GentooForum.de

Hallo zusammen,

Habe ein Problem mit dem Programm DM-Crypt. Ich möchte mir damit eine ganze Festplatte verschlüsseln, habe erst die Wiki auf Gentoo-Wiki.com ausprobiert, damit kam ich aber nicht zurecht, finde die Wiki ohnehin nicht gut - jetzt habe ich jedenfalls eine andere, nämlich diese hier. Mein Problem ist jetzt, dass ich nicht verstehe, wie ich nach dem Neustart wieder an die Partition komme. Ich beschreibe erstmal, wie ich vorgegangen bin. Ich benutze die Installation ohne Luks, also bei dem HowTo die Variante I.

Benötigte Kernel-Module waren bereits vorhanden.

- Laden der Algorithmen:
# modprobe aes
# modprobe twofish

Hierzu eine Frage: Ist es nötig, die Module Device mapper support und Crypt target support zu laden? Wenn ja, wie mache ich das?

- Verschlüsseln mit Passwort:
# cryptsetup -y -c twofish-cbc-essiv:sha256 create media /dev/sdb1
Enter passphrase:
Verify passphrase:

- File System aufsetzen:
# mkfs.ext3 /dev/mapper/media
[...]
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

- Mounten:
# mount /dev/mapper/media /mnt/media

Soweit ist noch alles Okay. Ich habe über Root auch rw-Zugriff darauf, bloß bekomme ich es im Konqueror noch nicht angezeigt, weil es noch nicht in der fstab eingetragen ist.
Wenn ich jetzt aber die Partition unmounte und das mapping entferne:

# umount /mnt/media
# cryptsetup remove media

Habe ich beim Neustart nichts mehr.
Wenn ich also meine Partition neu mounten will, geht es nicht mehr:

# mount /dev/mapper/media /mnt/media
mount: special device /dev/mapper/media does not exist

dmsetup info gibt auch nur 'No devices found' aus.

Löscht mir der Befehl 'cryptsetup remove media' das Ganze, was ich eingerichtet habe? Also mit Verschlüsselung, Passphrase etc, oder worin liegt das Problem?

Unter "Täglicher Gebrauch" steht in dem HowTo auch etwas von der /etc/crypttab und von /etc/init.d/cryptdisks. Beides existiert bei mir nicht...

Ich denke mal, dass ich vielleicht manches bei dem HowTo nicht ganz verstanden habe, deshalb bräuchte ich dabei Hilfe, wie ich die Partition so einrichte, dass ich nach jedem Neustart nach einer Passphrase-Eingabe den üblichen RW-Zugriff darauf habe.

Besten Dank im Voraus.

Ich benutze aber gar kein luks. Musste das sogar ummergen um hashalot installieren zu können.

Achja, habe jetzt eine Datei namens 'dmtab' gefunden, denke darin sollte ich die Partition auch reinschreiben können anstatt diese 'crypttab' zu benutzen. Mal schauen, ich probier's jetz...

Könntet ihr bitte bisschen mehr auf meine Antworten eingehen? Ich benutze kein luks! Entsprechend kann ich auch kein mapping über luks-Befehle erstellen:

Zitat

# cryptsetup luksOpen /dev/sdb1 media
Enter LUKS passphrase:
/dev/sdb1 is not a LUKS partition
Enter LUKS passphrase:
/dev/sdb1 is not a LUKS partition
Enter LUKS passphrase:
/dev/sdb1 is not a LUKS partition
Command failed: No key available with this passphrase.

Das habe ich bereits im ersten Thread geschrieben.


Also ich habe mir nochmal das HowTo von Gentoo-Wiki angeguckt, ich glaube, ich weiß jetzt wo mein Fehler damals lag. Ich müsste es also hinkriegen, werdet es dann sehen, entweder editiere ich und stell's auf 'erledigt', oder ich schreib mein Problem nochmal rein.

Aber zu dem Wiki, ich finde einfach dass es nicht besonders gut für Newbies geeignet ist. Wenn man sich mit Linux und auch mit Kryptographie etwas auskennt mag einem alles nachvollziehbar und selbstverständlich erscheinen, aber ich erkenne dort teils keine Zusammenhänge und kann die Anwendungsbeispiele nicht nachvollziehen, weil dort Dinge benutzt werden die vorher nicht erläutert wurden.

Zitat

Original von maggu2810
Kein luks? Stimmt, ich kann auch nicht lesen.
Gründe luks nicht zu verwenden.
Es sei dir frei gestellt, den Wiki-Eintrag zu bearbeiten und verständlicher zu machen.

Ich wollt's bloß mal ohne luks probieren, weil ich mit luks am Anfang die Probleme hatte. Außerdem habe ich mal gehört, dass luks dazu neigt, dass die Daten korrupt werden.
Was den Wiki-Eintrag angeht, ich werde den sicher nicht bearbeiten. Habe auch nie behauptet, es besser zu können, ich meinte bloß, dass es für Newbies eventuell schwer nachzuvollziehen ist. Wer sich schon bisschen mit Linux & Kryptographie auskennt, wird damit sicherlich sehr gut klar kommen... Aber mit meinen Kenntnissen werde ich solche Einträge nicht editieren.

Aber danke, ich verwende jetzt luks und es klappt auch alles einwandfrei.