[gelöst] TrueCrypt mag nichts mounten

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
3rdBIT
Beiträge: 25
Registriert: 23.04.2009 11:04:06
Wohnort: Schweiz -> Kt. Bern
Kontaktdaten:

[gelöst] TrueCrypt mag nichts mounten

Beitrag von 3rdBIT » 24.04.2009 15:37:15

Moin
Ich habe ein Problem mit dem Mounten einer neu erstellten TrueCrypt Partition. Ich habe dabei folgendes Howto benutzt: http://privat.heinzelzwerg.de/howtos/de ... index.html

Ich habe mit TrueCrypt eine verschlüsselte Partition (ohne Dateisystem; da ich kein FAT will) erstellt, nach 25 Stunden sah's dann im Parted so aus:

Code: Alles auswählen

(parted) p
Model: ATA ST31500341AS (scsi)
Disk /dev/sda: 1500GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt

Number  Start   End     Size    File system  Name  Flags
 1      17.4kB  1500GB  1500GB               data
Nach dem Erstellen der Partition soll sie laut dem Tutorial so aktiviert werden...

Code: Alles auswählen

 [root@srv ~]# truecrypt --mount-options="rw,sync,utf8,uid=1000,umask=0007" /dev/sda1 /media/tc
Error: Unknown option: rw
Also ohne die Mount-Options Argumente:

Code: Alles auswählen

 [root@srv ~]# truecrypt /dev/sda1 /media/tc
Enter password for /dev/sda1:
Protect hidden volume? (y=Yes/n=No) [No]:
Error: device-mapper: reload ioctl failed: Das Argument ist ungültig
Command failed
Die Kernel Module scheinen nicht mehr erkannt zu werden, aber laut Danielx's Beitrag schon:

Code: Alles auswählen

 [root@srv ~]# egrep "CONFIG_CRYPTO=y|CONFIG_CRYPTO=m|CONFIG_CRYPTO_AES|CONFIG_CRYPTO_AES_586|CONFIG_CRYPTO_AES_X86_64|CONFIG_DM_CRYPT|CONFIG_BLK_DEV_DM" /boot/config-$(uname -r)
CONFIG_BLK_DEV_DM=m
CONFIG_DM_CRYPT=m
CONFIG_CRYPTO=y
CONFIG_CRYPTO_AES=m
CONFIG_CRYPTO_AES_586=m
Also ohne verwendung der Kernel Module:

Code: Alles auswählen

 [root@srv ~]# truecrypt -t -m nokernelcrypto /dev/sda1 /media/tc
Enter password for /dev/sda1:
Enter keyfile [none]:
Protect hidden volume? (y=Yes/n=No) [No]:
Error: mount: you must specify the filesystem type
Ich habe es auch versucht mit der verschlüsselung der gesamten sda, beim ausführen von "truecrypt -t -m nokernelcrypto /dev/sda /media/tc" erscheint jedoch der gleiche Fehler wie oben. Die Neuinstallation von TrueCrypt hat im Bezug auf die Kernelmodule nichts gebracht. :roll:

Daraus haben sich 2 Fragen ergeben:
- Wie kann ich der verschlüsselte Partition sda1 ein Dateisystem verpassen wenn sie nicht von TrueCrypt anerkannt weil sie kein Dateisystem hat...?!
- Kann es sein dass noch ein Modul im Kernel fehlt?

Grüsse 3rdBIT
Zuletzt geändert von 3rdBIT am 08.10.2009 14:45:35, insgesamt 1-mal geändert.

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: TrueCrypt mag nichts mounten

Beitrag von Danielx » 24.04.2009 18:33:38

Hallo und willkommen im df.de!
3rdBIT hat geschrieben:- Kann es sein dass noch ein Modul im Kernel fehlt?
Ja, wahrscheinlich fehlt deinem Kernel noch etwas, denn das Öffnen des TC-Volumes ohne Verwendung der Kernel-Module (also mit "nokernelcrypto") funktioniert (nur das Mounten nicht), wie man hier sieht:
3rdBIT hat geschrieben:Also ohne verwendung der Kernel Module:

