1b 72 34 b8 03 4d 90 96 6b 7e 36 15
87 4a 21 49 55 bc ab 1a f0 43 76 c4 c2 32 02 a6
MK iterations: 30250
UUID: af53aed2-588c-4a00-ad57-6344d77a22e1
Key Slot 0: ENABLED
Iterations: 121367
Salt: 9f 80 f1 ca b6 13 6e 0f 07 61 89 d7 cf 76 c1 db
11 c0 98 b2 7c 6a fb 48 3a b7 fe b8 9f 63 1a c0
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
Okay, nichts ungewöhnliches. Du könntest es noch von einer anderen Umgebung aus (z.B. SystemRescueCD, oder alte Ubuntu CD der Version die du vorher hattest, oder sowas) versuchen nur um mögliche Softwarefehler auszuschließen. Ansonsten gibts zwei Möglichkeiten: 1) Das Passwort ist irgendwie doch falsch. 2) Irgendwas hat den LUKS-Header beschädigt. Im Fall 1) müsstest du das Passwort korrigieren, im Fall 2) geht ohne Backup nichts mehr.
|
denka22765
(Themenstarter)
Anmeldungsdatum: 1. November 2008
Beiträge: 159
Wohnort: Hamburg
|
Okay,danke...in dem fall wars das mit meinen Daten. Andere Umgebungen hab ich schon ausprobiert,Passwort ist ganz sicher richtig und das ist ja leider das backup ;(
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
In dem Moment wo es keine weiteren verbleibenden Kopien gibt, ist es kein Backup mehr. Wie gründlich war das "plattmachen" und war das auch verschlüsselt? Hast du es mit englischem Layout probiert, das ist eig. der häufigste Grund warum ein PW nicht genommen wird, und wenn beim Bootvorgang nach PW gefragt wird ist das meistens mit us-layout.
|
denka22765
(Themenstarter)
Anmeldungsdatum: 1. November 2008
Beiträge: 159
Wohnort: Hamburg
|
Das System hab ich komplett neu aufgesetzt auf dem Rechner,neue Partitionen angelegt sauber mit HOME endlich als eigene Partition auch verschlüsselt etc. Passwort gesetzt bei der Installation war schon mit deutscher Tastatur. HOME daten vorher auf die verschlüsselte Externe kopiert und auch noch geschaut ob alles da ist...(ich war noch nie so gut vorbereitet auf eine neuinstallation) 😉
Rechner runtergefahren Platte abgestöpselt vll war das der Fehler weil nicht "sicher entfernt" (bin ich mir nicht mehr sicher) und dann das System neu aufgesetzt. Alles super trotz UEFI bis zu dem Zeitpunkt wo ich die Daten von der externen wieder zurückkopieren wollte ☹
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
denka22765 schrieb: vll war das der Fehler weil nicht "sicher entfernt" (bin ich mir nicht mehr sicher)
Das ist LUKS egal. Der LUKS Header wird ja nach dem einmaligen Anlegen normalerweise nie verändert aber der LUKS Header ist im Moment das was deine Passphrase nicht akzeptiert.
Alles super trotz UEFI bis zu dem Zeitpunkt wo ich die Daten von der externen wieder zurückkopieren wollte ☹
Tja... normalerweise passiert da nichts (schon gar nicht auf der 3. Partition von irgendwas). Sehr mysteriös alles...
|
denka22765
(Themenstarter)
Anmeldungsdatum: 1. November 2008
Beiträge: 159
Wohnort: Hamburg
|
Was auch immer da passiert ist,die Daten sind wohl weg...ich werde wohl versuchen die Platte neu zu formatierenund nie wieder backups verschlüsseln. ein auslesen mit irgendwelchen hackertools dürfte vermutlich ziemlich aussichtslos sein bei der verschlüsselung.
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
Wir haben hier im Forum schonmal ein LUKS geknackt, aber da gings darum das richtige Passwort zu erraten mit einer ziemlich genauen Vorstellung des PW-Aufbaus. Da du sagst daß das Passwort 100% stimmt... Es ist halt ungewöhnlich, ja. Falsches Passwort ist die häufigste Ursache, das Gedächtnis kann einem da einfach einen Streich spielen. Oder man hat unbewusst bisher einfach immer das Passwort zuverlässig gleich falsch geschrieben. 😉 Die Alternative ist daß irgendwas den LUKS Header kaputtgeschrieben hat. Und zwar so daß es im luksDump nicht auffällt. Das ist ungewöhnlich denn normalerweise wenn etwas auf eine Partition schreibt, dann in den Partitionsanfang und dann wäre der luksDump auch hinüber. Dein luksDump sieht aber gut aus. Du kannst dir ja mal mit hexdump die ersten ~128kb anschauen, hier ein Beispiel wie es normalerweise aussieht: http://bpaste.net/show/504834/ In diesem Paste sind Zeile 29-67 der typische LUKS-Header-Anfang (0-4kb), 68-8067 durchgehend zufällig (Material für den Master-Key und ersten Keyslot, 4-~128kb). Wenn bei dir jetzt der Bereich 4-128kb irgendwie nicht-zufällig wäre hätte da irgendwas reingeschrieben und dann wärs eben kaputt.
|
denka22765
(Themenstarter)
Anmeldungsdatum: 1. November 2008
Beiträge: 159
Wohnort: Hamburg
|
Das Passwort ist relativ einfach (für mich) und ich nutze es auf der Platte seit Jahren und ich habe es so oft geschrieben das es wirklich sehr seltsam wäre wenn ich es plötzlich falsch schreibe...
Wie komme ich denn an den hexdump? Schau mir das bei gelegenheit mal in ruhe an oder poste es hier...
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7658
|
denka22765 schrieb: Wie komme ich denn an den hexdump?
Siehe Zeile 1 meines Pastes, bzw. sudo hexdump -C -n 132144 /dev/sdb3 PS: Falls du das auch irgendwo pastest kommt es einer Veröffentlichung deines LUKS Headers gleich. Sollte sich das Problem dann anschließend doch noch lösen lassen, müsstest du das Gerät neu verschlüsslen.
|