USB-Stick mit LUKS verschlüsseln

Alles rund um sicherheitsrelevante Fragen und Probleme.
debianoli
Beiträge: 3852
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von debianoli » 12.10.2020 05:56:52

Wieso mountest du was von /dev/mapper? Das brauchst du nicht.

Du hast mount.crypt . Damit kannst du den Stick ganz normal als Device in ein ein Verzeichnis mounten.

Code: Alles auswählen

mount /dev/sdc1 Zielverzeichnis 
]

beikraut
Beiträge: 9
Registriert: 14.09.2019 13:41:21

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von beikraut » 18.10.2020 22:18:50

VIELEN DANK Euch Allen für Eure HIlfe und Tipps!!!

Ich konnte jetzt den Stick im Terminal einbinden und auch Daten drauf kopieren.
(Geklappt hat es mit dem von wanne geposteten Code:

Code: Alles auswählen

cryptsetup luksOpen /dev/sdc1 usb
mkdir -p /mnt/usb
mount /dev/mapper/usb /mnt/usb
Ist es korrekt, dass ich zum Aushängen folgendes mache?

Code: Alles auswählen

umount /mnt/usb
cryptsetup luksClose /dev/mapper/usb
Was noch nicht klappt, ist das Einbinden in xfce. Das werde ich noch mal näher anschauen müssen und Euch gegebenenfalls noch mal um Hilfe bitten.

Aber bin ich super froh u. sehr dankbar, dass es solch ein Forum gibt.
(Und es hat auch einen Vorteil, dass es in xfce noch nicht geklappt hat: Ich habe das Terminal etwas mehr kennengelernt... Und z.B. rsync zum ersten Mal übers Terminal genutzt)

wanne
Moderator
Beiträge: 6638
Registriert: 24.05.2010 12:39:42

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von wanne » 18.10.2020 23:40:10

Ist es korrekt, dass ich zum Aushängen folgendes mache?
Ja.
Wobei es deutlich harmloser ist, wenn du den Stick ohne luksClose raus ziehst. (Im Gegensatz zu wenn du das umount vergisst gibt es keinen Datenverlust. Lediglich ein paar Byte die bis zum nächsten reboot belegt bleiben. Außerdem bleibt der Name usb belegt.) Trotzdem. So wie du es geschrieben hast ist auf jeden Fall die korrekte Variante.
Was noch nicht klappt, ist das Einbinden in xfce
Schade ich hatte gehofft, xfce blickt es wenn es ein mal korrekt von Hand gemacht wurde... Kann ich jetzt leider auch nicht mehr weiterhelfen.

Ansonsten würde ich mir mal debianolis mount.crypt angucken. Das sollte aus den zwei Kommandos eines machen. Nach der installation sollte das reichen:

Code: Alles auswählen

mount /dev/sdc1 /mnt/usb
Etwas bequemer. Eventuell versucht auch xfce diese abkürzung. Einen versucht ist es wert.
rot: Moderator wanne spricht, default: User wanne spricht.

beikraut
Beiträge: 9
Registriert: 14.09.2019 13:41:21

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von beikraut » 19.10.2020 09:21:28

Hallo wanne,
vielen Dank!
Ich werde es ausprobieren.

Benutzeravatar
Tintom
Beiträge: 2146
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von Tintom » 19.10.2020 10:14:42

beikraut hat geschrieben: ↑ zum Beitrag ↑
18.10.2020 22:18:50
Was noch nicht klappt, ist das Einbinden in xfce. Das werde ich noch mal näher anschauen müssen und Euch gegebenenfalls noch mal um Hilfe bitten.
Ich bin gerade etwas irritiert, weil der Dateimanager Debianthunar beim Einstecken des Sticks eigentlich automatisch einen Passwortdialog anbietet und den Stick selbständig einbindet. Ich habe momentan keinen xfce-Rechner zur Hand, aber bis zu Debian 9 (Stretch) hat das immer relativ problemlos funktioniert. Das funktioniert bei dir anscheinend nicht?!

debianuser4782
Beiträge: 170
Registriert: 11.03.2018 23:09:05

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von debianuser4782 » 19.10.2020 10:46:25

