ubuntuusers.de

Hallo COm,

ich habe ein separates System mit der aktuellen XUbuntu Version installiert. Für die Installation habe ich nicht die Alternate sondern den grafischen Wizzard verwendet. Die Installation lief auch sauber durch und das System konnte problemlos eingerichtet werden. Ich habe das System ca. 1 Woche nicht verwendet. Als ich heute mein System booten wollte, kam auch wie gewohnt die Abfrage des Passworts für das verschlüsselte LVM (hab nur die Boot Partition nicht verschlüsselt ). Eigenartiger Weise konnte ich noch so oft ( es ging nur immer dreimal dann kam die Easy Box ) mein RICHTIGES Passwort eingeben...es wurde immer behauptet das es falsch sei. Ein Mount mit einer Ubuntu Life CD auf diesem System ,brachte auch keine Besserung. Beim mounten der LVMN Partition unter der LIFE CD , kam zwar die Passwort Abfrage aber angeblich sei das Passwort auch da falsch !?!? bzw wurde kein Key dafür gefunden ?!?!

Ich weiß aber 100% ig das die Eingabe richtig ist.

Gibt es einen Weg die Passphrase für das LVM zu ändern ? Gerade auf der verschlüsselten Partition habe ich noch wichtige Daten liegen an di eich dringend heran müsste.

Peace.

Nemisis schrieb:

Ich weiß aber 100% ig das die Eingabe richtig ist.

Hast du bei der LiveCD das richtige Tastaturlayout eingestellt?

Gibt es einen Weg die Passphrase für das LVM zu ändern ?

Nur wenn man das Gerät bereits entschlüsselt hat.

Gerade auf der verschlüsselten Partition habe ich noch wichtige Daten liegen an di eich dringend heran müsste.

Und vom Backup das Passwort funktioniert auch nicht?

Hast du bei der LiveCD das richtige Tastaturlayout eingestellt?

ja klar beim booten hab ich German gewählt

Nur wenn man das Gerät bereits entschlüsselt hat.

Na Klasse

Und vom Backup das Passwort funktioniert auch nicht?

Die Kiste war noch nicht ganz eingerichtet so das ich von ihr noch kein Backup angelegt habe Du meintest doch ein System Backup odeR?

PS: fals es an cryptsetup liegen sollte,

könnte ich das irgendwie nachträglich installieren?

hatt hier etwas ähnliches gelesen:

http://blog.himmelrath.net/blog/2010/12/23/ubuntu-verschlusselte-partition-nimmt-passwort-nicht-mehr-an/

Die Fehlermeldung bei der Eingabe für das LVM lautet:

cryptsetup: cryptsetup failed , bad password or options

Was sagt denn cryptsetup luksDump /dev/gerät? Wenn der LUKS-Header beschädigt sein sollte, geht nichts mehr.

Steht irgendwas in dmesg nach dem erfolglosen Versuch?

Ansonsten ist sehr wahrscheinlich doch das Passwort einfach falsch. 😉 Bist du dir wirklich sicher, daß du es richtig hast? Siehe auch http://forum.ubuntuusers.de/topic/cryptsetup-passwort-wird-nach-crash-nicht-mehr/

Wenn du das Passwort nicht mehr kennst, geht auch nichts mehr.

Nemisis schrieb:

Na Klasse

Das ist aber der Sinn von Verschlüsselung, ohne korrektes Passwort kommt niemand an die Daten.

Du meintest doch ein System Backup odeR?

Irgend ein Backup, dass die "wichtigen" Daten enthält. Man sagt ja immer, alles wovon kein Backup existiert ist nicht wichtig.

Zum deutschen Layout, es gibt da noch sub-Varianten mit sogenannten Deadkeys, nutzt du Sonderzeichen? Speziell ^ ´ ? [user:Nemisis:] [post:5827172: schrieb]:

http://blog.himmelrath.net/blog/2010/12/23/ubuntu-verschlusselte-partition-nimmt-passwort-nicht-mehr-an/

Bei neueren Ubuntus ist cryptsetup immer vorinstalliert, aber du kannst das ja gern in der LiveCD nochmal überprüfen.

Nemisis schrieb:

Die Installation lief auch sauber durch und das System konnte problemlos eingerichtet werden. Ich habe das System ca. 1 Woche nicht verwendet.

