LUKS op USB-stick opent niet in F17

Discussion:

(te oud om op te antwoorden)

Daniel

2012-06-27 12:25:55 UTC

Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De gehele
stick is met cryptsetup geformatteerd en versleuteld en kan met het
commando:
cryptsetup luksOpen /dev/sdf XX
geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
Althans, tot en met Fedora 16.
Na installatie van Fedora 17 krijg ik echter na het intikken van het
cryptsetup commando en voordat ik aan het wachtwoord toekom de foutmelding:
LUKS-sleutelplaats 4 is ongeldig.
LUKS-sleutelplaats 5 is ongeldig.
Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
USB-stick net als altijd openen.

Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
tweede is ook encrypted. Die tweede partitie open ik dan met:
cryptsetup luksOpen /dev/sdb2 YY
(de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de laptop
aangesloten is)
En dat gaat zowel in F16 als ook in F17 goed!

Heeft iemand een idee wat hier aan de hand is?

Daniel

Vincent Zweije

2012-06-27 12:39:16 UTC

Permalink

In artikel <***@xs4all.nl> schrijft Daniel
<***@xs4all.nl>:

|| Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De gehele
|| stick is met cryptsetup geformatteerd en versleuteld en kan met het
|| commando:
|| cryptsetup luksOpen /dev/sdf XX
|| geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
|| wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
|| Althans, tot en met Fedora 16.
|| Na installatie van Fedora 17 krijg ik echter na het intikken van het
|| cryptsetup commando en voordat ik aan het wachtwoord toekom de foutmelding:
|| LUKS-sleutelplaats 4 is ongeldig.
|| LUKS-sleutelplaats 5 is ongeldig.
|| Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
|| USB-stick net als altijd openen.
||
|| Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
|| tweede is ook encrypted. Die tweede partitie open ik dan met:
|| cryptsetup luksOpen /dev/sdb2 YY
|| (de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de laptop
|| aangesloten is)
|| En dat gaat zowel in F16 als ook in F17 goed!
||
|| Heeft iemand een idee wat hier aan de hand is?

Ik heb iets dergelijks bij de hand gehad; da's even schrikken.

In mijn geval waren de defaults van cryptsetup veranderd, waardoor ineens
de cipher (het encryptiealgoritme) expliciet moest worden aangegeven.

Probeer het eens met

cryptsetup --cipher aes-cbc-plain ...

Als dat het niet is, misschien een andere cipher, of anders een andere
hash (ook zo'n ding wat van default zou kunnen veranderen). cryptsetup
--help geeft aan het einde een aantal defaults. Draai dat eens op de
oude en de nieuwe systemen en vergelijk.

Ciao. Vincent.

--
Vincent Zweije <***@zweije.nl> | "If you're flamed in a group you
<http://www.xs4all.nl/~zweije/> | don't read, does anybody get burnt?"
[Xhost should be taken out and shot] | -- Paul Tomblin on a.s.r.

Daniel

2012-06-27 12:43:51 UTC

Permalink

Post by Vincent Zweije
|| Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De gehele
|| stick is met cryptsetup geformatteerd en versleuteld en kan met het
|| cryptsetup luksOpen /dev/sdf XX
|| geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
|| wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
|| Althans, tot en met Fedora 16.
|| Na installatie van Fedora 17 krijg ik echter na het intikken van het
|| LUKS-sleutelplaats 4 is ongeldig.
|| LUKS-sleutelplaats 5 is ongeldig.
|| Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
|| USB-stick net als altijd openen.
||
|| Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
|| cryptsetup luksOpen /dev/sdb2 YY
|| (de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de laptop
|| aangesloten is)
|| En dat gaat zowel in F16 als ook in F17 goed!
||
|| Heeft iemand een idee wat hier aan de hand is?
Ik heb iets dergelijks bij de hand gehad; da's even schrikken.
In mijn geval waren de defaults van cryptsetup veranderd, waardoor ineens
de cipher (het encryptiealgoritme) expliciet moest worden aangegeven.
Probeer het eens met
cryptsetup --cipher aes-cbc-plain ...
Als dat het niet is, misschien een andere cipher, of anders een andere
hash (ook zo'n ding wat van default zou kunnen veranderen). cryptsetup
--help geeft aan het einde een aantal defaults. Draai dat eens op de
oude en de nieuwe systemen en vergelijk.
Ciao. Vincent.

