/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
RHEL5 og problemer med cryptsetup luksOpen
Fra : Kurt


Dato : 26-09-09 22:19

Jeg har lige opgraderet min RHEL5 og sidenhen kan jeg ikke komme på min
krypterede disk:

[root@srv]# cryptsetup luksOpen /dev/sdc maxtor250
Enter LUKS passphrase for /dev/sdc:
Enter LUKS passphrase for /dev/sdc:
Enter LUKS passphrase for /dev/sdc:
Command failed: No key available with this passphrase.

/var/log/messages:
Sep 26 17:27:52 ns yum: Updated: cryptsetup-luks-1.0.3-5.el5.i386

Jeg er dog ikke 100% sikker på kodeordet så det er sandsynligvis min egen
fejl, men jeg vil lige høre om der er andre der har lignende fejl?

Jeg er udemærket godt klar over, at jeg ikke kan brute-force eller andet, så
jeg håber meget på mirakler og at der enten er noget galt med cryptsetup
(tvivler jeg dog på, da det er RHEL) eller jeg pludseligt kan huske
kodeordet



 
 
Kurt (26-09-2009)
Kommentar
Fra : Kurt


Dato : 26-09-09 23:48

> Jeg har lige opgraderet min RHEL5 og sidenhen kan jeg ikke komme på min
> krypterede disk:
>
> [root@srv]# cryptsetup luksOpen /dev/sdc maxtor250
> Enter LUKS passphrase for /dev/sdc:
> Enter LUKS passphrase for /dev/sdc:
> Enter LUKS passphrase for /dev/sdc:
> Command failed: No key available with this passphrase.
>
> /var/log/messages:
> Sep 26 17:27:52 ns yum: Updated: cryptsetup-luks-1.0.3-5.el5.i386
>
> Jeg er dog ikke 100% sikker på kodeordet så det er sandsynligvis min egen
> fejl, men jeg vil lige høre om der er andre der har lignende fejl?

Lidt interessant alligevel at se dette:

[root@srv]# cryptsetup luksUUID /dev/sdc
ab33d9d8-9257-472f-a699-fbb946827e18

[root@srv]# cryptsetup isLuks /dev/sdc

[root@srv]# cryptsetup isLuks /dev/sda
/dev/sda is not a LUKS partition

[root@srv]# cryptsetup isLuks /dev/sdb
/dev/sdb is not a LUKS partition

Bemærk at den ikke skriver noget ved /dev/sdc !?

man cryptsetup:
isLuks <device>
returns true, if <device> is a LUKS partition. Otherwise, false. No
options.

Den burde vel returnere ét eller andet ved isLuks?

[root@srv]# cryptsetup luksDump /dev/sdc
LUKS header information for /dev/sdc

Version: 1
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha1
Payload offset: 1032
MK bits: 128
MK digest: 00 be b6 ba 35 95 e9 4e 59 92 bb 42 1a 45 44 4b 2e d8 1e 75
MK salt: f5 ba 56 20 2c 86 4f 76 3e 6a 65 98 0a 67 f8 4b
5c c4 0a 7e df 82 79 84 2f 2e ed 8b 5e 11 db 64
MK iterations: 10
UUID: ab33d9d8-9257-472f-a699-fbb946827e19

Key Slot 0: ENABLED
Iterations: 64318
Salt: a8 2b 17 c6 99 03 55 e8 01 e0 f4 5e 42 2d 8a
6a
9f 3e 39 db 4b 0c 29 7f 11 60 36 ea 59 37 5f
51
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

tail /var/log/dmesg:
device-mapper: multipath: version 1.0.5 loaded
Vendor: Maxtor Model: OneTouch II Rev: 023g
Type: Direct-Access ANSI SCSI revision: 04
SCSI device sdc: 490234752 512-byte hdwr sectors (251000 MB)
sdc: Write Protect is off
sdc: Mode Sense: 24 00 00 00
sdc: assuming drive cache: write through
SCSI device sdc: 490234752 512-byte hdwr sectors (251000 MB)
sdc: Write Protect is off
sdc: Mode Sense: 24 00 00 00
sdc: assuming drive cache: write through
sdc: unknown partition table
sd 2:0:0:0: Attached scsi disk sdc
sd 2:0:0:0: Attached scsi generic sg2 type 0
usb-storage: device scan complete
EXT3 FS on dm-0, internal journal

Er der nogen der kan udlede noget klogt udfra alt dette?



