info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
LUKS op USB-stick opent niet in F17
4 views
Skip to first unread message
Daniel
Jun 27, 2012, 8:25:55 AM6/27/12
to dh.ho...@xs4all.nl
Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De gehele
stick is met cryptsetup geformatteerd en versleuteld en kan met het
commando:
cryptsetup luksOpen /dev/sdf XX
geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
Althans, tot en met Fedora 16.
Na installatie van Fedora 17 krijg ik echter na het intikken van het
cryptsetup commando en voordat ik aan het wachtwoord toekom de foutmelding:
LUKS-sleutelplaats 4 is ongeldig.
LUKS-sleutelplaats 5 is ongeldig.
Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
USB-stick net als altijd openen.
Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
tweede is ook encrypted. Die tweede partitie open ik dan met:
cryptsetup luksOpen /dev/sdb2 YY
(de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de laptop
aangesloten is)
En dat gaat zowel in F16 als ook in F17 goed!
Heeft iemand een idee wat hier aan de hand is?
Daniel
stick is met cryptsetup geformatteerd en versleuteld en kan met het
commando:
cryptsetup luksOpen /dev/sdf XX
geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
Althans, tot en met Fedora 16.
Na installatie van Fedora 17 krijg ik echter na het intikken van het
cryptsetup commando en voordat ik aan het wachtwoord toekom de foutmelding:
LUKS-sleutelplaats 4 is ongeldig.
LUKS-sleutelplaats 5 is ongeldig.
Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
USB-stick net als altijd openen.
Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
tweede is ook encrypted. Die tweede partitie open ik dan met:
cryptsetup luksOpen /dev/sdb2 YY
(de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de laptop
aangesloten is)
En dat gaat zowel in F16 als ook in F17 goed!
Heeft iemand een idee wat hier aan de hand is?
Daniel
Vincent Zweije
Jun 27, 2012, 8:39:16 AM6/27/12
to
In artikel <4FEAFBD3...@xs4all.nl> schrijft Daniel
<dh.ho...@xs4all.nl>:
Ik heb iets dergelijks bij de hand gehad; da's even schrikken.
In mijn geval waren de defaults van cryptsetup veranderd, waardoor ineens
de cipher (het encryptiealgoritme) expliciet moest worden aangegeven.
Probeer het eens met
cryptsetup --cipher aes-cbc-plain ...
Als dat het niet is, misschien een andere cipher, of anders een andere
hash (ook zo'n ding wat van default zou kunnen veranderen). cryptsetup
--help geeft aan het einde een aantal defaults. Draai dat eens op de
oude en de nieuwe systemen en vergelijk.
Ciao. Vincent.
--
Vincent Zweije <vin...@zweije.nl> | "If you're flamed in a group you
<http://www.xs4all.nl/~zweije/> | don't read, does anybody get burnt?"
[Xhost should be taken out and shot] | -- Paul Tomblin on a.s.r.
<dh.ho...@xs4all.nl>:
In mijn geval waren de defaults van cryptsetup veranderd, waardoor ineens
de cipher (het encryptiealgoritme) expliciet moest worden aangegeven.
Probeer het eens met
cryptsetup --cipher aes-cbc-plain ...
Als dat het niet is, misschien een andere cipher, of anders een andere
hash (ook zo'n ding wat van default zou kunnen veranderen). cryptsetup
--help geeft aan het einde een aantal defaults. Draai dat eens op de
oude en de nieuwe systemen en vergelijk.
Ciao. Vincent.
--
Vincent Zweije <vin...@zweije.nl> | "If you're flamed in a group you
<http://www.xs4all.nl/~zweije/> | don't read, does anybody get burnt?"
[Xhost should be taken out and shot] | -- Paul Tomblin on a.s.r.
Daniel
Jun 27, 2012, 8:43:51 AM6/27/12
to
Op 27-06-12 14:39, Vincent Zweije schreef:
Dank voor je snelle suggestie.
Ik zal dat op beide laptops gaan vergelijken. Maarre, zou dan de andere
USB-stick met de luks-partitie niet ook zo'n probleem hebben?
Daan
Ik zal dat op beide laptops gaan vergelijken. Maarre, zou dan de andere
USB-stick met de luks-partitie niet ook zo'n probleem hebben?
Daan
Daniel
Jun 27, 2012, 8:50:27 AM6/27/12
to
Op 27-06-12 14:43, Daniel schreef:
Na checken: alle standaard meegecompileerde zaken zijn identiek, dus
daaraan kan het niet liggen.
