truecrypt spinnt

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

truecrypt spinnt

Beitrag von bonbon2k6 » 10.03.2009 16:27:35

Hi,

Truecrypt spinnt bei mir nun nach einiger Zeit (exakt eine woche ^^). Wenn ich ein Laufwerk einbinden möchte erscheint folgender Fehler:
"device-mapper: reload ioctl failed: Das Argument ist ungültig Command failed"

kann sich das jemand erklären?

lg

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Re: truecrypt spinnt

Beitrag von bonbon2k6 » 10.03.2009 17:31:53

ich habe mal ein neues volumen von 100 MB erstellt zum testen und dieses lässt sich einwandfrei einbinden...Ist es möglich, dass mein Volumen irgend einen Schaden genommen hat?
Wenn ich absichtlich ein falsches pw intippe kommt: Falsches PW oder kein TC Volumen.
Gebe ich das richtige ein, kommt die oben beschriebene Meldung...
ist zum Verzweifeln.

lg

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: truecrypt spinnt

Beitrag von Danielx » 10.03.2009 18:24:44

bonbon2k6 hat geschrieben:Wenn ich ein Laufwerk einbinden möchte erscheint folgender Fehler:
"device-mapper: reload ioctl failed: Das Argument ist ungültig Command failed"
Lass mich raten, du hast etwas an deinem Kernel verändert?
Was sagt (alles in einer Zeile):

Code: Alles auswählen

egrep "CONFIG_CRYPTO=y|CONFIG_CRYPTO=m|CONFIG_CRYPTO_AES|CONFIG_CRYPTO_AES_586|CONFIG_CRYPTO_AES_X86_64|CONFIG_DM_CRYPT|CONFIG_BLK_DEV_DM" /boot/config-$(uname -r)
bonbon2k6 hat geschrieben:ich habe mal ein neues volumen von 100 MB erstellt zum testen und dieses lässt sich einwandfrei einbinden...
Was sagt jeweils bei deinem alten und deinem neuem Volume:

Code: Alles auswählen

truecrypt -t /Pfad/zum/Volume --volume-properties | grep Mode
Gruß,
Daniel
rot = Moderator

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Re: truecrypt spinnt

Beitrag von bonbon2k6 » 10.03.2009 19:30:52

hier die ergebnisse
CONFIG_BLK_DEV_DM=m
CONFIG_DM_CRYPT=m
CONFIG_CRYPTO=y
CONFIG_CRYPTO_AES=m
CONFIG_CRYPTO_AES_X86_64=m
Die Properties kann ich dir leider nur von dem Test-volumen sagen, weil sich das andere nicht mounten lässt. Da sind sie:
Secondary Key Size (XTS Mode): 256 bits
Mode of Operation: XTS
Am Kernel habe ich eigentlich gar nichts geändert. Wenn, dann unbewusst (glaub ich nicht).

Interessant ist folgendes: Das Volumen lässt sich unter Windows einwandfrei einbinden. Problem(logisch) das Dateisystem (ext3). Dieses kann ich auch nicht auslesen, da sich keines der Programme darauf versteht dieses Laufwerk einzubinden. Es wird von den Programm gänzlich übersehen (leider). Somit ist es unter windows nur RAW-Müll...

Vor allem habe ich keinerlei einstellungen gemacht...es wundert mich arg, das es nicht mehr geht.

lg

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: truecrypt spinnt

Beitrag von Danielx » 10.03.2009 20:13:50

Und was sagt:

Code: Alles auswählen

egrep "CONFIG_CRYPTO_XTS|CONFIG_CRYPTO_LRW" /boot/config-`uname -r`
Lässt sich das Volume denn so mounten:

Code: Alles auswählen

truecrypt -t -m nokernelcrypto /Pfad/zum/Volume /Pfad/zum/Mount/Verzeichnis
Wenn ja, was sagt danach für das problematische Volume:

Code: Alles auswählen

truecrypt -t /Pfad/zum/Volume --volume-properties | grep Mode
Gruß,
Daniel
rot = Moderator

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Re: truecrypt spinnt

Beitrag von bonbon2k6 » 10.03.2009 20:22:45

hi,

also es lässt sich mittels deines Befehles mounten und ich kann die Dateien anschauen.
Die Anzeige lautet dann:
Secondary Key Size (XTS Mode): 768 bits
Mode of Operation: XTS
Der erste Befehl ergab folgendes:
CONFIG_CRYPTO_LRW=m
CONFIG_CRYPTO_XTS=m
was hat das zu bedeuten?