Dank voor je snelle suggestie.

Ik zal dat op beide laptops gaan vergelijken. Maarre, zou dan de andere
USB-stick met de luks-partitie niet ook zo'n probleem hebben?
Daan

Daniel

2012-06-27 12:50:27 UTC

Permalink

Post by Daniel

Dank voor je snelle suggestie.
Ik zal dat op beide laptops gaan vergelijken. Maarre, zou dan de andere
USB-stick met de luks-partitie niet ook zo'n probleem hebben?
Daan

Na checken: alle standaard meegecompileerde zaken zijn identiek, dus
daaraan kan het niet liggen.
(ben blij, dat ik de tweede laptop nog steeds op F16 heb, zijn de
wachtwoorden dus niet verloren...).
Daan

Vincent Zweije

2012-06-27 13:27:58 UTC

Permalink

In artikel <4feb0199$0$6842$***@news2.news.xs4all.nl> schrijft
Daniel <***@xs4all.nl>:

|| Op 27-06-12 14:43, Daniel schreef:
|| > Op 27-06-12 14:39, Vincent Zweije schreef:
|| >> In artikel <***@xs4all.nl> schrijft Daniel
|| >> <***@xs4all.nl>:
|| >>
|| >> || Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De
|| >> || gehele stick is met cryptsetup geformatteerd en versleuteld en kan
|| >> || met het commando:
|| >> || cryptsetup luksOpen /dev/sdf XX
|| >> || geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
|| >> || wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
|| >> || Althans, tot en met Fedora 16.
|| >> || Na installatie van Fedora 17 krijg ik echter na het intikken van het
|| >> || cryptsetup commando en voordat ik aan het wachtwoord toekom de
|| >> || foutmelding:
|| >> || LUKS-sleutelplaats 4 is ongeldig.
|| >> || LUKS-sleutelplaats 5 is ongeldig.
|| >> || Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
|| >> || USB-stick net als altijd openen.
|| >> ||
|| >> || Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
|| >> || tweede is ook encrypted. Die tweede partitie open ik dan met:
|| >> || cryptsetup luksOpen /dev/sdb2 YY
|| >> || (de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de
|| >> || laptop aangesloten is)
|| >> || En dat gaat zowel in F16 als ook in F17 goed!

|| >> Als dat het niet is, misschien een andere cipher, of anders een andere
|| >> hash (ook zo'n ding wat van default zou kunnen veranderen). cryptsetup
|| >> --help geeft aan het einde een aantal defaults. Draai dat eens op de
|| >> oude en de nieuwe systemen en vergelijk.

|| Na checken: alle standaard meegecompileerde zaken zijn identiek, dus
|| daaraan kan het niet liggen.
|| (ben blij, dat ik de tweede laptop nog steeds op F16 heb, zijn de
|| wachtwoorden dus niet verloren...).

Dan kan ik ook alleen nog maar gokken. Misschien is een benodigde cipher
of hash voor de probleemstick niet beschikbaar op F17? Iets met kernel
modules? Kun je op F16 achterhalen wat er wordt gebruikt (verbose)? En
of dat dan beschikbaar is op F17.

Succes ermee. Vincent.

Paul van der Vlis

2012-06-27 17:24:50 UTC

Permalink

Post by Daniel
Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De gehele
stick is met cryptsetup geformatteerd en versleuteld en kan met het
cryptsetup luksOpen /dev/sdf XX
geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
Althans, tot en met Fedora 16.
Na installatie van Fedora 17 krijg ik echter na het intikken van het
LUKS-sleutelplaats 4 is ongeldig.
LUKS-sleutelplaats 5 is ongeldig.
Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
USB-stick net als altijd openen.
Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
cryptsetup luksOpen /dev/sdb2 YY
(de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de laptop
aangesloten is)
En dat gaat zowel in F16 als ook in F17 goed!
Heeft iemand een idee wat hier aan de hand is?

Wie weet is dit zinvol:

Ik las dit in een aankondiging van Codeweavers:
- The CrossOver installer will now detect whether perl is
present prior to install. (CrossOver requires perl,
and Fedora 17 does not include it by default).