Code: Alles auswählen

 [root@srv ~]# truecrypt -t -m nokernelcrypto /dev/sda1 /media/tc
Enter password for /dev/sda1:
Enter keyfile [none]:
Protect hidden volume? (y=Yes/n=No) [No]:
Error: mount: you must specify the filesystem type
Was für einen Kernel verwendest du denn und was sagt:

Code: Alles auswählen

egrep "CONFIG_CRYPTO_XTS|CONFIG_CRYPTO_LRW" /boot/config-`uname -r`
Siehe hier: viewtopic.php?p=695939#p695939
3rdBIT hat geschrieben:- Wie kann ich der verschlüsselte Partition sda1 ein Dateisystem verpassen wenn sie nicht von TrueCrypt anerkannt weil sie kein Dateisystem hat...?!
Das Mounten funktioniert nicht, da du kein Dateisystem erstellt hast, das ist ja auch logisch.
Öffne das TC-Volume deshalb ohne zu versuchen ein Dateisystem zu mounten:

Code: Alles auswählen

truecrypt -t --filesystem=none /dev/sda1
Jetzt sollte /dev/mapper/truecrypt0 (oder so ähnlich) verfügbar sein, das ist die entschlüsselte Sicht auf das verschlüsselte TC-Volume.

Falls du das mit den Kernel-Modulen noch nicht gelöst hast, eben mit "nokernelcrypto":

Code: Alles auswählen

truecrypt -t -m nokernelcrypto --filesystem=none /dev/sda1
Dann ist das Device für die entschlüsselte Sicht allerdings nicht unter /dev/mapper/... sondern unter /dev/loop... zu finden.

Wie das Device für die entschlüsselte Sicht nach dem Öffnen des TC-Volumes genau heißt, kannst du so nachsehen:

Code: Alles auswählen

truecrypt -t -l
Das Device für die entschlüsselte Sicht gibst du dann beim Formatieren (also Erstellen des Dateisystems) an.

Gruß,
Daniel
rot = Moderator

3rdBIT
Beiträge: 25
Registriert: 23.04.2009 11:04:06
Wohnort: Schweiz -> Kt. Bern
Kontaktdaten:

Re: TrueCrypt mag nichts mounten

Beitrag von 3rdBIT » 25.04.2009 11:27:46

Danielx hat geschrieben:Hallo und willkommen im df.de!
Dankeschön! Ihr scheint mehr Erfahrungen mit TrueCrypt zu haben als linuxforen.de, also hab' ich mich an euch gewendet :wink:
Danielx hat geschrieben: Was für einen Kernel verwendest du denn und was sagt:

Code: Alles auswählen

egrep "CONFIG_CRYPTO_XTS|CONFIG_CRYPTO_LRW" /boot/config-`uname -r`
Siehe hier: viewtopic.php?p=695939#p695939

Code: Alles auswählen

 [root@srv ~]# uname -r
2.6.26-1-686
 [root@srv ~]# egrep "CONFIG_CRYPTO_XTS|CONFIG_CRYPTO_LRW" /boot/config-`uname -r`
CONFIG_CRYPTO_LRW=m
CONFIG_CRYPTO_XTS=m
Danielx hat geschrieben:

Code: Alles auswählen

truecrypt -t -m nokernelcrypto --filesystem=none /dev/sda1
truecrypt -t -l
Dies läuft ja perfekt, vielen Dank für die ausführliche Beschreibung! :hail:
Nun wollte mir aber parted kein ext3 erstellen da es dieses noch nicht unterstütze; obwohl ext4 schon als stable gilt?! Danach habe ich es noch mit QtParted probiert, welches jedoch immer eine sinnlose Fehlermeldung brachte und habe beim herumprobieren die Partitionstabelle der Platte mit der leeren TC Partition gelöscht :lol: Die fehlende Unterstützung fürs ext3/ext4 Formatieren liegt wohl auch an fehlenden Kernel Modulen? Komisch dass die auf ext3 formatierte Systemplatte überhaupt läuft...