Adam Sjøgren (26-09-2009)
Kommentar
Fra : Adam Sjøgren


Dato : 26-09-09 23:55

On Sun, 27 Sep 2009 00:48:27 +0200, Kurt wrote:

> man cryptsetup:
> isLuks <device>
> returns true, if <device> is a LUKS partition. Otherwise, false. No
> options.

> Den burde vel returnere ét eller andet ved isLuks?

Du kan se hvad den returnerer ved at kigge i variablen $?:

$ [kommando]
$ echo $?

Eks.:

$ ls notthere
ls: cannot access notthere: No such file or directory
$ echo $?
2
$ ls -d /usr
/usr
$ echo $?
0
$


Mvh.

--
"I always liked songs with parentheses in the title." Adam Sjøgren
asjo@koldfront.dk

Kurt (27-09-2009)
Kommentar
Fra : Kurt


Dato : 27-09-09 00:01

>> man cryptsetup:
>> isLuks <device>
>> returns true, if <device> is a LUKS partition. Otherwise, false. No
>> options.
>
>> Den burde vel returnere ét eller andet ved isLuks?
>
> Du kan se hvad den returnerer ved at kigge i variablen $?:
>
> $ [kommando]
> $ echo $?

Ahh tak:

[root@srv]# cryptsetup isLuks /dev/sdc
[root@srv]# echo $?
0

Det ligner falsk for mig men måske betyder 0 OK?

[root@srv]# cryptsetup isLuks /dev/sda
/dev/sda is not a LUKS partition
[root@srv]# echo $?
234



Adam Sjøgren (27-09-2009)
Kommentar
Fra : Adam Sjøgren


Dato : 27-09-09 00:07

On Sun, 27 Sep 2009 01:00:34 +0200, Kurt wrote:

> [root@srv]# cryptsetup isLuks /dev/sdc
> [root@srv]# echo $?
> 0

> Det ligner falsk for mig men måske betyder 0 OK?

Ja, verden er omvendt¹ i shells (som du så i ls-eksemplet).


Mvh.

Adam


¹ Eller C-agtig, om du vil; se strcmp(3) et al.

--
"I always liked songs with parentheses in the title." Adam Sjøgren
asjo@koldfront.dk

Kent Friis (27-09-2009)
Kommentar
Fra : Kent Friis


Dato : 27-09-09 07:34

Den Sun, 27 Sep 2009 01:07:25 +0200 skrev Adam Sjøgren:
> On Sun, 27 Sep 2009 01:00:34 +0200, Kurt wrote:
>
>> [root@srv]# cryptsetup isLuks /dev/sdc
>> [root@srv]# echo $?
>> 0
>
>> Det ligner falsk for mig men måske betyder 0 OK?
>
> Ja, verden er omvendt¹ i shells (som du så i ls-eksemplet).

Årsagen (det behøver jeg ikke fortælle dig, men Kurt ved det nok ikke)
er at der egentlig er tale om en fejl-kode.

0 = ingen fejl.

1 = Fejl
2 = En anden fejl
3 = En helt tredje fejl
osv.

Hvis man vendte den om, så 0 er fejl, vil man ikke kunne se forskel på
forskellige fejlkoder.

> ¹ Eller C-agtig, om du vil; se strcmp(3) et al.

Det vil jeg ikke kalde C-agtigt. Det er strcmp der er omvendt. Bare se
på if() og while().

strcmp er omvendt, fordi den ikke returnerer true/false, men om streng1
er større eller mindre end streng2. <0 = streng1 er mindre, >0 = streng1
er større end streng2. Og 0 = ingen forskel.

Mvh
Kent
--
"The Brothers are History"

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste