freetz auf 7390: mount funktioniert nicht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

freesel

Neuer User
Mitglied seit
11 Jul 2012
Beiträge
19
Punkte für Reaktionen
0
Punkte
0
Hi,

ich versuche mit cryptsetup auf eine verschlüsselte Datei zuzugreifen. Unter Ubuntu 11.10 funktioniert das einwandfrei, leider auf der Box nicht.

Code: 
root@fritz:/var/media/ftp# losetup  /dev/loop0 platte01/daten.safe
root@fritz:/var/media/ftp# cryptsetup create --hash=plain datensafe /dev/loop0
Enter passphrase: 
root@fritz:/var/media/ftp# mount -t ext4 /dev/mapper/datensafe decrypt/
mount: mounting /dev/mapper/datensafe on decrypt/ failed: No such device
root@fritz:/var/media/ftp#

--hash=plain musste ich nehmen weil obwohl md5 präsent ist ich einen Fehler bekomme (Command failed: Key processing error: No hash backend found).

Wie gesagt, unter Ubuntu kann ich das so einwandfrei mounten und auf den Container zugreifen. Hat jemand einen Tipp was ich tun muss?

Danke und Grüsse, Freesel
 
/dev/mapper? Kommt mir nicht bekannt vor?

Gibts im Wiki auf freetz.org oder hier nicht eine Anleitung zu crypsetup? Die nötigen Kernelmodule sind geladen?

Gruß
Oliver
 
Ich bin nach dieser Anleitung vorgegangen Anleitung.
An Kernelmodulen musste ich loop.ko nachladen und dm-crypt.ko. Beides jeweils mit Modprobe.
Weder auf freetz noch hier hab ich eine Anleitung gefunden, daher hab ich den externen Link benutzt.

Dateien sowie Verzeichnisse existieren natürlich ;)
 
Vermutlich wird beim Ubuntu /dev/mapper/datensafe automatisch vom udevd angelegt. IN dem Fall würde es reichen, für passende Regeln zu sorgen.

Einfacher ist es vermutlich, /dev/mapper/datensafe selbst anzulegen.
 
Code: 
root@fritz:/var/mod/root# cd /var/media/ftp/platte01/
root@fritz:/var/media/ftp/platte01# modprobe loop.ko
root@fritz:/var/media/ftp/platte01# modprobe dm-crypt.ko
root@fritz:/var/media/ftp/platte01# losetup /dev/loop0 daten.safe
root@fritz:/var/media/ftp/platte01# mkdir -p /dev/mapper/datensafe
root@fritz:/var/media/ftp/platte01# cryptsetup --hash=plain create datensafe /dev/loop0
Enter passphrase: 
root@fritz:/var/media/ftp/platte01# mkdir /var/media/ftp/decrypt
root@fritz:/var/media/ftp/platte01# mount -t ext4 /dev/mapper/datensafe/ /var/media/ftp/decrypt/
mount: mounting /dev/mapper/datensafe/ on /var/media/ftp/decrypt/ failed: No such device
root@fritz:/var/media/ftp/platte01#

Ich nehme an so hast dus gemeint? Das hat leider keine Abhilfe gebracht :/

edit:

Nachdem ich tief in mich gegangen bin und mir meine Freetz config nochmal angekuckt habe, musste ich leider feststellen, dass mein image kein ext4 support hat -.-

Aber! Mit ext3 (und das ist auf jeden Fall im Image) bekomme ich auch einen Fehler: mount: mounting /dev/mapper/datensafe on /var/media/ftp/decrypt/ failed: Invalid argument.

Code: 
root@fritz:/var/mod/root# cd /var/media/ftp/platte01/
root@fritz:/var/media/ftp/platte01# modprobe loop.ko
root@fritz:/var/media/ftp/platte01# modprobe dm-crypt.ko
root@fritz:/var/media/ftp/platte01# losetup /dev/loop0 daten.safeext3 
root@fritz:/var/media/ftp/platte01# cryptsetup create --hash=plain datensafe /dev/loop0
Enter passphrase: 
root@fritz:/var/media/ftp/platte01# mkdir -p /var/media/ftp/decrypt
root@fritz:/var/media/ftp/platte01# mount -t ext3 /dev/mapper/datensafe /var/media/ftp/decrypt/
mount: mounting /dev/mapper/datensafe on /var/media/ftp/decrypt/ failed: Invalid argument
root@fritz:/var/media/ftp/platte01#
Sagt das jemandem was? In make menuconfig unter Patches ist definitiv ein Sternchen bei ext3... Oder reicht das nicht?
 
Zuletzt bearbeitet:
Siehe oben, da haben sich unsere Antworten leider überschnitten.
Datensafe habe ich doch angelegt mit

root@fritz:/var/media/ftp/platte01# mkdir -p /dev/mapper/datensafe

Oder hattest du etwas anderes gemeint?
 
Ein wenig anders. Ich glaube nicht, dass /dev/mapper/datensafe ein Verzeichnis sein soll. Schau doch mal auf dem Ubuntu System nach, was für eine Art Datei /dev/mapper/datensafe ist.
 