Nur bei einer maximalen Installation von Debianthunar, nicht aber bei einer minimalen Installation. Ich suche noch die Pakete, die ich bei einer minimalen Installation von thunar nachinstallieren muss, damit der USB-Stick automatisch gemountet wird und das grafische Entschlüsselungs-Dialogfeld "aufpoppt". Kennt jemand diese Pakete schon und kann sie auflisten?

wanne
Moderator
Beiträge: 6638
Registriert: 24.05.2010 12:39:42

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von wanne » 19.10.2020 12:49:28

thunar setzt auf die gnome-Infrasttruktur auf => du brauchst gvfs udiskie thunar-volman.
Quelle: archwiki.
rot: Moderator wanne spricht, default: User wanne spricht.

debianuser4782
Beiträge: 170
Registriert: 11.03.2018 23:09:05

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von debianuser4782 » 19.10.2020 20:32:49

Danke! Die Eingabe # apt install thunar thunar-volman gvfs udiskie --no-install-recommends --no install-suggests zieht nur 33 MB und alle gewünschten Funktionen - Automount des USB-Sticks + Passwortabfrage durch LUKS über GUI-Dialogfeld - sind da.

debianuser4782
Beiträge: 170
Registriert: 11.03.2018 23:09:05

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von debianuser4782 » 25.10.2020 11:05:07

Ich muss leider zurück rudern.
Nach der Installation der oben genannten Pakete über:

Code: Alles auswählen

# apt install thunar thunar-volman gvfs udiskie --no-install-recommends --no-install-suggests
, lässt sich der LUKS-verschlüsselte USB-Stick nicht über Debianthunar öffnen.

Der USB-Stick samt Mount-Symbol erscheint zwar in der linken Spalte von Thunar. Klickt man darauf, erscheint auch das Passwortabfrage-Dialogfeld. Gibt man das Passwort jedoch darin ein und drückt Enter, verschwindet das Dialogfeld, aber der USB-Stick wird nicht entschlüsselt.

Führt man einen Rechtsklick auf den USB-Stick samt Mountsymbol aus, und wählt in dem dann erscheinenden Feld 'Einhängen' aus, erscheint auch das oben genannte Passwortabfrage-Dialogfeld. Gibt man dann dort sein Passwort ein und drückt enter erscheint ein Dialogfeld mit Folgendem Inhalt:

Der Datenträger >>32 GB verschlüsselt<< konnte nicht eingehängt werden.
Error unlocking /dev/sdc1: The function 'bd_crypto_luks_open_blob' called, but not implemented!.


Das Journal sagt hierzu:

Code: Alles auswählen

root@debianpc:~# journalctl -f
-- Logs begin at Sun 2020-10-25 09:21:11 CET. --
Okt 25 10:38:40 debianpc gvfs-udisks2-vo[2169]: Remote error from secret service: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.secrets was not provided by any .service files
Okt 25 10:39:45 debianpc udisksd[2092]: The function 'bd_crypto_luks_open_blob' called, but not implemented!
Okt 25 10:40:24 debianpc gvfs-udisks2-vo[2169]: Remote error from secret service: org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.secrets was not provided by any .service files
Okt 25 10:41:00 debianpc udisksd[2092]: The function 'bd_crypto_luks_open_blob' called, but not implemented!
Mein installiertes System: viewtopic.php?f=12&t=178677&p=1249827#p1249827


debianuser4782
Beiträge: 170
Registriert: 11.03.2018 23:09:05

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von debianuser4782 » 25.10.2020 13:01:04

Vielen Dank! Das Problem ist für mich nun gelöst. Es fehlte noch das Paket Debianlibblockdev-crypto2 in der Liste. Ein

Code: Alles auswählen

# apt install thunar thunar-volman gvfs udiskie libblockdev-crypto2 --no-install-recommends --no-install-suggests
führt damit zu einer minimalen Installation von Debianthunar, bei welcher der Umgang mit LUKS-verschlüsselten Datenträgern funktioniert.

beikraut
Beiträge: 9
Registriert: 14.09.2019 13:41:21

Re: USB-Stick mit LUKS verschlüsseln

Beitrag von beikraut » 27.10.2020 21:17:42

Bei mir ist das Problem nun auch gelöst.
Nach:

Code: Alles auswählen

# apt install thunar thunar-volman gvfs udiskie
kann ich den Stick jetzt auch mit Thunar öffnen.

Besten Dank!

Antworten