Code: Alles auswählen

lsmod
Module                  Size  Used by
aes_i586                7744  0
aes_generic            29256  1 aes_i586
xts                     2944  0
gf128mul                8128  1 xts
dm_crypt               11172  0
crypto_blkcipher       15236  2 xts,dm_crypt
i915                   25280  2
drm                    65256  3 i915
nfsd                  186704  13
lockd                  54248  1 nfsd
nfs_acl                 2912  1 nfsd
auth_rpcgss            33952  1 nfsd
sunrpc                162144  11 nfsd,lockd,nfs_acl,auth_rpcgss
exportfs                3904  1 nfsd
appletalk              25952  20
ipv6                  235300  42
fuse                   42908  1
dm_round_robin          2656  1
dm_multipath           14920  2 dm_round_robin
loop                   12748  0
snd_pcm_oss            32800  0
snd_mixer_oss          12320  1 snd_pcm_oss
snd_pcm                62596  1 snd_pcm_oss
snd_timer              17800  1 snd_pcm
snd                    45604  4 snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_timer
soundcore               6368  1 snd
snd_page_alloc          7816  1 snd_pcm
serio_raw               4740  0
button                  6096  0
pcspkr                  2432  0
psmouse                32336  0
iTCO_wdt                9508  0
shpchp                 25528  0
pci_hotplug            23460  1 shpchp
rng_core                3940  0
intel_agp              22332  1
agpgart                28776  3 drm,intel_agp
evdev                   8000  3
ext3                  105512  4
jbd                    39444  1 ext3
mbcache                 7108  1 ext3
dm_mirror              15104  0
dm_log                  8452  1 dm_mirror
dm_snapshot            14340  0
dm_mod                 46184  20 dm_crypt,dm_multipath,dm_mirror,dm_log,dm_snapshot
sd_mod                 22200  1
ide_disk               10496  3
ata_generic             4676  0
floppy                 47716  0
sata_sil                7176  2
piix                    6568  0 [permanent]
ide_pci_generic         3908  0 [permanent]
ide_core               96168  3 ide_disk,piix,ide_pci_generic
libata                140384  2 ata_generic,sata_sil
scsi_mod              129356  2 sd_mod,libata
dock                    8304  1 libata
e100                   28908  0
mii                     4896  1 e100
thermal                15228  0
processor              32576  1 thermal
fan                     4164  0
thermal_sys            10856  3 thermal,processor,fan

Am besten ist wohl wenn ich mir einen Kernel zusammen bastel der alles benötigte in sich trägt. Was wäre das denn alles damit ext4 und TC sauber funktionieren?


edit: Wieso heisst dieses Smiley :hail: eigentlich hail? Erinnert mich an einen gewissen Politisch gewählten Diktator in der Geschichte Deutschlands :?

Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: TrueCrypt mag nichts mounten

Beitrag von Danielx » 25.04.2009 13:18:27

3rdBIT hat geschrieben:Nun wollte mir aber parted kein ext3 erstellen da es dieses noch nicht unterstütze
Kann sein, dass parted kein EXT3-Dateisystem erstellen kann, parted brauchst du aber gar nicht.
Die entschlüsselte Sicht des TC-Volumes braucht man nicht partitionieren, nur formatieren, z.B. mit "mkfs.ext3 ...", siehe unten.
3rdBIT hat geschrieben:Die fehlende Unterstützung fürs ext3/ext4 Formatieren liegt wohl auch an fehlenden Kernel Modulen?
EXT3 wird offensichtlich unterstützt, sonst könntest du es nicht verwenden und das ext3-Modul ist ja auch geladen, siehe deine Ausgabe von "lsmod".
EXT4 ist noch ganz neu und noch nicht im Kernel 2.6.26 vorhanden.

Die entschlüsselte Sicht des TC-Volumes brauchst du nicht partitionieren, du brauchst nur formatieren!
Die Formatierung mit EXT3 kannst du ganz einfach so vornehmen:

Code: Alles auswählen

mkfs.ext3 /dev/loop0
/dev/loop0 evtl. entsprechend anpassen, siehe "truecrypt -t -l".

