[gelöst] Verschlüsselte Debian-OS-Festplatte öffnen

[Meternagel]

Hallo Zusammen
Ich habe folgendes Problem:
Mein Debian Betriebssystem auf meinem alten Laptop erlitt Totalschaden. Da der Laptop auch kaum mehr startet (ist reine Glücksache), habe ich mich entschlossen die Daten von meinem neuen Laptop (Debian jessie) aus zu retten. Das alte System war jedoch auf einer verschlüsselten Festplatte.
Wenn ich diese Festplatte per USB anschliesse, wird sie zwar erkannt und ein Fenster mit der Aufforderung zu Eingabe des Passworts taucht auf, doch nach Eingabe kommt folgender Fehler:

Der Datenträger »100 GB verschlüsselt« konnte nicht eingehängt werden.
Error unlocking /dev/sdb5: Command-line `cryptsetup luksOpen "/dev/sdb5" "luks-eba87072-029a-4a8e-bbd5-c39e3092e386" ' exited with non-zero exit status 4: Gerät »/dev/sdb5« existiert nicht oder Zugriff verweiger.

Quelle: http://askubuntu.com/questions/399768/e ... ion-udisks

Die Fehlermeldung erscheint übrigens unabhängig von der Richtigkeit des Passworts.

Zudem erscheint die genau gleiche Fehlermeldung, wenn ich das Ganze über die Kommandozeile versuche:

Code: Alles auswählen

udisksctl unlock --block-device /dev/sda1
udisksctl mount --block-device /dev/mapper/my_encrypted_volume

Ich bin sehr froh um Eure Hilfe...

Beste Grüsse
Meternagel

[DeletedUserReAsG]

Du könntest es manuell mit cryptsetup versuchen, nachdem du dich vergewissert hast, dass sdb5 das Richtige ist.

[Meternagel]

Hallo niemand

Es ist ziemlich sicher /dev/sdb5. Die Partition wird in thunar angezeigt und nach dem Anklicken erscheint ein Dialog mit der Aufforderung zur Passworteingabe. Danach kommt die gleiche Fehlermeldung, die ja den Pfad beinhaltet (siehe oben).

cryptsetup habe ich wie folgt versucht:

# cryptsetup luksOpen /dev/sdb5 my_encrypted_volume
Gerät »/dev/sdb5« existiert nicht oder Zugriff verweigert.

[DeletedUserReAsG]

„Ziemlich sicher” führt mit ziemlicher Sicherheit mal zu Problemen. Und Thunar ist sowieso nicht unfehlbar. Stell’s mit etwa lsblk oder anhand des Logs zum Zeitpunkt des Einsteckens der Platte „absolut sicher“ und probier’s nochmal. Mit den Daten kann man dann weiterschauen.

[Meternagel]

Code: Alles auswählen

root/# lsblk
NAME                    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                       8:0    0 149.1G  0 disk  
├─sda1                    8:1    0   243M  0 part  /boot
└─sda5                    8:5    0 148.8G  0 part  
  └─sda5_crypt          254:0    0 148.8G  0 crypt 
    ├─name--vg-root   254:1    0 142.8G  0 lvm   /
    └─name--vg-swap_1 254:2    0   6.1G  0 lvm   [SWAP]
sdb                       8:16   0  93.2G  0 disk  
├─sdb1                    8:17   0   243M  0 part  /media/username/disk_number
├─sdb2                    8:18   0     1K  0 part  
└─sdb5                    8:21   0  92.9G  0 part  

Der sdb-Eintrag verschwindet wenn ich die Platte ausstecke.
...

[DeletedUserReAsG]

Gut, dann wäre mein nächster Schritt, im Log zu schauen, ob irgendwas Auffälliges beim Einstecken des Gerätes zu sehen ist. Auch würde ich die Rechte der Gerätedatei in Augenschein nehmen.

[Meternagel]

Welchen log meinst Du?

Ich versuchte:

Code: Alles auswählen

tail -f /var/log/syslog 

Danke schon mal für die Hilfe.

[wanne]

Cryptodevices darf mit cryptsetup nur root öffnen.
Bist du root?

