Hallo allerseits.

Zuerst, seht mir bitte nach wenn das Topic nicht 100%ig in der richtigen kategorie liegt.

Ich habe folgendes sehr ernstes problem:
Ich habe ein LVM (4 festplatten) auf dem ein Cryptoloop mit AES-256 läuft. Bis gestern war alles wunderbar. So nun gestern neuen 2.6.10er kernel aufgespielt und nun der schock: Nach dem reboot konnte ich das cryptoloop nicht mehr mounten!
Also habe ich es einzeln durchgemacht:

/sbin/losetup -e aes-256 /dev/loop0 /dev/monster/filestore

geht ohne fehlermeldung.

mount -t ext2 -o acl /dev/loop0 /mnt/crypted/filestore
bringt leider einen fehler:
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
or too many mounted file systems
:-(

Also mal ein e2fsck ausgeführt:

e2fsck 1.35 (28-Feb-2004)
Couldn't find ext2 superblock, trying backup blocks...
e2fsck: Bad magic number in super-block while trying to open /dev/loop0

The superblock could not be read or does not describe a correct ext2
filesystem. If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
e2fsck -b 8193 <device>

Ich bin mir nur nicht sicher dass es am superblock liegt. Könnte es auch an einer falschen entschlüsselung liegen?
Ich kann leider kein backup der daten machen, da dass ingesamt 400 gb sind :-(

Hat jemand irgendeinen tipp? Wie kann ich falls es hart auf hart kommt wenigstens irgendwie einen teil der daten retten??
Ach ja, der neue kernel hat fast haargenau dieselben einstellungen wie der alte (2.6.9) und auch sonst habe ich nichts an der konfiguration geändert.

Wäre super wenn mir jemand helfen könnte, ich bekomm langsam panik dass die daten weg sind.

Edit: Noch zur Info, ich benutze Gentoo.

Edit die 2.: e2fsck -b 8193 /dev/loop0 bringt auch nix, selbe fehlermeldung

MfG
-Flintz

kleiner nachtrag:
die 4 festplatten sind physikalisch in ordnung (habe HDUtil von Samsung die Oberfläche checken lassen). D.h. es liegt hier wohl ein reiner Softwarefehler vor.

Noch eine weitere Frage:
Wenn ich das cryptoloop aufsetzen will mit:
/sbin/losetup -e aes-256 /dev/loop0 /dev/monster/filestore
(übrigens konnte man früher AES großschreiben, jetzt erkennt er das nicht mehr, sehr seltsam), dann kann ich als passwort irgendetwas angeben, er meckert nie...ist das normal??

-Flintz

hehe :) also du lädst dir das cryptoloop + gepatchte tools noch einmal runter und baust dir das ganze modul neu.

es wird sich um ein kernelmodul handeln,welches nur mit dem kernel läuft auf dem es installiert ist... ( btw:hast du die unterstützung im kernel aktiviert - ist glaube ich bei filesystems mit drine )
wenn du dir einen neuen kernel baust,musst du die zusätzlichen module auch alle neu bauen! (Grafikkarte , CDemu , LoopAES... sind es bei mir) bissle nervig,ist aber so :ugly:

also nicht verzweifeln - neu bauen!

p.s. versuch mal den vorhergehenden kernel zu booten und schau nach,ob da noch alles geht.

danke schonmal für die antwort

ich kompilier meinen kernel normalerweise so:
make all && make modules_install

also "eigentlich" sollten die module aktuell sein.

Aber ich habe beim gespräch mit nem kumpel eine neue möglichkeit entdeckt:
Ich habe vor 2-3 wochen alle pakete auf dem server upgedatet (waren ca. 100 stück) und das gestern war der erste reboot seitdem, evtl. hat sich ein für das lvm/cryptoloop wichtiges programm geändert.
Die seltsame sache ist nämliche das wenn ich das cryptoloop starten will alles als passwort angeben kann, er meckert nicht egal ob richtig oder falsch sondern erstellt einfach stur /dev/loop0 (nur leider halt falsch entschlüsselt).
Außerdem musste ich mein altes skript abändert, /sbin/losetup kennt nichtmehr die verschlüsselung AES-256 sondern nur noch aes-256 also wurde da wohl was geändert.

Ich hab schonmal den alten Kernel probiert (hatte ihn nicht gelöscht) aber das hat nichts gebracht, was meiner meinung nach auf ein geändertes programm hinweist.

Weiter vorschläge sind aber immer willkommen :)

-Flintz

Erstmal Hallo,

Die seltsame sache ist nämliche das wenn ich das cryptoloop starten will alles als passwort angeben kann, er meckert nicht egal ob richtig oder falsch sondern erstellt einfach stur /dev/loop0 (nur leider halt falsch entschlüsselt).Das ist nicht seltsam. Wenn dir der Rechner sagen könnte, ob das entschlüssel geklappt hat, oder nicht, müsste er ja wissen, was du verschlüsselt hast - das wiederspricht jedoch dem Grundgedanken der Verschlüsselung.
Die Fehler treten IMMER erst dann auf, wenn du mit den (vermeindlich) entschlüsselten Daten etwas anfangen willst.

Ansonsten hast du ja schon (wegen der Änderungen der Parameter) festgestellt, dass ein Programm aktuallisiert wurde, welches du zur Ver-/Entschlüsselung brauchst. Ich selber nutze zwar kein Cryptoloop, glaube aber, dass nur folgende Komponenten verwendet werden.
- Kernel (mit Crypto-Loop Support)
- Entspr. Module für die Verschlüsselung
- Ein gepatchtes util-linux Paket

Ich würde jetzt erstmal versuchen, die vorherige Version von util-linux zu installieren und den alten Kernel zu verwenden. (Util-linux umfasst z.b. so programme wie mount, losetup usw.)