(ben blij, dat ik de tweede laptop nog steeds op F16 heb, zijn de
wachtwoorden dus niet verloren...).
Daan
daaraan kan het niet liggen.
(ben blij, dat ik de tweede laptop nog steeds op F16 heb, zijn de
wachtwoorden dus niet verloren...).
Daan
Vincent Zweije
Jun 27, 2012, 9:27:58 AM6/27/12
to
In artikel <4feb0199$0$6842$e4fe...@news2.news.xs4all.nl> schrijft
Daniel <dh.ho...@xs4all.nl>:
|| Op 27-06-12 14:43, Daniel schreef:
|| > Op 27-06-12 14:39, Vincent Zweije schreef:
|| >> In artikel <4FEAFBD3...@xs4all.nl> schrijft Daniel
|| >> <dh.ho...@xs4all.nl>:
|| >>
|| >> || Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De
|| >> || gehele stick is met cryptsetup geformatteerd en versleuteld en kan
|| >> || met het commando:
|| >> || cryptsetup luksOpen /dev/sdf XX
|| >> || geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
|| >> || wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
|| >> || Althans, tot en met Fedora 16.
|| >> || Na installatie van Fedora 17 krijg ik echter na het intikken van het
|| >> || cryptsetup commando en voordat ik aan het wachtwoord toekom de
|| >> || foutmelding:
|| >> || LUKS-sleutelplaats 4 is ongeldig.
|| >> || LUKS-sleutelplaats 5 is ongeldig.
|| >> || Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
|| >> || USB-stick net als altijd openen.
|| >> ||
|| >> || Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
|| >> || tweede is ook encrypted. Die tweede partitie open ik dan met:
|| >> || cryptsetup luksOpen /dev/sdb2 YY
|| >> || (de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de
|| >> || laptop aangesloten is)
|| >> || En dat gaat zowel in F16 als ook in F17 goed!
of hash voor de probleemstick niet beschikbaar op F17? Iets met kernel
modules? Kun je op F16 achterhalen wat er wordt gebruikt (verbose)? En
of dat dan beschikbaar is op F17.
Succes ermee. Vincent.
Daniel <dh.ho...@xs4all.nl>:
|| Op 27-06-12 14:43, Daniel schreef:
|| > Op 27-06-12 14:39, Vincent Zweije schreef:
|| >> In artikel <4FEAFBD3...@xs4all.nl> schrijft Daniel
|| >> <dh.ho...@xs4all.nl>:
|| >>
|| >> || Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De
|| >> || gehele stick is met cryptsetup geformatteerd en versleuteld en kan
|| >> || met het commando:
|| >> || cryptsetup luksOpen /dev/sdf XX
|| >> || geopend worden na ingeven van het wachtwoord. (de f in /dev/sdf kan
|| >> || wisselen, afhankelijk van wat er verder op de laptop aangesloten is)
|| >> || Althans, tot en met Fedora 16.
|| >> || Na installatie van Fedora 17 krijg ik echter na het intikken van het
|| >> || cryptsetup commando en voordat ik aan het wachtwoord toekom de
|| >> || foutmelding:
|| >> || LUKS-sleutelplaats 4 is ongeldig.
|| >> || LUKS-sleutelplaats 5 is ongeldig.
|| >> || Op een andere laptop staat nog steeds Fedora 16 en daar kan ik de
|| >> || USB-stick net als altijd openen.
|| >> ||
|| >> || Op een andere USB-stick heb ik twee partities, de eerste is vfat, de
|| >> || tweede is ook encrypted. Die tweede partitie open ik dan met:
|| >> || cryptsetup luksOpen /dev/sdb2 YY
|| >> || (de b in /dev/sdb2 kan wisselen, afhankelijk wat er verder op de
|| >> || laptop aangesloten is)
|| >> || En dat gaat zowel in F16 als ook in F17 goed!
|| >> Als dat het niet is, misschien een andere cipher, of anders een andere
|| >> hash (ook zo'n ding wat van default zou kunnen veranderen). cryptsetup
|| >> --help geeft aan het einde een aantal defaults. Draai dat eens op de
|| >> oude en de nieuwe systemen en vergelijk.
|| >> hash (ook zo'n ding wat van default zou kunnen veranderen). cryptsetup
|| >> --help geeft aan het einde een aantal defaults. Draai dat eens op de
|| >> oude en de nieuwe systemen en vergelijk.
|| Na checken: alle standaard meegecompileerde zaken zijn identiek, dus
|| daaraan kan het niet liggen.
|| (ben blij, dat ik de tweede laptop nog steeds op F16 heb, zijn de
|| wachtwoorden dus niet verloren...).
