truecrypt spinnt

[bonbon2k6]

Hi,

Truecrypt spinnt bei mir nun nach einiger Zeit (exakt eine woche ^^). Wenn ich ein Laufwerk einbinden möchte erscheint folgender Fehler:
"device-mapper: reload ioctl failed: Das Argument ist ungültig Command failed"

kann sich das jemand erklären?

lg

[bonbon2k6]

ich habe mal ein neues volumen von 100 MB erstellt zum testen und dieses lässt sich einwandfrei einbinden...Ist es möglich, dass mein Volumen irgend einen Schaden genommen hat?
Wenn ich absichtlich ein falsches pw intippe kommt: Falsches PW oder kein TC Volumen.
Gebe ich das richtige ein, kommt die oben beschriebene Meldung...
ist zum Verzweifeln.

lg

[Danielx]

Wenn ich ein Laufwerk einbinden möchte erscheint folgender Fehler:
"device-mapper: reload ioctl failed: Das Argument ist ungültig Command failed"

Lass mich raten, du hast etwas an deinem Kernel verändert?
Was sagt (alles in einer Zeile):

Code: Alles auswählen

egrep "CONFIG_CRYPTO=y|CONFIG_CRYPTO=m|CONFIG_CRYPTO_AES|CONFIG_CRYPTO_AES_586|CONFIG_CRYPTO_AES_X86_64|CONFIG_DM_CRYPT|CONFIG_BLK_DEV_DM" /boot/config-$(uname -r)

ich habe mal ein neues volumen von 100 MB erstellt zum testen und dieses lässt sich einwandfrei einbinden...

Was sagt jeweils bei deinem alten und deinem neuem Volume:

Code: Alles auswählen

truecrypt -t /Pfad/zum/Volume --volume-properties | grep Mode

Gruß,
Daniel

[bonbon2k6]

hier die ergebnisse

CONFIG_BLK_DEV_DM=m
CONFIG_DM_CRYPT=m
CONFIG_CRYPTO=y
CONFIG_CRYPTO_AES=m
CONFIG_CRYPTO_AES_X86_64=m

Die Properties kann ich dir leider nur von dem Test-volumen sagen, weil sich das andere nicht mounten lässt. Da sind sie:

Secondary Key Size (XTS Mode): 256 bits
Mode of Operation: XTS

Am Kernel habe ich eigentlich gar nichts geändert. Wenn, dann unbewusst (glaub ich nicht).

Interessant ist folgendes: Das Volumen lässt sich unter Windows einwandfrei einbinden. Problem(logisch) das Dateisystem (ext3). Dieses kann ich auch nicht auslesen, da sich keines der Programme darauf versteht dieses Laufwerk einzubinden. Es wird von den Programm gänzlich übersehen (leider). Somit ist es unter windows nur RAW-Müll...

Vor allem habe ich keinerlei einstellungen gemacht...es wundert mich arg, das es nicht mehr geht.

lg

[Danielx]

Und was sagt:

Code: Alles auswählen

egrep "CONFIG_CRYPTO_XTS|CONFIG_CRYPTO_LRW" /boot/config-`uname -r`

Lässt sich das Volume denn so mounten:

Code: Alles auswählen

truecrypt -t -m nokernelcrypto /Pfad/zum/Volume /Pfad/zum/Mount/Verzeichnis

Wenn ja, was sagt danach für das problematische Volume:

Code: Alles auswählen

truecrypt -t /Pfad/zum/Volume --volume-properties | grep Mode

Gruß,
Daniel

[bonbon2k6]

hi,

also es lässt sich mittels deines Befehles mounten und ich kann die Dateien anschauen.
Die Anzeige lautet dann:

Secondary Key Size (XTS Mode): 768 bits
Mode of Operation: XTS

Der erste Befehl ergab folgendes:

CONFIG_CRYPTO_LRW=m
CONFIG_CRYPTO_XTS=m

was hat das zu bedeuten?

[Danielx]

also es lässt sich mittels deines Befehles mounten und ich kann die Dateien anschauen.

Du hast das problematische Volume unter dem System erstellt, welches du jetzt zum Öffnen verwendest und konntest es bisher problemlos in diesem System mounten?

Gruß,
Daniel

[bonbon2k6]

Du hast das problematische Volume unter dem System erstellt, welches du jetzt zum Öffnen verwendest und konntest es bisher problemlos in diesem System mounten?

Ja genau. Hab es am Freitag erstellt und genutzt. Einschließlich Samstag und sonntag damit gearbeitet. Inzwischen geht es nicht mehr (2 Tage später...)
Mit deinem Befehl konnte ich es zwar mounten, aber es funktioniert nur sehr sehr eingeschränkt. Woran liegt das? An Truecrypt oder dem alogrythmus? Wenn ich an die Daten käme, würde ich auch von Truecrypt abstand nehmen...weil sowas darf nicht passieren und ist mir bisher auch noch nicht mit luks o.ä. passiert.

Oder ist die Platte defekt? War neu..

lg

[Danielx]

Mit deinem Befehl konnte ich es zwar mounten, aber es funktioniert nur sehr sehr eingeschränkt.

Was meinst du damit, funktioniert es mit meinem Befehl nicht zuverlässig?

Mit der Option "-m nokernelcrypto" wird verhindert, dass die im Kernel eingebauten Verschlüsselungsalgorithmen verwendet werden, statt dessen werden die in TrueCrypt eingebauten Algorithmen verwendet.
Deshalb hatte ich auch zuerst an ein Problem Problem mit dem Kernel gedacht, welchen Kernel verwendest du denn?
Wo das Problem liegt, lässt sich jetzt einfach mal eben so natürlich nicht beantworten.
Ich kann nur sagen, dass bei mir sowohl TrueCrypt als auch cryptsetup mit LUKS seit langer Zeit bei mir völlig ohne jegliche Probleme funktioniert haben.

