Sie sind nicht angemeldet.

1

23.02.2015, 17:50

cryptsetup fragen

Hy hoffe mal das dieser Bereich passt zu meiner Frage.

Bin gerade dabei meinen Laptop neu aufzusetzen, vorher muss ich noch paar Kleinigkeiten versuchen zu lösen (siehe zb. Wlan)

Nun wurde mir gesagt ich sollte doch bei einem Laptop das ganze eher verschlüsseln da ich doch ab und an Firmen Daten oben sind.

Nun hab ich das hier gefunden

Quellcode

1
http://www.pro-linux.de/artikel/2/528/gentoo-linux-mit-festplattenverschluesselung.html

habe aber da kleine Probleme bei

Quellcode

1
cryptsetup -c aes-lrw-benbi:sha512 -s 384 luksFormat /dev/sda5 /mnt/usb/image88.jpg 

sobald ich das ausführe kommt

Quellcode

1
device-mapper remove ioctl on temporary-cryptsetup-12655 failed device or resource busy

das hier hmm
jo welche resource ist busy ? ich arbeite ja alles noch von der live cd dachte so wäre das richtig ?

Oder sollte ich vorher das System ganz normal installieren und dann erst verschlüsseln ? hmm
Ich probiere das ganze auf meinem Test-Stand-Pc bevor ich meinen Laptop damit nötige.

Sollte ich da eher eine Dos Tabelle oder GPT Tabelle nehmen auf der Hdd ?
Was für eine Verschlüsselung wäre da auch am besten ? sha1 sha2 xts ?

Eventuell hat ja einer von euch ein besseres neueres Howto ?
Danke schon mal für div. Hilfestellungen von euch ..
lg
schatti
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

2

23.02.2015, 20:36

Hmm mit dem Befehl

Quellcode

1
cryptsetup -c aes-xts-plain64:sha512 -y -s 512 luksFormat /dev/sda3 

kommt die gleiche Fehlermeldung hmm
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

3

10.04.2015, 00:48

Hätte einer ein gutes Howto wie ich Gentoo verschlüsseln kann !?

Wenn möglich das ich weiterhin
sda1 boot
sda2 swap
sda3 /
sda4 home

verwenden könnte.

Bis jetzt verzweifle ich echt schon ich komme nie weiter als bis zu dieser komischen Fehlermeldung und weiß leider auch nicht genau was ich falsch mache !?

Quellcode

1
device-mapper remove ioctl on temporary-cryptsetup-12655 failed device or resource busy


lg
schatti
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

4

10.04.2015, 11:49

Hallo Schattenschlag

Hier mal zwei Anleitung die ich recht gut finde. Denke aber mal das du die schon kennst.
https://wiki.gentoo.org/wiki/Dm-crypt
https://wiki.archlinux.de/title/Festplat…schl%C3%BCsseln

Welche Verschlüsselung?
https://wiki.gentoo.org/wiki/DM-Crypt_LUKS

Zu dem, was du alles verschlüsseln willst, hängt ganz von deiner Paranoia ab. Für einen Einfachen Schutz reicht es ja aus /home zu verschlüsseln. Das ist dann auch recht einfach. Für die, die was zu verbergen haben, sollte auch / und natürlich swap verschlüsselt werden. Noch Paranoider wäre es mit doppelter Verschlüsselung und mit verschiedenen Schlüsseldateien.

device-mapper remove ioctl on temporary-cryptsetup-12655 failed device or resource busy

Deine Fehlermeldung kommt bestimmt daher das viele LiveCD die Partitionen mounten. Gib mal in einem Terminal mount ein.
Intel Core2 Quad CPU @ 2.40GHz mit Gentoo/Gnome3

Eigenes Gentoo System auf CD oder USB

5

11.04.2015, 19:36

Oh erstmals sorry hatte vergessen das hier zu Verlinken ... // https://forums.gentoo.org/viewtopic-t-10…8a1e7e7ae7edc2b //

Und danke für die Hilfestellung, nun ja gute frage bis jetzt hatte ich nur Ubuntu auf dem Lapi weil da klappte das mit dem Verschlüsseln gleich weg von der Installation, hab erst jetzt geschafft Gentoo raufzubekommen und WLan usw. zu aktivieren :).

Ehrlich gesagt dachte ich das es nicht so viele Unterschiede gibt, war mir nicht so bewusst.
Eigentlich will ich alles verschlüsseln denn ich habe viel zu verbergen :thumbup: zum einen meine Privat Daten und zum anderen div. Firmen Daten. (Obwohl mir meine Privatdaten wichtiger sind als Firmendaten hmm )

Na dann guck ich mir das ganze mal an .... danke für die links kannte nur den von dm-crypt nur
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

7

29.04.2015, 23:23

Glaub ich bin zu doof dafür hmm ich komme einfach nicht weiter.

Sobald ich die HDD verschlüsseln will fliegen mir div. Fehlermeldungen um die Ohren das es nur kracht hmmm (siehe ersten Post von mir).

Ich werde versuchen nächste Woche (07-09.05.2015) die Linux Tage in Wien zu besuchen eventuell kann mir dort einer zeigen was ich falsch mache ^^ ... meld mich dann wieder sobald ich mehr weiß.

mfg
schatti
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

8

29.04.2015, 23:50

Hi,

die Fehlermeldungen bekam ich auch, jedoch konnte ich die gewünschte Platte mounten.
Allerdings kann ich nciht in das System booten :-( KernelPanic

9

30.04.2015, 08:15

Oh gut zu wissen das nicht nur ich kleine Probleme damit habe ^^

Eventuell könnte dein Fehler an der fstab oder am Grub2 (grub-legacy) liegen ?

fstab sollten die Platten ungefähr so aus sehen vg-xxx

Quellcode

1
2
3
4
/dev/sda1               /boot         ext2      noauto,noatime                  1 2
/dev/mapper/vg-swap     none          swap      sw                              0 0
/dev/mapper/vg-root     /             ext4      noatime,nodiratime,defaults     0 1
/dev/mapper/vg-home     /home         ext4      noatime,nodiratime              0 0


und grub2 sollte so ca. aussehen

Quellcode

1
2
3
4
5
6
7
8
9
10
boot {
  generate grub
  default "Funtoo Linux"
  timeout 3
}
"Funtoo Linux" {
  kernel vmlinuz[-v]
  initrd /initramfs.cpio.gz
  params += enc_root=/dev/sda3 lvm luks root=/dev/mapper/vg-root  rootfstype=ext4 resume=swap:/dev/mapper/vg-swap quiet
}



Ob das jetzt alles 100% so passt keine Ahnung soweit bin ich bis jetzt leider nicht gekommen :huh:
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

10

30.04.2015, 20:29

Geteiltes Leid, ist Halbes Leid =)

mein fStab

MySQL-Abfrage(n)

1
2
3
4
/dev/sda1              	/boot     	ext2     	noauto,noatime   1 2
/dev/mapper/rootfs   /            	ext4     	noatime         	0 1
/dev/mapper/swapfs   none           	swap     	sw             	0 0
#/dev/mapper/homefs  /home  	  ext4     	noatime,noauto   0 0



mein Grub2 ist noch rudimentärer:
timeout=30

menuentry 'Linux-Test' {
root=hd0,1
linux /boot/testkernel root=/dev/mapper/rootfs
initrd /boot/initramfs
}


Wie beschrieben (Kernel Panic nach switch_root) startet zumindest die Initramfs und ich kann auch das verschlüsselte ROOT nach "new-root" mounten. erst beim
"exec switch_root /new-root /sbin/init" ist es vorbei
Ich habe das derzeit so angepasst, dass nach dem entschlüsseln eine /bin/sh kommt um alle schritte manuel ausführen zu können =)

Was macht den das -v in
kernel vmlinuz[-v]


PS.: wenn du den Author der Anleitung in Wien triffst, kannst Du ihn ja ggf. bitten seine Anleitung zu aktualisieren :thumbsup:

11

30.04.2015, 22:28

Naja den Howto-Autor werde ich zwar nicht finden dort, aber ich hoffe das allgemein wenn finde der mir das ganze besser verklickern kann. ^^

Naja was das [-v] zu bedeuten hat so ganz genau weiß ich das auch noch nicht.

Bin selber gerade dabei das ganze nachzuforschen wie wo was und warum dort und jenes steht.

Hab aber den Link hier

http://www.funtoo.org/Rootfs_over_encrypted_lvm

Sorry hatte ich vergessen mit zu Posten beim letzten mal.

mfg
schatti
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

12

01.05.2015, 14:09

danke für den Funtoo-Link.
(kannst Du mir ggf.in 1-2 sätzen den unterschied zwischen funtoo und gentoo verrraten? bzw. warum du funtoo verwendest?)

Wie hast du sys-fs/cryptsetup installiert ?
mit "-dynamic static static-libs" dürfte klar sein?
mit gcryp, kernel, nettle, oder openssl
ich habe noch "udev urandom nls python" eingetragen. (python war schon vom profil vorbelegt?)

vielleicht liegt es ja an einer besonderheit der USE-Flags? :?:

Jan

13

01.05.2015, 17:18

Ne ne ich verwende Gentoo, aber Funtoo zb. baut soweit auf Gentoo auf (http://www.funtoo.org/Welcome) und die Anleitungen kann man oft übernehmen ... :)

Ich hab cryptsetup gar nicht installiert denn ich versuche das ganze gleich von Anfang an zu verschlüsseln also eine "Neuinstallation" von einer Live-CD.
Sprich zu erst die HDD so weit herrichten und verschlüsseln und darauf kommt dann eben Gentoo .... aber leider scheitere ich momentan noch beim verschlüsseln der Platte :( aber wie heist es so schön "never give up".

Also auf gut Deutsch hänge ich hier schon .... (siehe vorherigen Link Post von mir)

Quellcode

1
2
3
Encrypting the drive
# cryptsetup --cipher aes-xts-plain64 luksFormat /dev/sda3
# cryptsetup luksOpen /dev/sda3 dmcrypt_root


also schon am Anfang. Irgendwas muss ich falsch machen das cryptsetup nie durchläuft und ich komme einfach nicht drauf. Habe sogar schon eine neue HDD probiert, Live-CD gestartet Befehl ausgeführt Fehlermeldung ... gruml
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''