| View previous topic :: View next topic |
| Author |
Message |
hug0
Guru
Joined: 02 Mar 2004
Posts: 303
|
 Posted: Sun Jan 02, 2005 9:39 am Post subject: loop-AES [Problem umgangen] |
 |
|
hi!
ich hatte mir vor längerer zeit einen aes verschlüsselten container angelegt.
jetzt kann ich wegen folgender meldung nicht mehr drauf zugreifen:
| Code: | | You must specify a key size (in bits) for use with CryptoAPI encryption. |
habe nun loop-AES nochmal compiliert (make), aber auch das hilft nichts. (auch mit der neusten version ändert sich nichts..)
schon beim "make tests" kommt das folgende:
| Code: | head: `-1' option is obsolete; use `-n 1' since this will be removed in the future
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 records in
33+0 records out
cp test-file1 test-file3
echo 09876543213987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
You must specify a key size (in bits) for use with CryptoAPI encryption.
make: *** [tests] Error 255 |
leider finde ich auch das howto nicht, mit den ich es damals hinbekommen hatte.
kernel config müsste eigentlich noch die selbe sein... kernel ist 2.6.9-r6 (gen-dev) und das ganze hatte micht 2.6.9 auch schon funktioniert.
das loop modul ist geladen.
irgendwelche idee? thx!
Last edited by hug0 on Sun Jan 02, 2005 5:01 pm; edited 1 time in total |
|
| Back to top |
|
 |
Armageddon
n00b
Joined: 29 Dec 2004
Posts: 39
|
| Posted: Sun Jan 02, 2005 9:42 am Post subject: |
|
|
Hi
also ich habe es mit folgendem Tut gemacht:
http://linuxfromscratch.org/~devine/erfs-howto.html
schau mal das du alle Versionen so wie du den Container ursprünglich angelegt hast wieder draufspielst.
Also ich habe für den 2.6.9er Kernel folgende Programmversionen verwendet:
loop-AES-v3.0a
util-linux-2.12i
diese evtl nochmals beide installieren!
Hoffe es klappt! |
|
| Back to top |
|
|
hug0
Guru
Joined: 02 Mar 2004
Posts: 303
|
| Posted: Sun Jan 02, 2005 10:03 am Post subject: |
|
|
danke, leider geht es auch mit den alten versionen nicht...
was mich wundert ist, dass ja schon nach dem maken von loop-AES das "make tests" nicht erfolgreich ist.
also ist es nicht ein problem mit meinem alten container sondern mit loop-AES ansich. aber was könnte da fehlen? |
|
| Back to top |
|
|
Armageddon
n00b
Joined: 29 Dec 2004
Posts: 39
|
| Posted: Sun Jan 02, 2005 10:18 am Post subject: |
|
|
| ich hatte bei einem gentoo system einmal das Problem, dass nach einem System Update der Container nicht mehr mountbar war, als ich dann die Versionen neu aufgespielt hatte ging es wieder. |
|
| Back to top |
|
|
DeathAngel
n00b
Joined: 16 Nov 2004
Posts: 58
|
| Posted: Sun Jan 02, 2005 12:03 pm Post subject: |
|
|
@hug0:
| Quote: | | You must specify a key size (in bits) for use with CryptoAPI encryption. |
"Er" möchte doch nur die Key-Size wissen, also z.B: aes256 für eine 256bit Verschlüsselung.
Beispiel: losetup -e aes256 /dev/loop0 /home/container
_________________
OS: Gentoo Stage 1 / AMD 2200XP - 512MB Ram - Radeon9600
OS: RH9b / AMD 1100XP - 256MB Ram |
|
| Back to top |
|
|
hug0
Guru
Joined: 02 Mar 2004
Posts: 303
|
| Posted: Sun Jan 02, 2005 12:07 pm Post subject: |
|
|
also, mein eintrag in der fstab sieht aus wie immer, daran kann es nicht liegen.
ausserdem:
wenn ich im ordner vom loop-aes das "make tests" ausführe kommt die selbe meldung! und da muss man definitiv keine key länge angeben! |
|
| Back to top |
|
|
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Sun Jan 02, 2005 4:52 pm Post subject: |
|
|
Hmm hast du die Patches für utils-linux auch selber compiled und installiert (mount und losetup etc.), wie in der loop-aes Anleitung angegeben?
Weil afaik der default util-linux ebuild hat die nicht drin sondern andere losetup patches  |
|
| Back to top |
|
|
hug0
Guru
Joined: 02 Mar 2004
Posts: 303
|
| Posted: Sun Jan 02, 2005 4:55 pm Post subject: |
|
|
ja, hatte ich damals gemacht. möglich, dass er das bei einem update world wieder gelöscht hat.
egal, jetzt auf dm_crypt umgestigen, danke! |
|
| Back to top |
|
|
Flintz
n00b
Joined: 29 Sep 2004
Posts: 48
|
| Posted: Fri Jan 21, 2005 2:35 pm Post subject: |
|
|
Hallo allerseits.
