Verschlüseln klappt nicht

AA · Beitrag von AA » 07.03.2008 22:32:27

Hallo zusammen,

ich bekomme das Verschlüsseln nicht hin.

debian-file:/home/andre# fdisk -l /dev/sda1

Disk /dev/sda1: 750.1 GB, 750153729024 bytes
255 heads, 63 sectors/track, 91200 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Disk /dev/sda1 doesn't contain a valid partition table
debian-file:/home/andre# cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --verify-passphrase /dev/sda1

WARNING!
========
Daten auf /dev/sda1 werden unwiderruflich überschrieben.

Are you sure? (Type uppercase yes): yes
Aufruf fehlgeschlagen.
debian-file:/home/andre#

Kann mir bitte jemand sagen, was ich falsch mache?

pagaty · Beitrag von **pagaty** » 07.03.2008 22:43:55

hi,

du musst

Code: Alles auswählen

YES

schreiben

Are you sure? (Type uppercase yes): yes

da steht upper case.
lg
pagaty

AA · Beitrag von AA » 07.03.2008 22:47:42

Da schau an. So einfach ist Linux

Danke!

AA · Beitrag von AA » 07.03.2008 22:52:39

Code: Alles auswählen

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase: 
Verify passphrase: 
Failed to setup dm-crypt key mapping.
Check kernel for support for the aes-cbc-essiv:sha256 cipher spec and verify that /dev/sda1 contains at least 133 sectors.
Failed to write to key storage.
Aufruf fehlgeschlagen.

Und woran könnte das liegen?

pagaty · Beitrag von **pagaty** » 07.03.2008 23:04:08

hi,
kuck mal mit

Code: Alles auswählen

lsmod | grep Cipher

und

Code: Alles auswählen

 lsmod | grepdm-crypt

ob die module geladen sind.

was für einen kernel benutzt du denn? selbst gebaut oder normal? lenny oder etch?

lg
pagaty

AA · Beitrag von AA » 07.03.2008 23:18:57

andre@debian-file:~$ lsmod | grep Cipher
andre@debian-file:~$ lsmod | grep dm-crypt

Standard-Kernel Debian Etch.

pagaty · Beitrag von **pagaty** » 07.03.2008 23:27:27

sieht so aus, als wären die module nicht geladen.

mal mit

Code: Alles auswählen

modprobe <modulname>

einfügen.

im howto steht

Als System wird mindestens Debian Etch mit dem Standard-Kernel vorausgesetzt. Ein selbstkompilierter Kernel geht natürlich auch, solange er die entsprechenden Cipher und dm-crypt Module besitzt.

ich glaube da solltest du ansetzen.

lg
pagaty

p.s: bei mir ist dm-crypt -> dm_crypt

AA · Beitrag von AA » 07.03.2008 23:29:56

Das eine passt dann schon mal!

Code: Alles auswählen

andre@debian-file:~$ lsmod | grep dm_crypt
dm_crypt               10888  1 
dm_mod                 50232  18 dm_crypt,dm_mirror,dm_snapshot

pagaty · Beitrag von **pagaty** » 07.03.2008 23:30:34

ist dmsetup installiert?

pagaty

AA · Beitrag von AA » 07.03.2008 23:32:16

pagaty · Beitrag von **pagaty** » 07.03.2008 23:39:31

hab was gefunden:

http://forum.ubuntuusers.de/topic/35515/

Hi!

Habe jetzt eine Lösung für das Problem gefunden:
Code:
sudo ln -sf /lib/libdevmapper.so.1.01 /lib/libdevmapper.so.1.00

Danach hatte ich keinerlei Probleme mehr damit...

hoffentlich hilfts

pagaty

AA · Beitrag von AA » 07.03.2008 23:41:36

Das ist aber von 2006. Meinst du, das könnte noch aktuell sein?

pagaty · Beitrag von **pagaty** » 07.03.2008 23:42:58

und nochwas

# modprobe dm_crypt
# modprobe loop
# lsmod | egrep "(^dm_crypt|^loop)"
loop 17288 4
dm_crypt 12424 1

von hier. http://michael.stapelberg.de/Artikel/Fe ... nter_Linux

(ganz unten tauch deine (soeine wie deine) meldung auf)

pagaty · Beitrag von **pagaty** » 07.03.2008 23:43:43

ist vielleicht wirklich zu alt.

besser den zweiten link nehmen.

lg

pagaty · Beitrag von **pagaty** » 07.03.2008 23:47:07

dieser thread wurde nicht beendet. ich gehe davon aus, das er gelost wurde

Schau doch mal mit "dmsetup targets" nach, ob da das "crypt" target auch sicher da ist.

ist zwar auch vom letzten jahr, aber evtl. auch ein anhaltspunkt.
https://www.debianforum.de/forum/viewto ... cryptsetup

ich tappe auch grad im dunkeln, und kann deshalb nur denkanstösse geben.

lg
pagaty

AA · Beitrag von AA » 07.03.2008 23:47:58

Ich mache morgen Abend weiter, da ich morgen früh raus muss. Danke schon mal!