Hast Du es auch benutzt oder nur eingerichtet und dann eine Woche später zum ersten Mal hochgefahren? Sprich, konntest Du das verschlüsselte System jemals booten? (kein direkter Lösungsansatz, aber für das Gesamtbild bzw. die Ursachenforschung interessant)

Ein Mount mit einer Ubuntu Life CD auf diesem System ,brachte auch keine Besserung. Beim mounten der LVMN Partition unter der LIFE CD , kam zwar die Passwort Abfrage aber angeblich sei das Passwort auch da falsch !?!? bzw wurde kein Key dafür gefunden ?!?!

Das klingt wirklich sehr nach falschem Passwort. Die typischen Fallstricke wie anderes Tastaturlayout und problematische Sonderzeichen wurden hier ja schon erwähnt. Kryptologisch kann man bei Bedarf auf Sonderzeichen verzichten, wenn man das Passwort länger macht (siehe hier). Sonderzeichen erschweren jedoch bei gleicher Passwortlänge das Knacken per Brute Force erheblich.

Es gibt noch die Möglichkeit eines auf der Platte beschädigten LUKS-Headers – in dem der eigentliche Hauptschlüssel für die verschlüsselten Daten und die Subkeys der einzelnen Passwörtern liegen, so sind mehrere Passwörter für dieselben Daten möglich. Wenn der Header bzw. insbesondere der Hauptschlüssel durch einen Datenfehler auf der Platte defekt ist, kommst Du ohne vorhandenes Backup des LUKS-Headers (siehe hier) definitiv nicht mehr an die Daten.

Wie stfishr schon schrieb, ist ein Backup wichtiger Daten der beste Schutz vor Datenverlust und im Notfall viel einfacher als eine Reparatur. Als Du das System verschlüsselt neu aufgesetzt hast, musst Du die Daten doch von irgendwoher auf diese kopiert haben? Existiert diese Kopie noch? Oder handelt es sich um danach neu erzeugte Daten?

einen schönen Sonntag Mittag Euch allen 😉

Das Passwort ist definitiv richtig. Ich verwalte die von mir vergebenen Passwörter separat in einer verschlüsselten Datei und hatte dadurch die Bestätigung das die Eingabe für das System korrekt war.

Was sagt denn cryptsetup luksDump /dev/gerät?

Eine Eingabe in der BussyBox von " cryptsetup luksDump /sda5 bzw. cryptsetup luksDump /sda5_crypt " ergab die Meldung " Device /sda5 doesn't exist or acces denied Das selbe mit /sda5_crypt

Irgend ein Backup, dass die "wichtigen" Daten enthält.

Das System war vor einer Woche neu aufgesetzt wurden und hatte noch nicht alles fertig. Daher habe ich noch gar kein Backup angelegt und wollte eigentlich gestern dort weiter arbeiten.

Zum deutschen Layout, es gibt da noch sub-Varianten mit sogenannten Deadkeys, nutzt du Sonderzeichen?

Nein Sonderzeichen hatte ich bei diesem Passwort nicht verwendet. Es hatte lediglich Kleinbuchstaben >10 Zeichen

Hast Du es auch benutzt oder nur eingerichtet und dann eine Woche später zum ersten Mal hochgefahren? Sprich, konntest Du das verschlüsselte System jemals booten? (kein direkter Lösungsansatz, aber für das Gesamtbild bzw. die Ursachenforschung interessant)

Also ich das System vor einer Woche zum Teil eingerichtet hatte, habe ich nach einen apt-get Update/Upgrade das System einmal komplett neu gebootet und konnte mich da auch mit dem Passwort autorisieren. Es hat also schon einmal funktioniert.

Es gibt noch die Möglichkeit eines auf der Platte beschädigten LUKS-Headers – in dem der eigentliche Hauptschlüssel für die verschlüsselten Daten und die Subkeys der einzelnen Passwörtern liegen, so sind mehrere Passwörter für dieselben Daten möglich

Ich habe doch aber gar keine Berechtigung an den Container zu gelangen oder wie könnte man dies realisieren ? Ich hätte zur Nor noch einen BackTrack USB Stick. Leider weiß ich nicht ob da etwas für derartige Probleme vorhanden ist.