Dein altes Volume verwendet eine Schlüssellänge von 768 Bits, dein neues aber 256 Bits, vielleicht hängt es irgendwie damit zusammen, kann ich mir aber kaum vorstellen, da es ja mal mehrere Tage problemlos funktioniert hat.
Hast du die Schlüssellänge von 768 Bits so manuell eingegeben?

Gruß,
Daniel

[bonbon2k6]

Ne, ich hab die Schlüssellänge nicht manuell eingegeben. Allerdings weiß ich auch nicht, wie sich diese zusammensetzt. Aus dem Verschlüsselungsalgorythmus?
Naja. In dem Volumen ist noch ein weiteres, für sehr geheime Daten. Unter anderem Bankdaten und Kundendaten etc...Nur: Es lässt sich aktuell auch nicht mehr einbinden. dieses zweite volumen ist cryptsetup - luks. Er meldet (vom Sinn her): "Kein cryptsetup-Volumen gefunden" ... Das war vorher anders, sonst hätte ich es ja nich nutzt können...
Erstellt habe ich dieses Volumen mittels sparse-Datei, somit belegt es nicht den ganzen Platz, den es eigentlich haben kann. Nur ich kann gar nicht mehr darauf zugreifen.

Warum?

[Danielx]

Ne, ich hab die Schlüssellänge nicht manuell eingegeben. Allerdings weiß ich auch nicht, wie sich diese zusammensetzt. Aus dem Verschlüsselungsalgorythmus?

Hm, verwendest du bei den beiden Volumes unterschiedliche Verschlüsselungen?

dieses zweite volumen ist cryptsetup - luks.

Oh, jetzt wird es kompliziert.

Erstellt habe ich dieses Volumen mittels sparse-Datei, somit belegt es nicht den ganzen Platz,

Dynamische Volumes kann man doch nur unter Windows erstellen, wenn ich es richtig in Erinnerung habe, oder?
Was ich nicht verstehe, wenn du sowieso da noch einen cryptsetup-Container reingebaut hast, dann nützt dir das mit dem dynamischen TC-Volume doch gar nichts, da der cryptsetup-Container doch sowieso eine feste Größe hat, oder?
Welches Dateisystem ist denn im TC-Volume?

Gruß,
Daniel

[bonbon2k6]

Hm, verwendest du bei den beiden Volumes unterschiedliche Verschlüsselungen?

Jap.

Dynamische Volumes kann man doch nur unter Windows erstellen, wenn ich es richtig in Erinnerung habe, oder?
Was ich nicht verstehe, wenn du sowieso da noch einen cryptsetup-Container reingebaut hast, dann nützt dir das mit dem dynamischen TC-Volume doch gar nichts, da der cryptsetup-Container doch sowieso eine feste Größe hat, oder?
Welches Dateisystem ist denn im TC-Volume?

Neee. Keines der beiden volumes ist tatsächlich dynamisch.
Truecrypt nimmt die gesamte Platte ein. Danach habe ich eine Datei (Container) für cryptsetup erstellt. Diese Datei hat eine feste größe, mittels dd erstellt. Allerdings ist das erstellen nur "formell". Die Datei füllt nicht die gesamte Größe aus, sondern erste, wenn der Container wirklich voll geschrieben ist. Angenommen er ist 512 MB groß (steht da), dann hab ich trotzdem 512 MB noch frei. Wenn ich dann 256 MB reinschreibe, ist er zwar immer noch 512 MB groß, aber es sind nur noch 256 MB frei. Ist ein bissl merkwürdig, funktioniert aber. Hab das so gemacht, weil das erstellen der Sparse-Datei (egal welcher größer) etwa eine Sekunde dauert.

Hab noch einen neuen Ansatz an die Daten zu kommen. Werde ich nachher mal ausprobieren und dann das ERgebnis posten.

[Danielx]

Danach habe ich eine Datei (Container) für cryptsetup erstellt. Diese Datei hat eine feste größe, mittels dd erstellt. Allerdings ist das erstellen nur "formell". Die Datei füllt nicht die gesamte Größe aus, sondern erste, wenn der Container wirklich voll geschrieben ist. Angenommen er ist 512 MB groß (steht da), dann hab ich trotzdem 512 MB noch frei. Wenn ich dann 256 MB reinschreibe, ist er zwar immer noch 512 MB groß, aber es sind nur noch 256 MB frei. Ist ein bissl merkwürdig, funktioniert aber. Hab das so gemacht, weil das erstellen der Sparse-Datei (egal welcher größer) etwa eine Sekunde dauert.

Also hast du die Datei für den cryptsetup-Container so erstellt:

Code: Alles auswählen

dd if=/dev/zero of=sparse-Datei bs=1 count=0 seek=512M

Gruß,
Daniel

[bonbon2k6]

genau. Also ich hab noch obs reingenommen

dd if=/dev/zero of=datei obs=1 count=0 seek=1G

Kann das Volumen jetzt aber wieder mittels cryptsetup einbinden. War ein kleiner Fehler meinerseits. Ich danke dir für deine Hilfe DanielX.

Sag mal hälst das Volumen im volumen für unsinnige Perfomance-Verschwendung? Sind zwar nur ein haufen Text-Dateien...aber cpu-lastige

lg

[Danielx]

Kann das Volumen jetzt aber wieder mittels cryptsetup einbinden. War ein kleiner Fehler meinerseits.

Na, da bin ich aber beruhigt.

Sag mal hälst das Volumen im volumen für unsinnige Perfomance-Verschwendung?

Nö.

Gruß,
Daniel