Hallo Leute
ich habe ein großes Problem. Bei mir läuft suse 9.1 und ich habe mir bei der Installation eine verschlüsselte partition mit blowfish angelegt. die auch wunderbar gefuntzt hat aber irgendwann hab ich mir mal mein suse abgeschossen. Die verschlüsselte partition ist noch da aber sie wird beim start nicht mehr initialisiert.
Was muss ich tun damit ich sie wieder zum laufen kriege
soweit ich weiß erstellt man mit loosetup ein neue verschlüsselte partition und alle daten werden gelöscht.
bin für jeden hinweis dankbar

cu stratos

Nicht ganz korrekt. Du bindest mit losetup eine Datei/Partition an ein loop-Device, wobei optional eine Verschlüsselung dazwischen geschaltet wird. Zerstören würdest Du die Daten, wenn du das loop-Device danach formatierst.
Daher:

1. Module nachladen (klappt nicht immer automatisch)

modprobe blowfish

2. Partition an ein loop-Device binden (Passwort eingeben)

losetup -e blowfish /dev/loop0 <partition>

3. Dateisystem mounten

mount /dev/loop0 <mountpoint>

4. wahnsinnig über die wiedergewonnen Daten freuen :D

Falls das dann funktioniert, einfach einen Eintrag in die
/etc/cryptotab (falls nicht vorhanden einfach anlegen) alá

/dev/loop0 /dev/hda6 /crypt reiserfs blowfish noatime

und testen mit
/etc/rc.d/boot.crypto

Dann den Runlevelmanager starten (Expertenmodus) und boot.crypto beim Boot (B) starten.

hat nicht ganz geklappt hab ausserdem suse 9.0
modprobe blowfish geht nicht

hab dafür modprobe cryptoloop genommen
man kann aber bei losetup die parameter -e blowfish übergeben
das hab ich dann auch gemacht also

losetup -e blowfish /dev/loop0 /dev/hda2
kommt auch der promt fürs passwort
danach gibt er mir folgende fehlermeldung

ioctl: loop_set_status: invalid argument

die manpage von losetup sagt aber genau das gleiche aus, wie ich es eingegeben habe
habt ihr noch ne idee
beim falschen passwort
müsste er mir doch datenmüll anzeigen oder

Du musst das Blowfish-Modul (zusätzlich noch) per Hand nachladen. Hatte bei SuSE auch immer das gleiche Problem. Die Schreibweise des Moduls und die Bezeichnung bei losetup sind nicht immer identisch!
Suche das Modul unter /lib/modules/<kernel>/kernel/crypto (oder so). Es sollte mit cryptoloop im gleichen Verzeichnis liegen. Dann experimentiere mit dem Namen (Gross und Kleinschreibung bzw. die Schlüssellänge, wie in der man-Page angegeben, z.B. blowfish128).

habe kein Modul blowfish, ausser in /usr/share/doc/packages/pam/README.blowfish, gefunden.
Das ist es abwer wohl nicht.
Kann man irgendwie den Support von suse neu aktivieren,
oder soll ich ich mal versuchen ob ich die Module unter debian geladen bekomme. Ich benutze den original Kernel von Suse
lass von dir hören

cu Micha

Meines Wissens hat SuSE in ihren eigenen 2.4er-Kerneln nur Twofish-Support. Wenn Du damals einen Original-SuSE-Kernel verwendet hast, dann verwechselst Du Blowfisch mit Twofish (Das Modul heisst loop_fish2.o). Ansonsten brauchst Du wohl einen Original-Kernel mit CryptoAPI-Patch.
Die im Kernel 2.6 enthaltenen Cryptmodule sind so weit ich weiss nicht kompatibel!