Ich habe seit neuestem auch ein Problem mit meinem Cryptoloop. Und zwar hab ich vor einiger Zeit ein emerge -u world gemacht bei dem auch u.a. util-linux upgedatet wurden. Nun hab ich erst vorgestern einen reboot gemacht bei dem anscheinend die änderungen erst zum tragen gekommen sind. Resultat: ich kann auf mein cryptoloop nicht mehr zugreifen.
Nun meine Frage: Wie kann ich das beheben um an meine Daten wieder ranzukommen? Weiß jemand was sich genau geändert hat?
Muss ich einfach nur eine Option ändern oder mir neue util-linux besorgen?
MfG
-Flintz |
|
| Back to top |
|
|
hug0
Guru
Joined: 02 Mar 2004
Posts: 303
|
| Posted: Fri Jan 21, 2005 3:06 pm Post subject: |
|
|
hast du? |
|
| Back to top |
|
|
Flintz
n00b
Joined: 29 Sep 2004
Posts: 48
|
| Posted: Fri Jan 21, 2005 3:10 pm Post subject: |
|
|
nein, was ist dm_crypt? hab das modul auch nicht.
hab auch woanders nun gehört dass cryptoloop und loop-aes zwei verschiedene dinger sind...junge junge wird das kompliziert, ich glaube das einfachste wäre ein downgrade auf die alten util-linux |
|
| Back to top |
|
|
hug0
Guru
Joined: 02 Mar 2004
Posts: 303
|
| Posted: Fri Jan 21, 2005 3:15 pm Post subject: |
|
|
ich benutze das:
https://forums.gentoo.org/viewtopic.php?t=191052&highlight=dmcrypt
sorry, wenn das wieder was anderes ist, las das was du benutzt... ich steig da auch nicht 100% durch...
aber ich vergesse immer das modul zu mounten, deshalb dachte ich, es wäre eventuell auch dein problem. |
|
| Back to top |
|
|
Flintz
n00b
Joined: 29 Sep 2004
Posts: 48
|
| Posted: Fri Jan 21, 2005 3:24 pm Post subject: |
|
|
| ne, ich denke ich versuch auf die vorherige version von util-linux downzugraden...damit ist das problem dann hoffenlich behoben. |
|
| Back to top |
|
|
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Fri Jan 21, 2005 4:48 pm Post subject: |
|
|
| Nein nicht einfach auf die alte Version downgraden, du mußt dir wie in der loop-aes Anleitung die binaries für losetup etc. neubauen und installieren.... |
|
| Back to top |
|
|
Flintz
n00b
Joined: 29 Sep 2004
Posts: 48
|
| Posted: Fri Jan 21, 2005 7:18 pm Post subject: |
|
|
anscheinend verwende ich aber nicht loop-aes sondern cryptoloop (ich hab das leider nicht selber eingerichtet).
ich hab jetzt die util-linux-2.12-r4 wieder aufgespielt, ohne erfolg...die änderung in der schreibweise der parameter ist immernoch da...was mich ein wenig wundert...langsam gehen mir wieder die ideen aus |
|
| Back to top |
|
|
rukka
n00b
Joined: 31 Dec 2004
Posts: 47
Location: Hesse
|
| Posted: Fri Jan 21, 2005 7:29 pm Post subject: |
|
|
Schönen guten Abend auch!
Erstmal muss ich mit euch schimpfen, niemand von euch gibt die Version von sys-apps/util-linux an bzw. erzählt ob er x86 oder ~x86 (oder eine komplett andere arch) fährt. Das macht es nicht einfacher.
Nun mal mein Versuch euch zu helfen, ist schon lange her das bei mir loop-aes bzw. das cryptoloop geflogen ist.
Also kernelseitig scheint niemand einen gravierenden Wechsel vollzogen zu haben, sprich: von 2.4.x auf 2.6.x migriert zu sein, dass erleichtert die Sache schonmal, da gab es nämlich auch ein paar kleine Veränderungen.
Zum Thema util-linux und loop-aes Patches: | Code: |
*util-linux-2.12p (09 Jan 2005)
09 Jan 2005; Mike Frysinger <vapier@gentoo.org>
+files/util-linux-2.12p-fat-LABEL-support.patch,
+files/util-linux-2.12p-swapon-check-symlinks.patch,
+util-linux-2.12p.ebuild:
Version bump. Change default crypto to loop-aes (since its actually
maintained upstream) #69082 by Arnvid L. Karstad. |
Desweiteren ist im November folgendes passiert: | Code: |
Disable aes-loop and forward port the cryptoapi patch. Devices encrypted
with the old cryptoapi arent compatible with the aes-loop work. |
Diesbezügliche habe ich keine Informationen parat, aber vielleicht probiert ihr euer Glück indem ihr sys-apps/util-linux mit den USE-Flags für crypt, pam und old-crypt neu emerge't. Ein Versuch ist es vielleicht Wert.
