Hallo tetrodoxin,
nachdem ich (wie man ein paar Threads weiter unten erkennen
kann )
na, ich finde den Thread nicht, ist aber wahrscheinlich egal
von openSuSe 10.3 auf Debian umsteigen musste, versuche
ich nun, zwei Festplatten einzubinden, die mit dmcrypt luks
unter opensuse verschlüsselt wurden.
Wenn ich nun unter debian folgendes versuche:
cryptsetup luksOpen /dev/sda1 mapone
dann passiert überhaupt nichts. Kein Fehler, kein Status, gar
nichts.
Einen Rückgabestatus gibt es immer, er landet in der Variablen ?, so daß Du ihn unmittelbar nach Ausführung des Befehls z.B. mit
echo $?
anzeigen lassen kannst.
Aber da Du hier anfragst, denke ich schon, daß es einen Fehler gab, und Du die Partition unter mapone nicht ansprechen kannst.
Kennt sich jemand gut genug mit cryptsetup aus, dass ihm so
ein Verhalten etwas sagt?
Unter openSuSe war dmcrypt mit luks bereits eingebaut, unter
debian musste ich die Pakete „cryptsetup“ und „dmsetup“
installieren.
Schwer zu sagen, woran es liegt, deshalb hier nur eine Vermutung.
LUKS verwendet ja sozusagen eine „doppelte“ Verschlüsselung, d.h. es benutzt einen programmeigenen, generischen Schlüssel, der dann wiederum mit einem entweder von Hand oder aus einer Datei generierten Schlüssel nochmals verschlüsselt wird. Es könnte nun sein, daß dieser erste generische Schlüssel bei jedem LUKS (oder bei jeder Version) anders ausfällt, so daß die Probleme daher kommen, daß Du unter Debian eine neue/andere Version von cryptsetup benutzt.
Allerdings halte ich dies für eher unwahrscheinlich, da ja LUKS die Daten der verschlüsselten Partition in sogenannten Metadaten aufbewahrt, in einem LUKS-Header. Das kannst Du dir ja auch mit
cryptsetup luksDump /dev/sda1
anzeigen lassen, wobei in Key Slot 0 der erste, initiale Schlüssel stehen müsste und die Slots 1 - 7 dann für die weiteren sieben möglichen Schlüssel reserviert sind.
Was mich weiterhin etwas irritiert, ist die Tatsache, daß Du schreibst, es gäbe keine Fehlermeldung (betrifft jetzt nicht den Rückgabestatus). LUKS überprüft eigentlich zuerst, ob die Partition überhaupt verschlüsselt ist und dann, ob das Passwort ok ist und gibt im Fehlerfall eine Meldung aus. Deshalb hier noch eine andere Vermutung:
Bei Debian wird ein init-Skript verwendet, dass vor dem mounten die Datei /etc/crypttab auswertet, wie sieht die bei dir aus? Und dann, wie sieht bei dir die /etc/fstab aus, gibt es dort einen Eintrag für das neue Device unterhalb von /dev/mapper, bei dir also /dev/mapper/mapone?
Ich empfehle dir noch diesen informativen Artikel über dm-crypt und LUKS, vielleicht hilft dir das ja schon mal weiter (ist zwar für Gentoo, aber vom Prinzip her auch für Debian gültig):
http://gentoo-wiki.com/SECURITY_System_Encryption_DM…
Und vielleicht auch nicht ganz unwichtig, welche Version von Debian hast Du, wahrscheinlich etch?
Viele Grüße
Marvin
