cryptsetup verschlüsselung schlägt fehl

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
mclien
Beiträge: 2246
Registriert: 06.12.2005 10:38:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Baustelle

cryptsetup verschlüsselung schlägt fehl

Beitrag von mclien » 17.03.2017 10:33:17

Nachdem ich jetzt mein Server-Filesystem erfolgreich auf verschlüsselte Platten umgezogen habe, wollte ich gerade das 2. Daten RAID (2 Platten RAID!) auch mit Verschlüsselung versehen, um es dann wieder aus dem Backup zu füllen. Also nach erfolgreichem Sync:

Code: Alles auswählen

root@moya:~# cryptsetup -s 512 luksFormat /dev/md130

WARNING!
========
This will overwrite data on /dev/md130 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase: 
Verify passphrase: 
device-mapper: reload ioctl on  failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/md130.
Check that kernel supports aes-cbc-essiv:sha256 cipher (check syslog for more info).
Failed to write to key storage.
Die anderen Platten hatte ich mit einem live system und 4er kernel (systemrescueCD/ Gentoo) erstellt. Fehlt mir jetzt ggf.ein Kernelnodul, das bei debian 7.9 nochnicht dabei war?:

Code: Alles auswählen

dmesg
[55708.141264] device-mapper: table: 253:2: crypt: Error decoding and setting key
[55708.141291] device-mapper: ioctl: error adding target to table

Code: Alles auswählen

:~# lsmod | grep -i -e aes -e cbc -e sha
cbc                    12754  0 
aes_x86_64             16843  16 
aes_generic            33026  1 aes_x86_64

Code: Alles auswählen

 uname -a
Linux moya 3.2.0-4-amd64 #1 SMP Debian 3.2.73-2+deb7u2 x86_64 GNU/Linux

mclien
Beiträge: 2246
Registriert: 06.12.2005 10:38:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Baustelle

Re: cryptsetup verschlüsselung schlägt fehl

Beitrag von mclien » 17.03.2017 15:32:11

In einem Arch forum bin ich hierüber gestolpert:
https://bbs.archlinux.org/viewtopic.php?id=149566
Wenn ich das richtig verstehe ist das Problem die Schlüssellänge (-s 512), die nicht zu der vom Kernelmodus passt? Ich könnte also i diesen Fall nur mit -s256 arbeiten?

Falls dem so ist: Die anderen Partitionen habe ich ja mit dem live System verschlüsselt (mit "-s 512") und das die kann ich ja primabeimboot mittels passphrase aktivieren. Wie passt das zueinander?

rhHeini
Beiträge: 813
Registriert: 20.04.2006 20:44:10

Re: cryptsetup verschlüsselung schlägt fehl

Beitrag von rhHeini » 20.03.2017 20:03:27

Du scheinst Wheezy zu verwenden, jedenfalls wenn der 3.2er Kernel nativ verwendet wird. Probier mal:

Code: Alles auswählen

cryptsetup luksFormat -c aes-xts-plain -s 512 -h sha512 /dev/md130
So habe ich unter Wheezy Festplatten verschlüsselt. Bin aber nicht ganz sicher ob es nicht bereits mit dem 3.16er aus den Backports war.

Gruss, Rolf

mclien
Beiträge: 2246
Registriert: 06.12.2005 10:38:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Baustelle

Re: cryptsetup verschlüsselung schlägt fehl

Beitrag von mclien » 21.03.2017 18:50:45

Oh, ja sorry für die fehlendeInfo, ist ein Wheezy.
Sind die Optionen, die default bei einer höheren Version von Kernel und cryptsetup verwendet werden? Was mich etwas iritiert ist halt,, dass die Verschlüsselungen, die ich mit der Gentoo LiveCD erstellt habe offenbar problemlos von Wheezy entschlüsselt werdenkönnen und da habe ich einfach mit:

Code: Alles auswählen

cryptsetup -s 512 luksFormat /dev/mdxx
verschlüsselt.
OK das ist jetzt nur "mittelschlau" zu tun ohne zu schauen, was die default Optionen sind. Kann ich im laufenden betrieb die verwendeten OPtioinen der Platten abfragen?

wanne
Moderator
Beiträge: 5399
Registriert: 24.05.2010 12:39:42

Re: cryptsetup verschlüsselung schlägt fehl

Beitrag von wanne » 21.03.2017 19:29:30

AES gibt es halt maximal mit 256Bit Keylängen. entsprechend passt 512Bit und AES nicht zusammen.
mclien hat geschrieben:Kann ich im laufenden betrieb die verwendeten OPtioinen der Platten abfragen?
Wenn du das Device geöffnet hast mit

Code: Alles auswählen

 cryptsetup status /dev/mapper/ssd_swap
#oder kurz:
 cryptsetup status ssd_swap
Für noch nicht geöffnete Devices:

Code: Alles auswählen

cryptsetup luksDump /dev/md130
Was als default genutzt wird, sagt dir

Code: Alles auswählen

cryptsetup --help
ganz unten.

Die 512 bei Gentoo sind da btw. etwas missverständlich: Es wird da aes-xts-plain64 genutzt. Das hat 256Bit für XTS und 256Bit für AES. Das effektive Schutzniveau ist also 256Bit von AES. Hat man die kann man den Rest errechnen.
aes-xts-plain solltest du nicht für Speicher mit über 4GiB nutzen. Gerade ein RAID hat da große Vielfache von. Nimm unbedingt aes-xts-plain64 oder eben den aes-cbc-essiv:sha256.
rot: Moderator wanne spricht, default: User wanne spricht.

mclien
Beiträge: 2246
Registriert: 06.12.2005 10:38:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Baustelle

Re: cryptsetup verschlüsselung schlägt fehl

Beitrag von mclien » 21.03.2017 19:51:42

OK, die bestehenden Platten sehen so aus:

Code: Alles auswählen

  type:    LUKS1
  cipher:  aes-xts-plain64
  keysize: 512 bits
Das ist dann das was gentoo default leifert
Das Äquivalent unter Wheezy ist dann:

Code: Alles auswählen

cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha256 /dev/md130
oder
cryptsetup luksFormat -c aes-cbc-essiv:sha256
oder habe ich noch etwas falsch verstanden?

wanne
Moderator
Beiträge: 5399
Registriert: 24.05.2010 12:39:42

Re: cryptsetup verschlüsselung schlägt fehl

Beitrag von wanne » 21.03.2017 20:04:34

Ich glaube du hast es richtig verstanden. Aber nochmal sicher:
Das wäre das was cryptsetup 1.7 per default macht:

Code: Alles auswählen

cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha256 /dev/md130
Wheezy macht gleube ich das per default:

Code: Alles auswählen

cryptsetup luksFormat -c aes-cbc-essiv:sha256 -s 265  -h ripemd160
Was von der Sicherheit her ziemlich ähnlich ist.
rot: Moderator wanne spricht, default: User wanne spricht.

mclien
Beiträge: 2246
Registriert: 06.12.2005 10:38:46
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Baustelle

Re: cryptsetup verschlüsselung schlägt fehl

Beitrag von mclien » 23.03.2017 15:11:18

Ah, das hat schonmal geholfen. Zumindest im live Betrieb.
initrd und grub habe ich noch nicht erneuert und demzufolge auch noch nicht getestet, ob es bootfest ist.

Antworten