Habe es grade mit einem ~x86 System getestet, Vanilla-Kernel 2.6.10 und sys-apps/util-linux-2.12p, keine Probleme/Fehlerchen zu melden. | Code: |
# modprobe loop
# dd if=/dev/zero of=looptest bs=1024 count=8
8+0 records in
8+0 records out
# echo 1234567890 | /sbin/losetup -p 0 -e XOR /dev/loop0 looptest
# |
Hoffe es hilft euch ein bisschen weiter?!
bye: rukka 
Edit: Oops! Man sollte nicht nebenbei Pizza futtern, war zu langsam und schimpfe doch nicht mit euch, wegen cryptoloop würde ich mal stark auf das neue (alte) USE-Flag tippen. Ciao! |
|
| Back to top |
|
|
Flintz
n00b
Joined: 29 Sep 2004
Posts: 48
|
| Posted: Fri Jan 21, 2005 7:41 pm Post subject: |
|
|
inwiefern neues/altes use-flag?? "crypt" und "pam" sind bei mir in der make.conf
was mich nur so wundert ist dass es immernoch nicht klappt, obwohl ich kernel (wieder auf 2.6.9) und util-linux (wieder auf 2.12-r4) wieder auf die versionen VOR dem update gesetzt habe...
eine möglichkeit ist dass es doch loop-aes war aber das würde mich wundern, weil im august schonmal util-linux upgedated wurde OHNE dass ich es naher per hand neu patchen musste...aber evtl. probier ich noch eine mit loop-aes gepatchte util-linux version...wenngleich ich es bezweifel |
|
| Back to top |
|
|
rukka
n00b
Joined: 31 Dec 2004
Posts: 47
Location: Hesse
|
| Posted: Fri Jan 21, 2005 8:26 pm Post subject: |
|
|
Hallo Flintz, tschuldigung das ich dich mit dem "neuen alten" USE-Flag verwirrt habe, war nicht meine Absicht.
Also gut, zurück zum Thema. Habe mir eben mal das Changelog und die .ebuilds von util-linux-2.12i-r1 und -2.12p angeschaut (das waren alle die bei mir im Portagetree liegen und der ist relativ frisch, vier Stunden alt), da tut sich die Frage auf warum du nur die Version -2.12-r4 hast? Lange nicht mehr mit den Tree synchronisiert? Oder hat Portage "vergessen" es in die World aufzunehmen und will es deshalb nicht updaten? Kann ich mir eigentlich nicht vorstellen aber so Sachen sind mir mitunter auch schon passiert.
Probiere einfach mal folgendes und schau dir den Output an:
| Code: | | # emerge -pv sys-apps/util-linux |
Bei mir sieht das wie folgt aus:
| Code: | # emerge -pv "=sys-apps/util-linux-2.12i-r1"
[...]
[ebuild UD] sys-apps/util-linux-2.12i-r1 [2.12p] +crypt -debug -nls +pam -perl (-selinux) -static 0 kB
[...]
# emerge -pv "=sys-apps/util-linux-2.12p"
[...]
[ebuild R ] sys-apps/util-linux-2.12p +crypt -debug -nls -old-crypt +pam -perl (-selinux) -static 0 kB
[...] |
(Habe mir die Freiheit genommen die Ausgabe auf das Wesentliche reduziert)
Wie du siehts hat die Version -2.12p ein "old-crypt" USE-Flag, dass habe ich damit gemeint gehabt, allerdings bin ich mir nicht darüber im Klaren ob das für ein cryptoloop zuständig ist oder nicht, daher nur die Vermutung!
Wie gesagt: Einen Versuch wäre es allemal wert.
Kleiner Tipp am Rande:
Wenn du das USE-Flag induviduell nur für sys-apps/util-linux haben möchtest, dann trage in deine /etc/portage/package.use folgendes ein: | Code: | | sys-apps/util-linux old-crypt |
Ist die Datei nicht vorhanden dann lege sie einfach an.
