andes135
Anmeldungsdatum: 18. September 2011
Beiträge: 573
|
Hallo zusammen, ich habe versucht, eine bestehende luks Partition mittels eines USB-Sticks beim booten zu mounten. Nun habe ich einen Fehler gemacht und zwar habe ich den key vom Slot 0 gelöscht. Slot 1 und Slot 2 hingegen sind noch Enabled, also da. Zu Testzwecken benutze ich immer die gleiche Passphrase, doch leider gelingt es mir nicht mehr, die Partition mit der Passphrase zu öffnen. Weiß jemand, wie ich das noch retten könnte ?
cryptsetup luksDump /dev/sdb1 | grep Key.Slot
Key Slot 0: DISABLED
Key Slot 1: ENABLED
Key Slot 2: ENABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Du musst die Passphrase bzw. den Key kennen, der in Slot 1 oder 2 hinterlegt ist. Kennst du diese nicht, dann wars das.
|
andes135
(Themenstarter)
Anmeldungsdatum: 18. September 2011
Beiträge: 573
|
Und wie öffne ich das dan mit Slot 1 oder 2 ? In etwa so ? cryptsetup luksOpen /dev/sdb1 slot 1 ?
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Sofern du keine anderen Angaben machst, probiert LUKS alle Slots von sich aus durch.
|
andes135
(Themenstarter)
Anmeldungsdatum: 18. September 2011
Beiträge: 573
|
Bei den Schlüßelfächer Slot 1 und 2 sagt er mir, dass er nicht aktiv sei, obwohl ENABLED steht. Wie muß ich diese aktiv setzen ?? Ist es möglich, diese irgendwie wieder zu aktiverieren ?
|
andes135
(Themenstarter)
Anmeldungsdatum: 18. September 2011
Beiträge: 573
|
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11176
Wohnort: München
|
Hast du eventuell noch ein (auch älteres) Backup von den Headern oder der kompletten LUKS-Partition? Dann könnte man versuchen den alten Stand zurückzuspielen: LUKS/Passwort und Headerverwaltung (Abschnitt „Header-sichern“)
|
andes135
(Themenstarter)
Anmeldungsdatum: 18. September 2011
Beiträge: 573
|
glaub nicht, keine ahnung wie man das macht, aber egal. wäre nicht so schlimm. die partition hab ich noch auf der anderen festplatte, die am kaputtgehen ist, kann die daten da nochmal rüberholen, dauert halt ewig, weil die echt stirbt so langsam, daher wäre es mir lieber, wenn ich da noch irgendwie zugriff auf die daten bekommen könnte. wieso steht da ist nicht aktiv ? Ich müßte doch die Slots dann wieder aktivieren können.......
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11176
Wohnort: München
|
andes135 schrieb: glaub nicht, keine ahnung wie man das macht, aber egal. wäre nicht so schlimm. die partition hab ich noch auf der anderen festplatte, die am kaputtgehen ist
Wenn das die selbe LUKS-Partition ist, dann könntest du wie im verlinkten Artikel beschrieben versuchen deren LUKS-Header mit den intakten Slots zu sichern und auf der LUKS-Partiton auf der neuen Platte wieder einzuspielen. Das wäre deutlich weniger Aufwand als noch mal die komplette Partition zu kopieren.
|
andes135
(Themenstarter)
Anmeldungsdatum: 18. September 2011
Beiträge: 573
|
Nein leider nicht, die andere Festplatte ist unverschlüßelt.
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Leider unmöglich zu helfen da nur du selbst wissen kannst, welche Keys in diesen Slots liegen. Das ist ja der Sinn von Verschlüsselung, daß nur du selbst es aufbekommen kannst, und andere eben gerade nicht.
|
andes135
(Themenstarter)
Anmeldungsdatum: 18. September 2011
Beiträge: 573
|
Der Sinn des Ganzen war ja, dass ich meine Luks verschlüßelten Partitionen beim booten mittels eines USB-Sticks entschlüßeln lassen kann. Mein System ist auch voll verschlüßelt und ich kann es mit einem USB-Stick während dam booten entschlüßeln lassen. Nachdem ich so vorgegangen bin wie im Wiki beschrieben, die entpsrechende Werte in die crontab und fstab eingetragen hatte, verlangte das System während des bootens trotzdem noch die Eingabe der Passphrase.......
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11176
Wohnort: München
|
andes135 schrieb: Nachdem ich so vorgegangen bin wie im Wiki beschrieben, die entpsrechende Werte in die crontab und fstab eingetragen hatte, verlangte das System während des bootens trotzdem noch die Eingabe der Passphrase.......
Kannst du beschreiben, was du da im Detail gemacht hast (und am besten die von dir genutzte Anleitung verlinken)? Wie soll da die crontab mit hinein spielen? Meinst du die crypttab?
|
andes135
(Themenstarter)
Anmeldungsdatum: 18. September 2011
Beiträge: 573
|
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11176
Wohnort: München
|
Hast du mal probiert, ob der Schlüssel auf dem USB-Stick generell noch funktioniert? Also wie in der Anleitung beschrieben den Schlüssel vom Stick holen
sudo dd if=/dev/sdd bs=512 skip=1 count=8 > tempKeyFile.bin
Und dann damit die LUKS-Partition aufschließen sudo cryptsetup open /dev/sdb1 DM_NAME --key-file tempKeyFile.bin
|