Also konkret geht mir darum, ob man mit Suse 9.1 erstellte Verschlüsselte Partitionen nicht mehr unter 9.2 mounten kann ?


Den fstab Eintrag hab ich wieder 1:1 "reproduziert", trozdem kann er nicht mounten, da losetup keine Bestätigung ausgibt ob das Passwort korrekt oder nicht korrekt war, weiß ich nichtmal ob das losetup überhaupt korrekt entschlüsselt.

Seit wann werden komplett verschlüsselte Partitionen in der fstab angegeben?

Denke doch eher cryptotab ;)

http://www.suse.de/de/private/support/online_help/howto/crypto/index.html

Ist auch für die 9.2 immer noch aktuell.

Zu aller erst ein kleiner Tipp am Rande: Wenn du wirklich Hilfe in diesem Forum erwartest, solltest du dir mal ein wenig mehr Zeit nehmen, und nicht nur einfach 2 Sätze hinklatschen. Je mehr Informationen du gibst (fstab eintrag, Verschlüsselungsalgo, Fehlermeldungen etc.), desto einfacher ist es, dir zu Helfen. Die meissten Hellseher haben dieses Forum for ca. 4000 Jahren verlassen... Auch mit der SuFu findest du genügend Anregungen, woran ein Mounten einer verschl. Partition nach einem Systemupdate so alles scheitern kann...


Also konkret geht mir darum, ob man mit Suse 9.1 erstellte Verschlüsselte Partitionen nicht mehr unter 9.2 mounten kann ? Sollte kein Problem sein...

Den fstab Eintrag hab ich wieder 1:1 "reproduziert", trozdem kann er nicht mounten, da losetup keine Bestätigung ausgibt ob das Passwort korrekt oder nicht korrekt war, weiß ich nichtmal ob das losetup überhaupt korrekt entschlüsselt. Wenn du nicht mounten kannst, dann wird losetup wohl nicht richtig entschlüsseln. Losetup nimmt einfach den Ver-/Entschlüsselungsalgorithmus und deinen Schlüssel, und wendet diese Kombination auf die Daten an. Ob da schwachsinn rauskommt, oder nicht, merkt losetup nicht. Erst das Mounten wird feststellen, dass es sich um keine gültige Partition handelt.

Prüfen soltest du:
- Stimmt das PW ?
- Ist der Verschlüsselungsalgorithmus richitg ?
- Ist die Schlüssellänge richtig ?
- Wurde das PW noch gehasht (Wenn ja, verwendest du nach dem Update die richtige Hashfunktion)

- Eierhahn

Wie wärs mit "schon immer" ?

Yast hat damals folgenden Eintrag in die fstab gesetzt:


/dev/sdb1 /shared/DIR xfs noauto,loop=/dev/loop0,encryption=twofish256,phash=sha512,itercount k=100 0 0

An einem anderem Rechner unter Suse 9.1 hab ich kein Problem das Raid Array zu mounten, scheinbar liegt es wirklich am 2.6.8er Kernel, 9.1 hat noch 2.6.7.

Ich meine dazu mal gelesen zu haben, daß das nicht mehr geht (hängt glaube ich mit dem Wechsel von Kernel 2.4. zu 2.6 zusammen). Mußt Du mal in der Supportdatenbank von Suse gucken, da stand das glaube ich drin.

Gruß
Egbert02

Habs noch nie mitbekommen das SuSE verschlüsselte partitionen in die fstab packt, aber wer weiss ...

Das mit dem mounten von unter 9.1 erstellten partitionen funktioniert auch unter der 9.2 (selbst getestet), ebenso wie wie aus früheren Versionen.
Dazu bringt 9.2 einen Kompatibilitätsmodus mit und die entsprechenden Module (twofish/loop2_twofish oder so) müssen geladen sein.

In der tat, hab das problem inzw. lösen können, loop_fish2 musste ich noch laden (hatte das 9.1 nicht automatisch gemacht ?).

Naja was solls, es geht jedenfalls ;)


@Eierhahn

Wenn es konkrete Fehlermeldungen gegeben hätte, hätte ich sie auch gepostet ;)

Es gab ja nur bad fstype, was ja wohl logisch ist, wenn das eigentliche Dateisystem noch verschlüsselt war/ist, also mit der Fehlermeldung wäre wohl keinem geholfen gewesen, im lob gabs natürlich noch ausführlichere Meldungen vom xfs Dateisystemtreiber, aber die hätten ja auch nix geholfen und die Verschlüsselung unter Linux ist naja ist so ziemlich intelligent gemacht, dass sie keine nennenswerten Hinweise hinterlässt (sonst wäre sie auch wenig sinnvoll, oder ?).

Fazit: ich hab das gepostet was relevant war.

PS: Ich benutze nicht den ersten Tag Linux, nur hätte ich wohl in meinem Stammforum (vdrportal) wohl kaum eine Antwort auf so was spezifisches wie Dateisystemsverschlüsselung bekommen ;)

Es gab ja nur bad fstype, was ja wohl logisch ist, wenn das eigentliche Dateisystem noch verschlüsselt war/ist Schau dich mal in diese Subforum um... Da kannst mal staunen, für wie viele Leute das logisch ist ;)

Dein "weiß ich nichtmal ob das losetup überhaupt korrekt entschlüsselt." hatte für mich darauf hin gedeutet, dass auch du das nicht weisst. Ok habe ich mich geirrt. Schwamm drüber.

Es passiert nunmal auch das Leute sagen "Das klappt nicht" und nach 10 Posts lassen sie sich dann aus der Nase ziehen, dass da 'losetup - Befehl oder Dateiname nicht gefunden' oder so steht. Hättest du wenigstens erwähnt, dass ein 'badfs' kommt, hätte man das alles schon ausschließen können, da man einen Ansatzpunkt hat, bis wohin du überhaupt kommst... Also wie gesagt, lieber ein wenig mehr Information geben, als zu wenig ...

- Eierhahn