Hi,
ich bräuchte mal wieder ein Tipp von denen die es draufhaben !
Situation:
Frisch aufgesetztes Kubuntu auf SSD mit LMV komplett verschlüsselt. Jetzt möchte ich eine zweite HDD mit LUKS verschlüsseln und per Schlüsselableitung beim Start automatisch einbinden. Später sollen per fstab große Ordner dahin "ausgelagert" werden.
Die HDD habe ich dann über die Konsole nach dieser Anleitung so bearbeitet:
An sich alles leichter als gedacht. Wenn ich aber nun versuche nach dieser Anleitung die Schlüsselableitung zu erstellen kommt das:
Woran kann das liegen, hab das schon versucht wenn das nicht gemounted ist aber daran liegt das nicht.
Gruß
cyrax
ich bräuchte mal wieder ein Tipp von denen die es draufhaben !
Situation:
Frisch aufgesetztes Kubuntu auf SSD mit LMV komplett verschlüsselt. Jetzt möchte ich eine zweite HDD mit LUKS verschlüsseln und per Schlüsselableitung beim Start automatisch einbinden. Später sollen per fstab große Ordner dahin "ausgelagert" werden.
Die HDD habe ich dann über die Konsole nach dieser Anleitung so bearbeitet:
Code:
bst@bst-pc:~$ sudo -s
[sudo] password for bst:
root@bst-pc:~# dd if=/dev/urandom bs=1M count=8 of=/dev/sdb
8+0 Datensätze ein
8+0 Datensätze aus
8388608 Bytes (8,4 MB) kopiert, 1,06982 s, 7,8 MB/s
root@bst-pc:~# cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 -y /dev/sdb
WARNING!
========
Hiermit überschreiben Sie Daten auf /dev/sdb unwiderruflich.
Are you sure? (Type uppercase yes): YES
Passsatz eingeben:
Verify passphrase:
root@bst-pc:~# cryptsetup luksOpen /dev/sdb usb-crypt
Geben Sie den Passsatz für /dev/sdb ein:
root@bst-pc:~# mkfs.ext4 /dev/mapper/usb-crypt
mke2fs 1.42.9 (4-Feb-2014)
Dateisystem-Label=
OS-Typ: Linux
Blockgröße=4096 (log=2)
Fragmentgröße=4096 (log=2)
Stride=0 Blöcke, Stripebreite=0 Blöcke
30531584 Inodes, 122096134 Blöcke
6104806 Blöcke (5.00%) reserviert für den Superuser
Erster Datenblock=0
Maximale Dateisystem-Blöcke=4294967296
3727 Blockgruppen
32768 Blöcke pro Gruppe, 32768 Fragmente pro Gruppe
8192 Inodes pro Gruppe
Superblock-Sicherungskopien gespeichert in den Blöcken:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000
Platz für Gruppentabellen wird angefordert: erledigt
Inode-Tabellen werden geschrieben: erledigt
Erstelle Journal (32768 Blöcke): erledigt
Schreibe Superblöcke und Dateisystem-Accountinginformationen: erledigt
root@bst-pc:~# mount /dev/mapper/usb-crypt /mnt
root@bst-pc:~# cryptsetup luksDump /dev/sdb
LUKS header information for /dev/sdb
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha512
Payload offset: 4096
MK bits: 512
MK digest: 33 cb dd 01 36 d2 40 8b eb f1 b7 77 68 60 5c 5b aa eb 39 62
MK salt: 98 22 52 94 ee a9 4d af 5b 05 a6 e8 53 27 91 c0
e8 0e 85 db de 33 65 26 c7 39 22 5f 7e e7 7f 40
MK iterations: 10750
UUID: 9f2d38c2-6601-4a88-90c0-52d1cf893ac9
Key Slot 0: ENABLED
Iterations: 43301
Salt: ea 2a bd 7a 52 b9 29 3d 21 c9 f0 de 2a 15 c0 47
37 a5 e8 a1 f6 e5 39 5c 09 4a a0 93 46 52 43 1b
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
root@bst-pc:~#
An sich alles leichter als gedacht. Wenn ich aber nun versuche nach dieser Anleitung die Schlüsselableitung zu erstellen kommt das:
Code:
root@bst-pc:~# mkdir /mnt/ram && mount -t ramfs -o size=1m ramfs /mnt/ram && chmod 600 /mnt/ram
mkdir: das Verzeichnis »/mnt/ram“ kann nicht angelegt werden: Die Datei existiert bereits
root@bst-pc:~# /lib/cryptsetup/scripts/decrypt_derived usb-crypt /mnt/ram/tmp.key && cryptsetup luksAddKey /dev/sdb /mnt/ram/tmp.key && rm /mnt/ram/tmp.key
c2f1352a28a4bdeaca0dd035025d1475d4b7c0b700797e4fda7fc7a82bf952bf403e32e444947a241819ea42219a5ae168e9754723904bd2256e896da67c7824Geben Sie irgendeinen Passsatz ein:
Failed to open key file.
root@bst-pc:~#
Woran kann das liegen, hab das schon versucht wenn das nicht gemounted ist aber daran liegt das nicht.
Gruß
cyrax