Habe jetzt folgendes eingegeben

modprobe loop_fish2 --> hat er angenommen
losetup -e twofish /dev/loop0 /dev/hda2 + passwort
hat auch alles funktioniert

wenn ich jetzt aber sage
mount -t ext3 /dev/loop0 /part
sagt er mir
Wrong fs type, bad option bad superblock or too many mounted filesystem
bin mir aber sicher das es ext3 war.
Warum passt das loopdevice nicht auf die Partition?

also soweit ich weiss hat ne verschüsselte partition kein übliches dateisystem da dieses mit verschlüsselt wird .. du musst es nur über /dev/loopX mounten (hättest du auch in einer der ersten antworten hier lesen können aber ich denke mal es war sehr spät und du sehr müde also verständlich ;) )

Die Angabe des Passwortes beweist nicht, das es sich um das richtige Modul handelt! Das ganze wirkt wie ein Filter und es sieht so aus, als ob das was rauskommt kein Dateisystem ist.

Ich glaube ich bin auch irgendwo auch mal falsch abgebogen. :o (Sorry!)

1. Du hattest die verschlüsselte Partition mit SuSE 9.1 (Kernel 2.6) erstellt, richtig?
2. Zur Zeit läuft wieder SuSE9.1 (Kernel 2.6), richtig?

Es gibt dort ein Modul blowfish:

/lib/modules/2.6.5-7.104-default/kernel/crypto/blowfish.ko

Das Problem wird eher der korrekte Aufruf bei losetup sein:
blowfish128 blowfish160 blowfish192 blowfish256

Früher benutzte SuSE nur Twofish. Ich habe bei 9.1 nie ein Cryptofs mit YaST angelegt. Daher weiss ich jetzt nicht, ob man da wählen kann bzw. was Default ist.
Wenn Du Dir sicher mit blowfish bist, dann teste nocheinmal den losetup-Aufruf

bei 9.1 ist Twofish default, aber auch da muß man den richtigen Verschlüsselungsalgorithmus wählen, in meinem Fall war das twofish256

sorry das ich mich jetzt erst wieder melde
war auf dem Lande und da hab ich kein Rechner
also ich habe suse 9.0
und jetzt habe ich auch festgestellt das meine ehemalige
/dev/hda2 nicht mehr die Originale ist
wo früher die partition war zeigt er mir jetzt freien Platz an also da scheint ein bißchen mehr schief gelaufen zu sein. Damit der ehemale verschlüsselte bereich wieder als /dev/hdaX angesprochen werden kann reicht es da einfach mit cfdisk die partition neu anzulegen zb als hda4 oder muss ich mit gpart versuchen die alten einstellungen wieder zubekommen.
Danke für eure Hilfe im voraus

Die Partition sollte mit den gleichen Einstellungen (Anfangs- und Endblock) neu angelegt werden, damit das enthaltene Dateisystem gefunden wird. Wenn die Lücke genau deiner alten Partition entspricht, kannst Du es versuchen sie mit (c)fdisk dort anzulegen. Ansonsten könnte gparted helfen. Wenn es sich bei er verlorenen Partition, um die verschlüsselte handelt, wird dir gparted nicht helfen können, da seine Funktionsweise auf dem Aufspüren von Dateisysteminfos beruht, dort aber nur "chaotische Daten" liegen.

Hab heute die partition mit cfdisk neu angelegt
ist jetzt hda4 geworden
leider konnte ich sie danach nicht neu einmounten
gibt es noch eine möglichkeit teilmengen der partition
zurückzugewinnenzb man liesst bestimmte sektoren aus
und kann diese zrückverschlüsseln
wäre schon gut weil auch meine unisachen drauf sind
sind zwar noch Ferien, schlecht wäre es aber nicht
lasst von Euch hören

cu stratos

Wenn hda4 den gleichen Raum einnimmt, wie die ursprüngliche Partition ist wohl mehr beschädigt worden, als nur die Partitionstabelle und du kannst den Daten lebe wohl sagen.
Alternativ könntest Du die Partion in eine Datei kopieren und dabei langsam den Anfangsblock hochzählen. Vielleicht kannst Du diese irgendwann mounten. Es gibt glaube ich auch irgendwo einen Patch mit dem man Partiotionsteile einhängen kann. Dächte hääte das in Zusammenhang mit forensichen Tools (Sleuthkit, etc.) gelesen (Linux Magazin Artikel).
Du benötigst also Geduld. Einen Weg nur Teile zu entschlüsseln ist mir nicht bekannt.