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: truecrypt spinnt

Beitrag von Danielx » 10.03.2009 21:11:12

bonbon2k6 hat geschrieben:also es lässt sich mittels deines Befehles mounten und ich kann die Dateien anschauen.
Du hast das problematische Volume unter dem System erstellt, welches du jetzt zum Öffnen verwendest und konntest es bisher problemlos in diesem System mounten?

Gruß,
Daniel
rot = Moderator

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Re: truecrypt spinnt

Beitrag von bonbon2k6 » 10.03.2009 22:13:51

Du hast das problematische Volume unter dem System erstellt, welches du jetzt zum Öffnen verwendest und konntest es bisher problemlos in diesem System mounten?
Ja genau. Hab es am Freitag erstellt und genutzt. Einschließlich Samstag und sonntag damit gearbeitet. Inzwischen geht es nicht mehr (2 Tage später...)
Mit deinem Befehl konnte ich es zwar mounten, aber es funktioniert nur sehr sehr eingeschränkt. Woran liegt das? An Truecrypt oder dem alogrythmus? Wenn ich an die Daten käme, würde ich auch von Truecrypt abstand nehmen...weil sowas darf nicht passieren und ist mir bisher auch noch nicht mit luks o.ä. passiert.

Oder ist die Platte defekt? War neu..

lg

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: truecrypt spinnt

Beitrag von Danielx » 11.03.2009 00:32:52

bonbon2k6 hat geschrieben:Mit deinem Befehl konnte ich es zwar mounten, aber es funktioniert nur sehr sehr eingeschränkt.
Was meinst du damit, funktioniert es mit meinem Befehl nicht zuverlässig?

Mit der Option "-m nokernelcrypto" wird verhindert, dass die im Kernel eingebauten Verschlüsselungsalgorithmen verwendet werden, statt dessen werden die in TrueCrypt eingebauten Algorithmen verwendet.
Deshalb hatte ich auch zuerst an ein Problem Problem mit dem Kernel gedacht, welchen Kernel verwendest du denn?
Wo das Problem liegt, lässt sich jetzt einfach mal eben so natürlich nicht beantworten.
Ich kann nur sagen, dass bei mir sowohl TrueCrypt als auch cryptsetup mit LUKS seit langer Zeit bei mir völlig ohne jegliche Probleme funktioniert haben.

Dein altes Volume verwendet eine Schlüssellänge von 768 Bits, dein neues aber 256 Bits, vielleicht hängt es irgendwie damit zusammen, kann ich mir aber kaum vorstellen, da es ja mal mehrere Tage problemlos funktioniert hat.
Hast du die Schlüssellänge von 768 Bits so manuell eingegeben?

Gruß,
Daniel
rot = Moderator

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Re: truecrypt spinnt

Beitrag von bonbon2k6 » 11.03.2009 06:39:46

Ne, ich hab die Schlüssellänge nicht manuell eingegeben. Allerdings weiß ich auch nicht, wie sich diese zusammensetzt. Aus dem Verschlüsselungsalgorythmus?
Naja. In dem Volumen ist noch ein weiteres, für sehr geheime Daten. Unter anderem Bankdaten und Kundendaten etc...Nur: Es lässt sich aktuell auch nicht mehr einbinden. dieses zweite volumen ist cryptsetup - luks. Er meldet (vom Sinn her): "Kein cryptsetup-Volumen gefunden" ... Das war vorher anders, sonst hätte ich es ja nich nutzt können...
Erstellt habe ich dieses Volumen mittels sparse-Datei, somit belegt es nicht den ganzen Platz, den es eigentlich haben kann. Nur ich kann gar nicht mehr darauf zugreifen.

Warum?

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: truecrypt spinnt

Beitrag von Danielx » 11.03.2009 15:03:33

bonbon2k6 hat geschrieben:Ne, ich hab die Schlüssellänge nicht manuell eingegeben. Allerdings weiß ich auch nicht, wie sich diese zusammensetzt. Aus dem Verschlüsselungsalgorythmus?
Hm, verwendest du bei den beiden Volumes unterschiedliche Verschlüsselungen?
bonbon2k6 hat geschrieben:dieses zweite volumen ist cryptsetup - luks.
Oh, jetzt wird es kompliziert.
bonbon2k6 hat geschrieben:Erstellt habe ich dieses Volumen mittels sparse-Datei, somit belegt es nicht den ganzen Platz,
Dynamische Volumes kann man doch nur unter Windows erstellen, wenn ich es richtig in Erinnerung habe, oder?
Was ich nicht verstehe, wenn du sowieso da noch einen cryptsetup-Container reingebaut hast, dann nützt dir das mit dem dynamischen TC-Volume doch gar nichts, da der cryptsetup-Container doch sowieso eine feste Größe hat, oder?
Welches Dateisystem ist denn im TC-Volume?

