|
|
 | RHEL5 og problemer med cryptsetup luksOpen
Fra : Kurt |
Dato : 26-09-09 22:19 |
|
Jeg har lige opgraderet min RHEL5 og sidenhen kan jeg ikke komme på min
krypterede disk:
[root@srv]# cryptsetup luksOpen /dev/sdc maxtor250
Enter LUKS passphrase for /dev/sdc:
Enter LUKS passphrase for /dev/sdc:
Enter LUKS passphrase for /dev/sdc:
Command failed: No key available with this passphrase.
/var/log/messages:
Sep 26 17:27:52 ns yum: Updated: cryptsetup-luks-1.0.3-5.el5.i386
Jeg er dog ikke 100% sikker på kodeordet så det er sandsynligvis min egen
fejl, men jeg vil lige høre om der er andre der har lignende fejl?
Jeg er udemærket godt klar over, at jeg ikke kan brute-force eller andet, så
jeg håber meget på mirakler og at der enten er noget galt med cryptsetup
(tvivler jeg dog på, da det er RHEL) eller jeg pludseligt kan huske
kodeordet 
| |
 Kurt (26-09-2009)
| Kommentar
Fra : Kurt |
Dato : 26-09-09 23:48 |
|
> Jeg har lige opgraderet min RHEL5 og sidenhen kan jeg ikke komme på min
> krypterede disk:
>
> [root@srv]# cryptsetup luksOpen /dev/sdc maxtor250
> Enter LUKS passphrase for /dev/sdc:
> Enter LUKS passphrase for /dev/sdc:
> Enter LUKS passphrase for /dev/sdc:
> Command failed: No key available with this passphrase.
>
> /var/log/messages:
> Sep 26 17:27:52 ns yum: Updated: cryptsetup-luks-1.0.3-5.el5.i386
>
> Jeg er dog ikke 100% sikker på kodeordet så det er sandsynligvis min egen
> fejl, men jeg vil lige høre om der er andre der har lignende fejl?
Lidt interessant alligevel at se dette:
[root@srv]# cryptsetup luksUUID /dev/sdc
ab33d9d8-9257-472f-a699-fbb946827e18
[root@srv]# cryptsetup isLuks /dev/sdc
[root@srv]# cryptsetup isLuks /dev/sda
/dev/sda is not a LUKS partition
[root@srv]# cryptsetup isLuks /dev/sdb
/dev/sdb is not a LUKS partition
Bemærk at den ikke skriver noget ved /dev/sdc !?
man cryptsetup:
isLuks <device>
returns true, if <device> is a LUKS partition. Otherwise, false. No
options.
Den burde vel returnere ét eller andet ved isLuks?
[root@srv]# cryptsetup luksDump /dev/sdc
LUKS header information for /dev/sdc
Version: 1
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha1
Payload offset: 1032
MK bits: 128
MK digest: 00 be b6 ba 35 95 e9 4e 59 92 bb 42 1a 45 44 4b 2e d8 1e 75
MK salt: f5 ba 56 20 2c 86 4f 76 3e 6a 65 98 0a 67 f8 4b
5c c4 0a 7e df 82 79 84 2f 2e ed 8b 5e 11 db 64
MK iterations: 10
UUID: ab33d9d8-9257-472f-a699-fbb946827e19
Key Slot 0: ENABLED
Iterations: 64318
Salt: a8 2b 17 c6 99 03 55 e8 01 e0 f4 5e 42 2d 8a
6a
9f 3e 39 db 4b 0c 29 7f 11 60 36 ea 59 37 5f
51
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
tail /var/log/dmesg:
device-mapper: multipath: version 1.0.5 loaded
Vendor: Maxtor Model: OneTouch II Rev: 023g
Type: Direct-Access ANSI SCSI revision: 04
SCSI device sdc: 490234752 512-byte hdwr sectors (251000 MB)
sdc: Write Protect is off
sdc: Mode Sense: 24 00 00 00
sdc: assuming drive cache: write through
SCSI device sdc: 490234752 512-byte hdwr sectors (251000 MB)
sdc: Write Protect is off
sdc: Mode Sense: 24 00 00 00
sdc: assuming drive cache: write through
sdc: unknown partition table
sd 2:0:0:0: Attached scsi disk sdc
sd 2:0:0:0: Attached scsi generic sg2 type 0
usb-storage: device scan complete
EXT3 FS on dm-0, internal journal
Er der nogen der kan udlede noget klogt udfra alt dette?
