Habe mir einen USB-Stick mit LUKS und ext2 aufgesetzt
P2600:~# file -s /dev/sdc1
/dev/sdc1: LUKS encrypted file, ver 1 [aes, cbc-essiv:sha256, sha1] UUID: a9ac52ee-de67-4994-806b-e2beb60Funktioniert auch alles: Per "cryptsetup lukeOpen foo" und PW nach /dev/mapper/foo bringen und dann /dev/mapper/foo normal mounten.

Ich habe von dem Stick danach aber per dd ein iso gezogen (als Backup)
dd if=/dev/mapper/foo of=/data2/sticks/cryptund oha: per
mount -o loop /data2/sticks/crypt.iso /mnt/crypt/kann ich den Inhalt ohne PW mounten und habe vollen Zugriff.

Bevor ich auf andere Verschlüsselungsmethoden zurückgreife (Truecrypt etc., darum soll es hier nicht gehen): Könnt ihr das nachvollziehen bzw. ist das eine bekannte Lücke? Im Netz habe ich darüber nichts gefunden.


Kreol

Nachtrag:
Habe etwas rumgespielt und das dd mal auf sdc1 abgesetzt (Einzige Part auf dem Stick): Jetzt habe ich
P2600:~# mount -o loop /data2/sticks/crypt_p1.iso /mnt/temp/
mount: unknown filesystem type 'crypt_LUKS'Für das Backup nehme ich also ein"dd if=/dev/sdc of=..." (das sollte dann hinhauen). In /dev/mapper/foo scheint die Part wohl schon encryptet vorzuliegen.

Hätte ich auch vorher drauf kommen können... :ugly:

Nachtrag:
Habe etwas rumgespielt und das dd mal auf sdc1 abgesetzt (Einzige Part auf dem Stick): Jetzt habe ich
Code:

P2600:~# mount -o loop /data2/sticks/crypt_p1.iso /mnt/temp/
mount: unknown filesystem type 'crypt_LUKS'

Für das Backup nehme ich also ein"dd if=/dev/sdc of=..." (das sollte dann hinhauen). In /dev/mapper/foo scheint die Part wohl schon encryptet vorzuliegen.

Hätte ich auch vorher drauf kommen können...

Nja klar, ansonsten hätteste ja /dev/mapper/foo gar nicht mounten können ;)


grüße
dennis

-> Keine Posts vor der 1. Tasse Kaffee oder zu einstelligen Uhrzeiten...

-> Keine Posts vor der 1. Tasse Kaffee oder zu einstelligen Uhrzeiten...*notier* ;)


Kreol