So, hoffen wir mal das das klappt! Ciao; rukka |
|
| Back to top |
|
|
Flintz
n00b
Joined: 29 Sep 2004
Posts: 48
|
| Posted: Fri Jan 21, 2005 8:34 pm Post subject: |
|
|
nein nein, mein portage ist recht aktuell, das ist ja gerade das problem: seit dem letzten update (von 2.12-r4 auf 2.12i-r1 util-linux) geht mein cryptoloop nicht mehr (ich habs erst bei nem kernel update gemerkt). jetzt dachte ich mir wenn ich alten kernel und alte util-linux (also wieder zurück auf 2.12-r4) downgrade gehts wieder, tut es aber nicht...
ich habs grad mal geschaut, um util-linux 2.12p zu emergen müsste ich grob 30-40 pakete installieren...
ich hab auch grad noch geschaut ob das cryptoloop nicht evtl. in wirklichkeit loop-aes war (wie gesagt ich hab das leider nicht selbst eingerichtet), aber das wäre seltsam, da ersten CONFIG_BLK_DEV_LOOP=y gesetzt ist (und bisher auch immer war) und außerdem hab ich bei neuen kernelversionen nie darauf geachtet das neu zu kompilieren, und dann hätte es ja eigentlich weiter funktionieren dürfen oder? |
|
| Back to top |
|
|
Flintz
n00b
Joined: 29 Sep 2004
Posts: 48
|
| Posted: Fri Jan 21, 2005 9:34 pm Post subject: |
|
|
Leute, es gibt ENTWARNUNG!
Die einfache Lösung war: Es war kein cryptoloop sondern ein loop-aes. Zu meiner Verteidigung sei etwas gesagt, warum ich nicht gleich darauf gekommen bin:
- ich habs nicht selber eingerichtet
- ich hab seitdem schon öfters den kernel gewechselt ohne neu zu patchen und es ging immer
- CONFIG_BLK_DEV_LOOP=y war schon irgendwie immer im kernel an (und es geht dennoch)
- auch util-linux wurde in der zwischenzeit upgedatet ohne dass ich die neue version neu patchen musste
also alles in allem hat eigentlich nichts auf loop-aes hingedeutet, aber das wars im endeffekt...nochmal danke an alle die mir helfen wollten
man bin ich froh meine daten wieder zuhaben |
|
| Back to top |
|
|
rukka
n00b
Joined: 31 Dec 2004
Posts: 47
Location: Hesse
|
| Posted: Fri Jan 21, 2005 9:44 pm Post subject: |
|
|
Hmm... das ist natürlich alles blöde! 
Ach, an die Option habe ich jetzt überhaupt nicht gedacht bzw. habe es missverstanden, also nach dem Update von 2.12-4 auf 2.12i-r1 ist das Cryptoloop unmountbar. Oder ist es nun doch ein loop-aes? Wenn es schon lange läuft würde ich mal auf ein Cryptoloop tippen, ist/war auch wesentlich einfacher einzurichten. (Abgesehen davon gilt es mittlerweile eh als unsicher).
Crypto-Support ist im Kernel aktiviert, ja? Also Loopback device support, Cryptoloop Support und die verschiedenen Ciphers? Muss ja irgendwie wenn du erzählst das du die KernelConfig immer übernommen hast. Demzufolge muss der Fehler wohl irgendwo anders liegen, da gebe ich dir Recht.
Und wie lautet denn die genaue Fehlermeldung? | Code: | | You must specify a key size (in bits) for use with CryptoAPI encryption. |
Hast du mal probiert von Knoppix zu booten und so an die Daten zu gelangen? In einem der ersten (grossen) Threads dazu hat das Chadders (so sein Name) auf diese Weise gemacht, also hat Knoppix support dafür. Dann könnte man die Daten auf eine freie Partition schieben (oder brennen oder sonstwas), ein neues Cryptoloop anlegen oder besser gleich dm-crypt benutzen! Damit spart man sich sehr viel Ärger.
Eine andere Option wäre das util-linux-2.12p.tar.gz von einem der Gentoo Mirrors zu laden, die Patches gleich mit, wie im .ebuild vorzugehen und es patchen und dann versuchen die Partition(en) oder verschlüsselte Containerdatei(en) zu mounten. Dann brauchst du nicht die 30 bis 40 Abhängigkeiten zu installieren, ob du die dafür brauchst wird sich spätestens beim manuellen bauen zeigen, die Erfahrung sagt mir aber nein (mit ein paar kleinen Ausnahmen). Ist aufwändiger, muss man schauen ob sich der Aufwand überhaupt lohnt, wenn es z.B. nur ein paar mp3s sind dann sind die meisten User eh dazu geneigt alle platt zu machen, ich würde es aber trotzdem versuchen, man lernt ja immer was dazu.
Ansonsten fällt mir auf die schnelle (leider) nichts mehr dazu ein.
Na denn, schönes Wochenende noch; -rukka
Edit: *miep* ... schon wieder zu langsam!  Aber schön das alles wieder funktioniert und die Daten heile sind. |
|
| Back to top |
|
|
Haldir
Guru
Joined: 27 Sep 2002
Posts: 546
|
| Posted: Fri Jan 21, 2005 10:49 pm Post subject: |
|
|
| Ihr seids lustig jungs, habt crypto partitionen ohne über ne blasse Ahnung zu haben mit was, warum und wie es crypted wurde. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