[debianoli]

Was sagt eigentlich smartctl zu der Festplatte? Die anderen Partitionen lassen sich problemlos einhängen? Evtl. hat die Platte einen Schaden und für die Entschlüsselung wichtige Header sind im Nirvana.

[Meternagel]

Cryptodevices darf mit cryptsetup nur root öffnen.
Bist du root?

Ja bin ich. Allerdings hab ichs den gleichen Befehl nochmals versucht und dieses kommt nach dem Passwort eine andere Fehlermeldung

Code: Alles auswählen

root# cryptsetup luksOpen /dev/sdb5 my_encrypted_volume
Geben Sie die Passphrase für »/dev/sdb5« ein: 
Kein Schlüssel mit dieser Passphrase verfügbar.

Keine Ahnung wieso.

Was sagt eigentlich Debiansmartctl zu der Festplatte?

Den Befehl kann ich weder abrufen, noch das Programm mit apt installieren...

[DeletedUserReAsG]

Die Meldung besagt, dass die eingegebene Passphrase nicht richtig ist. smartctl ist im Paket smartmontools. Ein Blick damit lohnt sich eigentlich immer, wenn es um Hardwareschaden bei HDD/SDD geht.

[Meternagel]

Die Meldung besagt, dass die eingegebene Passphrase nicht richtig ist

Das war mir klar. Die Frage war, warum das nicht schon vorher aufgetaucht ist (siehe oben).

Code: Alles auswählen

root# smartctl /dev/sdb5
smartctl 6.4 2014-10-07 r4002 [i686-linux-3.16.0-4-686-pae] (local build)
Copyright (C) 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org

SCSI device successfully opened

Use 'smartctl -a' (or '-x') to print SMART (and more) information

[DeletedUserReAsG]

Schwer zu sagen. Die relevanten Infos behälst du ja für dich.

[Meternagel]

? welche ?

[DeletedUserReAsG]

Die Logeinträge, zum Beispiel.

[wanne]

? welche ?

Use 'smartctl -a' (or '-x') to print SMART (and more) information

Aber ich tippe mal ganz stark, dass das PW bzw. das Tastaturlayout nicht stimmt.

[Meternagel]

Ok. Klar. Das ging unter.