Wo hast du denn deinen bisherigen Kernel her?
Ist dieser ein original Debian Lenny Kernel?
3rdBIT hat geschrieben:Was wäre das denn alles damit ext4 und TC sauber funktionieren?
Warum willst du denn jetzt auf einmal EXT4?
Was brauchst du von EXT4, was EXT3 nicht kann?
EXT4 ist noch nicht ausgereift, ich würde erstmal bei EXT3 bleiben.
Der Lenny Kernel bringt alles nötige mit, um mit TC und EXT3 zu arbeiten.

Gruß,
Daniel
rot = Moderator

Benutzeravatar
Evox
Beiträge: 169
Registriert: 25.04.2009 13:33:52
Wohnort: localhost

Re: TrueCrypt mag nichts mounten

Beitrag von Evox » 25.04.2009 14:58:20

Die Frage ist eigentlich warum True Crypt ?
Lies mal die mal zum Bsp: die Eula Richtig daher kommt dieses Programm nicht auf den Rechner schon garnicht auf ein Server !

Wieso nicht das DM- Crypt Luks ? was sauber läuft und die Einrichtung + Wartung ist unkompliziert !

Gruss
You Disapeared In The Darkness Of The Night...

3rdBIT
Beiträge: 25
Registriert: 23.04.2009 11:04:06
Wohnort: Schweiz -> Kt. Bern
Kontaktdaten:

Re: TrueCrypt mag nichts mounten

Beitrag von 3rdBIT » 27.04.2009 15:02:00

Danielx hat geschrieben:Die entschlüsselte Sicht des TC-Volumes brauchst du nicht partitionieren, du brauchst nur formatieren!
Die Formatierung mit EXT3 kannst du ganz einfach so vornehmen:

Code: Alles auswählen

mkfs.ext3 /dev/loop0
Ausgezeichnet, danke! :D
Danielx hat geschrieben:[...] original Debian Lenny Kernel?
Richtig!
Danielx hat geschrieben:Warum willst du denn jetzt auf einmal EXT4?
http://de.wikipedia.org/wiki/Ext4 hat geschrieben:ab Kernel 2.6.28: ext4 gilt als stabil
Bei ext4 gefällt mir die Onlinedefragmentierung und wenn ich schon formatiere, wieso nicht gleich mit der aktuellen Version von ext? Aber nun habe ich gerade gelesen dass ein Update des Dateisystems von ext3 auf ext4 innerhalb von Sekunden durchgeführt werden kann; somit ist dies eigentlich egal.
Danielx hat geschrieben:Der Lenny Kernel bringt alles nötige mit, um mit TC und EXT3 zu arbeiten.
Anscheinend kann ja TC nicht auf die Kernel Module zugreifen...? ich möchte eigentlich sowieso einen sexy Kernel der ohne Module auskommt und wo nur die benötigten Optionen kompiliert wurden.

---------------------------------------------
Evox hat geschrieben:Lies mal die mal zum Bsp: die Eula Richtig daher kommt dieses Programm nicht auf den Rechner schon garnicht auf ein Server !
TC hat viele Lizenzen, aber einen spezifischen "end user" Teil habe ich nirgends gefunden. Auf was willst Du hinaus?
Evox hat geschrieben:Wieso nicht das DM- Crypt Luks ? [...]unkompliziert !
DM-Crypt/Luks unterstützt keine Hidden-Volumes. Vom Aufwand her wirds nicht mehr einfacher werden :wink:

---------------------------------------------
  • @ Evox:
    Was soll an der TrueCrypt Lizenz nicht gut sein?
  • @ Danielx
    Wieso läuft TC bloss nicht mit den Kernel Modulen wenn der Kernel ja bereits TC kompatibel ist?
Edit: bin da gerade über etwas gestolpert:
Die einzige Einschränkung die besteht ist wie bereits beschrieben, dass Sie bei der Verwendung eines Hidden-Volume das äußere Volume ausschließlich FAT (fat 32, fat 16...) formatieren dürfen.
Langsam habe ich das gefühl dass mein P4 Rechner bei der ganzen Umrechnung ins Schleudern kommt...?! Verschlüsselung + fat + 2. Verschlüsselung pro Zugriff... Was meint ihr?

Edit: läuft alles sehr sauber, keine sichtbare Verzögerung, kaum CPU belastung

Antworten