Schau mal in deiner /var/log/emerge.log nach, welche Version du vorher hattest - damit du auch die richtige erwischt...

Viel Glück,
- Eierhahn

Hallo Eierhahn,

ich verwende auch crypto-loop unter Gentoo, genau wie Flintz, habe exakt die gleichen Versionen verwendet und vor kurzem ein Update gemacht (sowohl Kernel als auch alle Pakete). Jedoch gab es bei mir keinerlei Probleme. Der einzige Unterschied, den ich feststellen konnte war die Groß- bzw. Kleinschreibung der Crypto-Methode AES in der Config und dass bei Flintz ein LVM unter der Verschlüsselung liegt und bei mir eine Physikalische Partition verwendet wird.

cu doehn

Ich hab mal kurz in der Gentoo-Packet Database gestöbert und dieses changelog zu util-linux gefunden:

*util-linux-2.12i-r1 (14 Nov 2004)

14 Nov 2004; Mike Frysinger <vapier@gentoo.org>
+util-linux-2.12i-r1.ebuild, -util-linux-2.12i.ebuild:
Disable aes-loop and forward port the cryptoapi patch. Devices encrypted
with the old cryptoapi arent compatible with the aes-loop work.

*util-linux-2.12i (11 Nov 2004)

11 Nov 2004; Mike Frysinger <vapier@gentoo.org>
files/util-linux-2.12b-pic.patch,
+files/util-linux-2.12i-fat-LABEL-support.patch,
+files/util-linux-2.12i-ignore-managed.patch,
+files/util-linux-2.12i-nfsv4.patch, +files/util-linux-2.12i-pic.patch,
+files/util-linux-2.12i-swapon-check-symlinks.patch,
+util-linux-2.12i.ebuild:
Version bump. Add loop-aes patch (#24458 / #25192). Punt gcloop/cryptoapi
patches. Add patch to ignore managed/kudzu options #70873.

Also anscheinend hat sich da echt einiges im Bezug auf loop-aes getan.

Nun meine kleine Frage: Ist meine einzige Chance downgraden (werde auch nochmal versuchen upzugraden evtl. haben sie da wieder was rein)? Also per hand die alte version zu holen und zu kompilieren (weil im Gentoo-Portage ist keine ältere version mehr vertreten). Oder muss ich evtl. nur einige optionen verändern?

-Flintz

Oder muss ich evtl. nur einige optionen verändern? Du meinst optionen im Portage ? Uff - da habe ich keine Ahnung. Aber schau doch einfach mal bei dir im /usr/portage/distfiles. Da landen die runtergeladenen Sourcen. Da könnte mit ein wenig Glück das alte SourcePaket (und der zugehörige crypto patch) von util-linux noch rumliegen. Dann einfach irgendwo entpacken, patchen und von Hand compilieren. Habe ich auch schonmal so gemacht und funktioniert problemlos (Nur verwuselt sich dann die Portage DB, da die glaub, dass eine andere Version installiert ist).
Mehr fällt mir dazu auch nicht ein. Solltest du Probleme haben, an die alte Version ranzukommen, würd ich mal hier im Forum nachfragen (evtl. neuer Thread).

Ansonsten noch eine Anmerkung (um Mißverständnisse zu vermeiden):
Cryptoloop ist NICHT GLEICH loopAES !!! (Und kompatibel sind die AFAIK auch nicht).
Zwar funktionieren beide ähnlich, sollten aber dennoch nicht verwechselt werden. Cryptoloop ist seit dem 2.6er Kernel serienmäßig dabei. LoopAES ist ein eigenständiges Projekt, welches über Sourceforge (http://sourceforge.net/projects/loop-aes) bezogen werden kann....

- Eierhahn

edit:
@doehn: Die Changelogs von Flintz scheinen was anderes zu sagen. Evtl. hast du bevor die neue util-linux Version kam aktuallisiert :confused:

hmm...liegt leider nicht mehr rum...

aber ich hab im netz irgendwo noch das ebuild zu util-linux-2.12b-r1 gefunden, wenn ich dass in den portage per hand einfüge und emerge sollte das doch die sauberste lösung sein oder?

Mist...ich hab auf die alte version (util-linux-2.12-r4 war vorher drauf) downgegraded aber hat nichts gebracht, er kann es immernoch nicht richtig entschlüsseln (und er braucht seltsamerweise immernoch die kleinschreibung der AES Option...hätte eigentlich gedacht dass ihn das dann nicht mehr stört)

Leute, es gibt ENTWARNUNG!

Die einfache Lösung war: Es war kein cryptoloop sondern ein loop-aes. Zu meiner Verteidigung sei etwas gesagt, warum ich nicht gleich darauf gekommen bin:

- ich habs nicht selber eingerichtet
- ich hab seitdem schon öfters den kernel gewechselt ohne neu zu patchen und es ging immer
- CONFIG_BLK_DEV_LOOP=y war schon irgendwie immer im kernel an (und es geht dennoch)
- auch util-linux wurde in der zwischenzeit upgedatet ohne dass ich die neue version neu patchen musste

also alles in allem hat eigentlich nichts auf loop-aes hingedeutet, aber das wars im endeffekt...nochmal danke an alle die mir helfen wollten ;)

man bin ich froh meine daten wieder zuhaben ;)