Code: Alles auswählen

# tail -f /var/log/syslog 

Nov 13 11:13:13 deb wpa_supplicant[1032]: nl80211: send_and_recv->nl_recvmsgs failed: -33
Nov 13 11:13:29 deb kernel: [ 2032.932161] usb 1-1: new high-speed USB device number 4 using ehci-pci
Nov 13 11:13:29 deb kernel: [ 2033.065387] usb 1-1: New USB device found, idVendor=11b0, idProduct=6298
Nov 13 11:13:29 deb kernel: [ 2033.065397] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Nov 13 11:13:29 deb kernel: [ 2033.065404] usb 1-1: Product: SNA-DC/U
Nov 13 11:13:29 deb kernel: [ 2033.065409] usb 1-1: Manufacturer: Kingston
Nov 13 11:13:29 deb kernel: [ 2033.065415] usb 1-1: SerialNumber: 212334455625568656453423
Nov 13 11:13:29 deb kernel: [ 2033.066152] usb-storage 1-1:1.0: USB Mass Storage device detected
Nov 13 11:13:29 deb kernel: [ 2033.066324] scsi5 : usb-storage 1-1:1.0
Nov 13 11:13:29 deb mtp-probe: checking bus 1, device 4: "/sys/devices/pci0000:00/0000:00:1a.7/usb1/1-1"
Nov 13 11:13:29 deb mtp-probe: bus: 1, device: 4 was not an MTP device
Nov 13 11:13:30 deb kernel: [ 2034.064990] scsi 5:0:0:0: Direct-Access     Kingston SNA-DC/U         1.14 PQ: 0 ANSI: 4
Nov 13 11:13:30 deb kernel: [ 2034.065950] sd 5:0:0:0: Attached scsi generic sg2 type 0
Nov 13 11:13:30 deb kernel: [ 2034.067506] sd 5:0:0:0: [sdb] 195371567 512-byte logical blocks: (100 GB/93.1 GiB)
Nov 13 11:13:30 deb kernel: [ 2034.068238] sd 5:0:0:0: [sdb] Write Protect is off
Nov 13 11:13:30 deb kernel: [ 2034.068243] sd 5:0:0:0: [sdb] Mode Sense: 23 00 00 00
Nov 13 11:13:30 deb kernel: [ 2034.068857] sd 5:0:0:0: [sdb] No Caching mode page found
Nov 13 11:13:30 deb kernel: [ 2034.068861] sd 5:0:0:0: [sdb] Assuming drive cache: write through
Nov 13 11:13:30 deb kernel: [ 2034.121150]  sdb: sdb1 sdb2 < sdb5 >
Nov 13 11:13:30 deb kernel: [ 2034.123982] sd 5:0:0:0: [sdb] Attached SCSI disk
Nov 13 11:13:31 deb kernel: [ 2034.718412] EXT4-fs (sdb1): mounting ext2 file system using the ext4 subsystem
Nov 13 11:13:31 deb kernel: [ 2034.725102] EXT4-fs (sdb1): warning: mounting unchecked fs, running e2fsck is recommended
Nov 13 11:13:31 deb kernel: [ 2034.726670] EXT4-fs (sdb1): mounted filesystem without journal. Opts: (null)
Nov 13 11:13:31 deb udisksd[1341]: Mounted /dev/sdb1 at /media/romet/1871690f-6830-433e-859d-092831327a3c on behalf of uid 1000
Nov 13 11:13:31 deb org.gtk.Private.UDisks2VolumeMonitor[1203]: index_parse.c:190: indx_parse(): error opening /media/romet/1822690f-6831-432e-855d-092831327i3c/BDMV/index.bdmv
Nov 13 11:13:31 deb org.gtk.Private.UDisks2VolumeMonitor[1203]: index_parse.c:190: indx_parse(): error opening /media/romet/1822690f-6831-432e-855d-092831327i3c/BDMV/BACKUP/index.bdmv

Ich hoffe das hilft weiter.

[Meternagel]

Und hier noch das:

Code: Alles auswählen

# smartctl -a /dev/sdb5
smartctl 6.4 2014-10-07 r4002 [i686-linux-3.16.0-4-686-pae] (local build)
Copyright (C) 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Vendor:               Kingston
Product:              SNA-DC/U
Revision:             1.14
User Capacity:        100'030'242'304 bytes [100 GB]
Logical block size:   512 bytes
scsiModePageOffset: response length too short, resp_len=4 offset=4 bd_len=0
scsiModePageOffset: response length too short, resp_len=4 offset=4 bd_len=0
>> Terminate command early due to bad response to IEC mode page
A mandatory SMART command failed: exiting. To continue, add one or more '-T permissive' options.

Das mit der Tastatur sollte eigentlich kein Problem sein bei meinem Passwort. Das Passwort sollte eigentlich Richtig sein.
Allerdings spricht die Fehlermeldung, welche ich jetzt bekomme leider für Deine These.

Code: Alles auswählen

Error unlocking /dev/sdb5: Command-line `cryptsetup luksOpen "/dev/sdb5" "luks-eba87072-029a-4a8e-bbd5-c39e3092e386" ' exited with non-zero exit status 2: Kein Schlüssel mit dieser Passphrase verfügbar.

Beim öffnen mit Thunar. Siehe oben: am Anfang war es noch non-zero exit status 4. Wieso das jetzt geändert hat ist mir allerdings schleierhaft.

[Meternagel]

OK. Jetzt hat es geklappt. War übrigens kein Tastaturfehler - aber eine falsche Zahl.
Allerdings hat die gestern tatsächlich noch nicht funktioniert.

Code: Alles auswählen

# udisksctl unlock --block-device /dev/sdb5
Passphrase: 
Unlocked /dev/sdb5 as /dev/dm-3.

Könnt Ihr mir noch helfen, wie ich das entschlüsselte Laufwerk jetzt mounten kann?