| |
Adam Sjøgren (26-09-2009)
| Kommentar
Fra : Adam Sjøgren |
Dato : 26-09-09 23:55 |
|
On Sun, 27 Sep 2009 00:48:27 +0200, Kurt wrote:
> man cryptsetup:
> isLuks <device>
> returns true, if <device> is a LUKS partition. Otherwise, false. No
> options.
> Den burde vel returnere ét eller andet ved isLuks?
Du kan se hvad den returnerer ved at kigge i variablen $?:
$ [kommando]
$ echo $?
Eks.:
$ ls notthere
ls: cannot access notthere: No such file or directory
$ echo $?
2
$ ls -d /usr
/usr
$ echo $?
0
$
Mvh.
--
"I always liked songs with parentheses in the title." Adam Sjøgren
asjo@koldfront.dk
| |
Kurt (27-09-2009)
| Kommentar
Fra : Kurt |
Dato : 27-09-09 00:01 |
|
>> man cryptsetup:
>> isLuks <device>
>> returns true, if <device> is a LUKS partition. Otherwise, false. No
>> options.
>
>> Den burde vel returnere ét eller andet ved isLuks?
>
> Du kan se hvad den returnerer ved at kigge i variablen $?:
>
> $ [kommando]
> $ echo $?
Ahh tak:
[root@srv]# cryptsetup isLuks /dev/sdc
[root@srv]# echo $?
0
Det ligner falsk for mig men måske betyder 0 OK?
[root@srv]# cryptsetup isLuks /dev/sda
/dev/sda is not a LUKS partition
[root@srv]# echo $?
234
| |
Adam Sjøgren (27-09-2009)
| Kommentar
Fra : Adam Sjøgren |
Dato : 27-09-09 00:07 |
|
On Sun, 27 Sep 2009 01:00:34 +0200, Kurt wrote:
> [root@srv]# cryptsetup isLuks /dev/sdc
> [root@srv]# echo $?
> 0
> Det ligner falsk for mig men måske betyder 0 OK?
Ja, verden er omvendt¹ i shells (som du så i ls-eksemplet).
Mvh.
Adam
¹ Eller C-agtig, om du vil; se strcmp(3) et al.
--
"I always liked songs with parentheses in the title." Adam Sjøgren
asjo@koldfront.dk
| |
Kent Friis (27-09-2009)
| Kommentar
Fra : Kent Friis |
Dato : 27-09-09 07:34 |
|
Den Sun, 27 Sep 2009 01:07:25 +0200 skrev Adam Sjøgren:
> On Sun, 27 Sep 2009 01:00:34 +0200, Kurt wrote:
>
>> [root@srv]# cryptsetup isLuks /dev/sdc
>> [root@srv]# echo $?
>> 0
>
>> Det ligner falsk for mig men måske betyder 0 OK?
>
> Ja, verden er omvendt¹ i shells (som du så i ls-eksemplet).
Årsagen (det behøver jeg ikke fortælle dig, men Kurt ved det nok ikke)
er at der egentlig er tale om en fejl-kode.
0 = ingen fejl.
1 = Fejl
2 = En anden fejl
3 = En helt tredje fejl
osv.
Hvis man vendte den om, så 0 er fejl, vil man ikke kunne se forskel på
forskellige fejlkoder.
> ¹ Eller C-agtig, om du vil; se strcmp(3) et al.
Det vil jeg ikke kalde C-agtigt. Det er strcmp der er omvendt. Bare se
på if() og while().
strcmp er omvendt, fordi den ikke returnerer true/false, men om streng1
er større eller mindre end streng2. <0 = streng1 er mindre, >0 = streng1
er større end streng2. Og 0 = ingen forskel.
Mvh
Kent
--
"The Brothers are History"
| |
|
|