Meine Backups der anderen Systeme pflege ich durch aus immer regelmäßig. Da aber wie bereits geschildert das System noch nicht fertig war, habe ich hier auch noch keins angelegt. Mir ist so ein Vorfall auch noch nie unter gekommen. Ich habe meine sonstigen Ubuntu Versionen immer über ein LVM verschlüsselt und jahrelang nie damit Probleme gehabt. Dies war meine erste XUBuntu Version und schon spackt da etwas rum *ärgerlichdasist* Dummerweise habe ich wichtige Bilder und Dokumente schon in den Home Ordner gelegt und die alte externe HD auf der diese waren gelöscht da ich andere Sachen damit vor hatte.

Nemisis schrieb:

Was sagt denn cryptsetup luksDump /dev/gerät?

Eine Eingabe in der BussyBox von " cryptsetup luksDump /sda5

finde den fehler ...

Nein Sonderzeichen hatte ich bei diesem Passwort nicht verwendet. Es hatte lediglich Kleinbuchstaben >10 Zeichen

Ist in der Busybox das deutsche Layout aktiv? Falls nicht, z und y trotzdem mal vertauscht?

Dummerweise habe ich wichtige Bilder und Dokumente schon in den Home Ordner gelegt und die alte externe HD auf der diese waren gelöscht da ich andere Sachen damit vor hatte.

Wie gelöscht? Wenn nicht komplett überschrieben bzw. noch hauptsächlich leer findet PhotoRec vielleicht noch was.

sorry ^^

mein Nachtrag : 1: cryptsetup status cryptsetup /device/mapper cryptsetup is inactive

2: cryptsetup luksDump /dev/sda5

folgender Screen:

Siehe Anhang.

Wie gelöscht? Wenn nicht komplett überschrieben bzw. noch hauptsächlich leer findet PhotoRec vielleicht noch was.

Ich hatte DBAN ca 20 Minuten drüberlaufen lassen aber da es dann immer noch bei 0,1 % stand und die Rest zeit für 1 TByte noch 3d war , wieder abgebrochen. Meinst du PhotoRec kann da noch etwas finden ? PS: Formatiert wurde die HD anschließend auch mit GParted komplett.

Nemisis schrieb:

Ich hatte DBAN ca 20 Minuten drüberlaufen lassen aber da es dann immer noch bei 0,1 % stand und die Rest zeit für 1 TByte noch 3d war , wieder abgebrochen. Meinst du PhotoRec kann da noch etwas finden ? PS: Formatiert wurde die HD anschließend auch mit GParted komplett.

Wenn du sonst keine Strohhalme mehr hast...

Dein Problem ist jedenfalls, daß du das falsche Passwort benutzt, oder im Busybox/Initramfs fehlt der entsprechende Cipher, dann müsste es aber in der LiveCD gehen. Daß der LUKS-Header beschädigt wurde ist zwar nicht unmöglich, aber die am wenigsten wahrscheinliche Ursache.

hallo frostschutz,

das PW ist WIRKLICH nicht das Falsche *G*.. ich weiß das diese Antworten immer unter den ersten drei erscheinen und der User " nie " was falsch macht ^^ In diesem Fall ist es aber wirklich so^^

Konntest du am Screen sehen das sonst eigentlich alles in Ordnung ist??

Was die Life CD betrifft.. ich abe lediglich mit der Ubuntu 12.04 Life CD gebootet und bin dann unter dem HomeFolder auf das gelistete LVM gegangen. Dabei kam die PW Abfrage in die ich das PW eingegeben habe. Ich hatte aber kein cryptsetup installiert. Sollte man den Aufruf eines LVM über eine LifeCD eventuell anderes gestallten ?

PS: gibt es denn noch die Möglichkeit in den LUKS-Headers ein PW hinzu zu fügen????..so wie "V for Vortex" es beschrieben hat ?

Also laut LUKS-Dump ist der Header in Ordnung. Ich würde auch sagen, wenn es per LiveCD nicht geht, dann hast du keine Chance mehr. Versuch auch mal ne 12.04 LiveCD, eventuell ist es ja ein seltener Bug.

Hallo stfischr,

gehst du mit der Life CD den Vorgang genau so an oder wie startest du das selber auf der LIFE CD ?

LiveCD starten und im Dateimanager auf den verschlüsselten Datenträger klicken und dann Passwort eingeben (vorher nochmal das Tastaturlayout überprüfen).

Oder halt manuell im Terminal mit

sudo cryptsetup luksOpen /dev/sdXY cryptrescue