[DeletedUserReAsG]

mount /dev/dm-3 /gewünschter/mountpoint wäre mein Versuch …

[Meternagel]

mount /dev/dm-3 /gewünschter/mountpoint wäre mein Versuch …

Code: Alles auswählen

# mount /dev/dm-3 /media/username/
mount: unknown filesystem type 'LVM2_member'

Wenn ich übrigens /media/root nehme kommt die gleiche Fehlermeldung.

[DeletedUserReAsG]

Dann gehört es zu ‘nem LV, und das sollte zunächst gestartet werden. Weißt du tatsächlich nicht mehr, wie du das System seinerzeit aufgesetzt hast? Dann solltest du beim nächsten System Notizen machen, damit’s beim nächsten Mal nicht alles nach und nach zum Vorschein kommt ….

[blutigerAnfänger]

Hallo,

jetzt wo es erfolgreich "eingehängt" ist musst Du nur noch die Volume-Gruppen aktivieren.
Such mal nach Gruppen mit:

Code: Alles auswählen

vgscan

Mittels:

Code: Alles auswählen

vgchange -ay <Volume-Gruppenname>

aktivierst Du alle logischen Volumes der Volume-Gruppe, die müssten dann unter

Code: Alles auswählen

/dev/<Volume-Gruppenname>/...

root etc. zu finden sein. Pass auf das Du nur die Volume-Gruppen von der zu rettenden Festplatte anfasst. (Notfalls mal die Manpages konsultieren.)
Dann kannst Du die logischen Volumes wieder mounten.


Auflisten der VG's:

Code: Alles auswählen

lvs

Aushängen der VG's geht mit (vorher alles gemountete unmounten):

Code: Alles auswählen

vgchange -an <Volume-Gruppenname>

Gruß
blutigerAnfänger


Rechtlicher Hinweis: Anwendung auf eigene Gefahr. Ich hafte für nichts, egal was.

[Meternagel]

Das klappt alles, bis auf das mounten:

Code: Alles auswählen

root# vgscan
  Reading all physical volumes.  This may take a while...
  Found volume group "volume-gruppenname" using metadata type lvm2
  Found volume group "deb-vg" using metadata type lvm2

root# vgchange -a y <volume-gruppenname>
  2 logical volume(s) in volume group "volume-gruppenname" now active

root# ls /dev/<volume-gruppenname>/
root  swap_1

root# ls -la /dev/<volume-gruppenname>/
insgesamt 0
drwxr-xr-x  2 root root   80 Nov 13 15:39 .
drwxr-xr-x 19 root root 3480 Nov 13 15:39 ..
lrwxrwxrwx  1 root root    7 Nov 13 15:39 root -> ../dm-4
lrwxrwxrwx  1 root root    7 Nov 13 15:39 swap_1 -> ../dm-5

root# lvs
  LV     VG        Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  root   deb-vg -wi-ao---- 142.74g                                                    
  swap_1 deb-vg -wi-ao----   6.07g                                                    
  root   <volume-gruppenname>     -wi-a-----  89.92g                                                    
  swap_1 <volume-gruppenname>     -wi-a-----   3.00g                 

Dann das mounten

Code: Alles auswählen

root@debian:/media/root# mount /dev/dm-4 /media/root/
root@debian:/media/root# ls
root@debian:/media/root# ls -la
insgesamt 8
drwxr-x---+ 2 root root 4096 Nov 12 17:18 .
drwxr-xr-x  5 root root 4096 Nov 12 17:02 ..

Ich sehe das Verzeichnis nirgends...

[blutigerAnfänger]

Oh alles klar, das sieht nicht so gut aus. Solltest Du Rettungsversuche unternehmen wollen dann mache ein Festplattenabbild, vielleicht gleich die ganze Volume Group mit ddrescue in ein Image-File speichern und mit losetup einbinden und alle reparaturversuche mit dem Abbild probieren.

Gruß
blutigerAnfänger


Rechtlicher Hinweis: Anwendung auf eigene Gefahr. Ich hafte für nichts, egal was.