Dan kan ik ook alleen nog maar gokken. Misschien is een benodigde cipher
|| daaraan kan het niet liggen.
|| (ben blij, dat ik de tweede laptop nog steeds op F16 heb, zijn de
|| wachtwoorden dus niet verloren...).
of hash voor de probleemstick niet beschikbaar op F17? Iets met kernel
modules? Kun je op F16 achterhalen wat er wordt gebruikt (verbose)? En
of dat dan beschikbaar is op F17.
Succes ermee. Vincent.
Paul van der Vlis
Jun 27, 2012, 1:24:50 PM6/27/12
to
Op 27-06-12 14:25, Daniel schreef:
Wie weet is dit zinvol:
Ik las dit in een aankondiging van Codeweavers:
- The CrossOver installer will now detect whether perl is
present prior to install. (CrossOver requires perl,
and Fedora 17 does not include it by default).
Misschien heeft cryptsetup ergens Perl voor nodig?
Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
http://www.vandervlis.nl
Ik las dit in een aankondiging van Codeweavers:
- The CrossOver installer will now detect whether perl is
present prior to install. (CrossOver requires perl,
and Fedora 17 does not include it by default).
Misschien heeft cryptsetup ergens Perl voor nodig?
Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
http://www.vandervlis.nl
Daniel
Jun 28, 2012, 4:34:33 AM6/28/12
to
Op 27-06-12 19:24, Paul van der Vlis schreef:
Ik denk niet dat dit aan perl ligt, want dan zou de andere usb-luks
stick evenmin geopend moeten kunnen worden.
Daan
stick evenmin geopend moeten kunnen worden.
Daan
Daniel
Jun 29, 2012, 11:26:52 AM6/29/12
to
Op 27-06-12 14:25, Daniel schreef:
zekerheid te hebben kunnen achterhalen:
Een lege SD-card met luks geformatteerd in F17, de USB-stick en de nieuw
geformatteerde SD-card op de laptop met F16 aangesloten en met de
sleutels geopend. Daarna alle gegevens van de USB-stick naar de SD card
overgezet. Toen op F17 op de USB stick met gparted een partitietabel
aangemaakt (NB wellicht zat daar het probleem: gparted zag er geen
partitietabel op staan), de nieuwe partitie met luks geformatteerd en de
gegevens weer teruggeschreven van de SD-card. Nu is de USB-stick weer
toegankelijk onder F17. in /dev staat deze nu als sdx1 (x is een
letter), waar het cijfer 1 eerst steeds ontbrak.
De SD-card wordt weer teruggezet naar een gewone vfat geformatteerde,
zodat de gegevens niet terug te vinden zijn, zelfs als iemand het luks
wachtwoord zou weten.
Daniel
Vincent Zweije
Jun 29, 2012, 12:13:37 PM6/29/12
to
In artikel <4fedc947$0$6851$e4fe...@news2.news.xs4all.nl> schrijft
Daniel <dh.ho...@xs4all.nl>:
|| Op 27-06-12 14:25, Daniel schreef:
|| > Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De gehele
|| > stick is met cryptsetup geformatteerd en versleuteld en kan met het
|| > commando:
|| > cryptsetup luksOpen /dev/sdf XX
Aha... /dev/sdf zonder partitie. Zie onder. Jammer dat ik dat niet
meteen zag.
sdx1 is partitie 1 op scsi disk x.
sdx is de hele scsi disk x.
Blijkbaar vond F17 het niet (meer) goed dat sdx direkt werd gebruikt
zonder partitietabel.
Daniel <dh.ho...@xs4all.nl>:
|| Op 27-06-12 14:25, Daniel schreef:
|| > Op mijn 2 GB grote USB-stick heb ik m'n wachtwoorden staan. De gehele
|| > stick is met cryptsetup geformatteerd en versleuteld en kan met het
|| > commando:
|| > cryptsetup luksOpen /dev/sdf XX
meteen zag.
sdx is de hele scsi disk x.
Blijkbaar vond F17 het niet (meer) goed dat sdx direkt werd gebruikt
zonder partitietabel.
0 new messages