Gruß,
Daniel
rot = Moderator

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Re: truecrypt spinnt

Beitrag von bonbon2k6 » 11.03.2009 16:36:22

Hm, verwendest du bei den beiden Volumes unterschiedliche Verschlüsselungen?
Jap.
Dynamische Volumes kann man doch nur unter Windows erstellen, wenn ich es richtig in Erinnerung habe, oder?
Was ich nicht verstehe, wenn du sowieso da noch einen cryptsetup-Container reingebaut hast, dann nützt dir das mit dem dynamischen TC-Volume doch gar nichts, da der cryptsetup-Container doch sowieso eine feste Größe hat, oder?
Welches Dateisystem ist denn im TC-Volume?
Neee. Keines der beiden volumes ist tatsächlich dynamisch.
Truecrypt nimmt die gesamte Platte ein. Danach habe ich eine Datei (Container) für cryptsetup erstellt. Diese Datei hat eine feste größe, mittels dd erstellt. Allerdings ist das erstellen nur "formell". Die Datei füllt nicht die gesamte Größe aus, sondern erste, wenn der Container wirklich voll geschrieben ist. Angenommen er ist 512 MB groß (steht da), dann hab ich trotzdem 512 MB noch frei. Wenn ich dann 256 MB reinschreibe, ist er zwar immer noch 512 MB groß, aber es sind nur noch 256 MB frei. Ist ein bissl merkwürdig, funktioniert aber. Hab das so gemacht, weil das erstellen der Sparse-Datei (egal welcher größer) etwa eine Sekunde dauert.

Hab noch einen neuen Ansatz an die Daten zu kommen. Werde ich nachher mal ausprobieren und dann das ERgebnis posten.

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: truecrypt spinnt

Beitrag von Danielx » 11.03.2009 20:59:32

bonbon2k6 hat geschrieben:Danach habe ich eine Datei (Container) für cryptsetup erstellt. Diese Datei hat eine feste größe, mittels dd erstellt. Allerdings ist das erstellen nur "formell". Die Datei füllt nicht die gesamte Größe aus, sondern erste, wenn der Container wirklich voll geschrieben ist. Angenommen er ist 512 MB groß (steht da), dann hab ich trotzdem 512 MB noch frei. Wenn ich dann 256 MB reinschreibe, ist er zwar immer noch 512 MB groß, aber es sind nur noch 256 MB frei. Ist ein bissl merkwürdig, funktioniert aber. Hab das so gemacht, weil das erstellen der Sparse-Datei (egal welcher größer) etwa eine Sekunde dauert.
Also hast du die Datei für den cryptsetup-Container so erstellt:

Code: Alles auswählen

dd if=/dev/zero of=sparse-Datei bs=1 count=0 seek=512M
Gruß,
Daniel
rot = Moderator

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Re: truecrypt spinnt

Beitrag von bonbon2k6 » 12.03.2009 09:06:40

genau. Also ich hab noch obs reingenommen
dd if=/dev/zero of=datei obs=1 count=0 seek=1G
Kann das Volumen jetzt aber wieder mittels cryptsetup einbinden. War ein kleiner Fehler meinerseits. Ich danke dir für deine Hilfe DanielX.

Sag mal hälst das Volumen im volumen für unsinnige Perfomance-Verschwendung? Sind zwar nur ein haufen Text-Dateien...aber cpu-lastige :D

lg

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: truecrypt spinnt

Beitrag von Danielx » 12.03.2009 22:17:23

bonbon2k6 hat geschrieben:Kann das Volumen jetzt aber wieder mittels cryptsetup einbinden. War ein kleiner Fehler meinerseits.
Na, da bin ich aber beruhigt. ;-)
bonbon2k6 hat geschrieben:Sag mal hälst das Volumen im volumen für unsinnige Perfomance-Verschwendung?
Nö. :mrgreen:

Gruß,
Daniel
rot = Moderator

Antworten