Misschien heeft cryptsetup ergens Perl voor nodig?

Groet,
Paul.

--
Paul van der Vlis Linux systeembeheer Groningen
http://www.vandervlis.nl

Daniel

2012-06-28 08:34:33 UTC

Permalink

Post by Paul van der Vlis

- The CrossOver installer will now detect whether perl is
present prior to install. (CrossOver requires perl,
and Fedora 17 does not include it by default).
Misschien heeft cryptsetup ergens Perl voor nodig?
Groet,
Paul.

Ik denk niet dat dit aan perl ligt, want dan zou de andere usb-luks
stick evenmin geopend moeten kunnen worden.
Daan

Daniel

2012-06-29 15:26:52 UTC

Permalink

Ondertussen het probleem anderszins opgelost, zonder de oorzaak met
zekerheid te hebben kunnen achterhalen:
Een lege SD-card met luks geformatteerd in F17, de USB-stick en de nieuw
geformatteerde SD-card op de laptop met F16 aangesloten en met de
sleutels geopend. Daarna alle gegevens van de USB-stick naar de SD card
overgezet. Toen op F17 op de USB stick met gparted een partitietabel
aangemaakt (NB wellicht zat daar het probleem: gparted zag er geen
partitietabel op staan), de nieuwe partitie met luks geformatteerd en de
gegevens weer teruggeschreven van de SD-card. Nu is de USB-stick weer
toegankelijk onder F17. in /dev staat deze nu als sdx1 (x is een
letter), waar het cijfer 1 eerst steeds ontbrak.

De SD-card wordt weer teruggezet naar een gewone vfat geformatteerde,
zodat de gegevens niet terug te vinden zijn, zelfs als iemand het luks
wachtwoord zou weten.

Daniel

Vincent Zweije

2012-06-29 16:13:37 UTC

Permalink

In artikel <4fedc947$0$6851$***@news2.news.xs4all.nl> schrijft
Daniel <***@xs4all.nl>:

|| Op 27-06-12 14:25, Daniel schreef:
|| > Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De gehele
|| > stick is met cryptsetup geformatteerd en versleuteld en kan met het
|| > commando:
|| > cryptsetup luksOpen /dev/sdf XX

Aha... /dev/sdf zonder partitie. Zie onder. Jammer dat ik dat niet
meteen zag.

|| > geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
|| > wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
|| > Althans, tot en met Fedora 16.
|| > Na installatie van Fedora 17 krijg ik echter na het intikken van het
|| > cryptsetup commando en voordat ik aan het wachtwoord toekom de
|| > foutmelding:
|| > LUKS-sleutelplaats 4 is ongeldig.
|| > LUKS-sleutelplaats 5 is ongeldig.
|| > Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
|| > USB-stick net als altijd openen.
|| >
|| > Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
|| > tweede is ook encrypted. Die tweede partitie open ik dan met:
|| > cryptsetup luksOpen /dev/sdb2 YY
|| > (de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de laptop
|| > aangesloten is)
|| > En dat gaat zowel in F16 als ook in F17 goed!
|| >
|| > Heeft iemand een idee wat hier aan de hand is?
|| >
|| > Daniel
|| Ondertussen het probleem anderszins opgelost, zonder de oorzaak met
|| zekerheid te hebben kunnen achterhalen:
|| Een lege SD-card met luks geformatteerd in F17, de USB-stick en de nieuw
|| geformatteerde SD-card op de laptop met F16 aangesloten en met de
|| sleutels geopend. Daarna alle gegevens van de USB-stick naar de SD card
|| overgezet. Toen op F17 op de USB stick met gparted een partitietabel
|| aangemaakt (NB wellicht zat daar het probleem: gparted zag er geen
|| partitietabel op staan), de nieuwe partitie met luks geformatteerd en de
|| gegevens weer teruggeschreven van de SD-card. Nu is de USB-stick weer
|| toegankelijk onder F17. in /dev staat deze nu als sdx1 (x is een
|| letter), waar het cijfer 1 eerst steeds ontbrak.

sdx1 is partitie 1 op scsi disk x.

sdx is de hele scsi disk x.

Blijkbaar vond F17 het niet (meer) goed dat sdx direkt werd gebruikt
zonder partitietabel.

Vincent.