Hi, sorry fürs späte rückmelden! Die liebe Arbeit.
Code: 
root@fritz:/var/media/ftp/platte01# ls -lrt /dev/mapper/datensafe 
brw-------    1 root     root      253,   0 Jan  1 01:06 /dev/mapper/datensafe
root@fritz:/var/media/ftp/platte01#
Ausserdem versuche ich gerade mal den Container direkt auf der Box zu erstellen, aber bisher habe ich in make menuconfig noch nicht die Einstellung wiedergefunden, dass mkfs.ext3 eingebunden wird, ich weiss aber, dass ich sie schon gesehen habe :D

/edit:
In efs2progs gefunden, make utilities aktivieren.

Ich habe dann mal einen Container auf der Box erstellt, den konnte ich auch einwandfrei mounten und beschreiben und aushängen. Dann habe ich die Datei am Laptop mounten wollen.
Code: 
root@molukkke:/media/daten/freetz# losetup /dev/loop0 /media/daten/freetz/box.safeext3 
root@molukkke:/media/daten/freetz# cryptsetup create datensafe /dev/loop0
Ange lösenfras: 
root@molukkke:/media/daten# LC_ALL=C mount -t ext3 /dev/mapper/datensafe /media/datensafetest/
mount: wrong fs type, bad option, bad superblock on /dev/mapper/datensafe,
       missing codepage or helper program, or other error
       In some cases useful info is found in syslog - try
       dmesg | tail  or so

root@molukkke:/media/daten# ll /dev/mapper/datensafe
lrwxrwxrwx 1 root root 7 2012-07-12 18:39 /dev/mapper/datensafe -> ../dm-1
root@molukkke:/media/daten# ll /media/datensafetest/
totalt 8
drwxr-xr-x  2 root root 4096 2012-07-11 17:55 ./
drwxr-xr-x 10 root root 4096 2012-07-11 21:36 ../
root@molukkke:/media/daten# ll /media/
drwxr-xr-x  2 root   root    4096 2012-07-11 17:55 datensafetest/
root@molukkke:/media/daten#
Sieht so aus als wären die Dateisysteme untereinander inkompatibel, obwohl beides ext3 ist. Kann sich da jemand nen Reim drauf machen?

//edit2:
Das Problem einen auf der FB erstellten Container am Laptop zu mounten ist gelöst. Hilfestellung von hier:
Debianforum
In kurz: zum mounten muss ich folgende Einstellungen benutzen:
Code: 
root@molukkke:/media/daten# cryptsetup create -s 256 -c aes-cbc-plain --hash=plain datensafe /dev/loop0 
Ange lösenfras: 
root@molukkke:/media/daten#
Das liegt daran, dass auf der Box cryptsetup 1.0.6 ist und in den Ubuntuquellen ist 1.1.3. In der neuen Version wurde folgendes geändert:
cryptsetup (2:1.1.0-1) unstable; urgency=low

* new upstream stable release (1.1.0), notable changes since rc2:
- default key size for LUKS changed from 128 to 256 bits
- default plain mode changed from aes-cbc-plain to aes-cbc-essiv:sha256
Zum Vergrößern anklicken....
Mal sehen ob das auch andersrum funktioniert ;)

//letztes edit UND DIE LÖSUNG:

So, das hat astrein funktioniert. Daher hier nun eine kleine Anleitung für Leute mit demselben Problem. Zuerst die vorgehensweise auf dem Laptop:
Code: 
root@molukkke:/media/daten/freetz# dd if=/dev/urandom of=./106compliant.safe bs=1M count=23 #containerdatei mit 23mb erzeugen
root@molukkke:/media/daten/freetz# losetup /dev/loop0 106compliant.safe #auf loopdevice einhängen
root@molukkke:/media/daten/freetz# cryptsetup create --hash=plain -s 256 -c aes-cbc-plain 106datensafe /dev/loop0 #fb kompatible verschlüsselung
root@molukkke:/media/daten/freetz# mkfs.ext3 /dev/mapper/106datensafe #mit ext3 formatieren
root@molukkke:/media/daten/freetz# mount -t ext3 /dev/mapper/106datensafe /media/datensafetest/ #mounten des verschlüsselten containers
Hier ist die Einrichtung zuende. Um zu testen ob alles klappt habe ich eine Datei "106file" im Container erstellt und den Text "106compliant" in die Datei geschrieben. Danach alles ausgehangen:
Code: 
root@molukkke:/media/daten/freetz# umount /media/datensafetest #unmounten
root@molukkke:/media/daten/freetz# cryptsetup remove 106datensafe #container zu
root@molukkke:/media/daten/freetz# losetup -d /dev/loop0  #loop device unmounten

Hier beginnt der Testteil. Dazu hab ich die Containerdatei auf die FB übertragen.
Code: 
root@fritz:/var/media/ftp/platte01# losetup /dev/loop0 106compliant.safe
root@fritz:/var/media/ftp/platte01# cryptsetup create --hash=plain -s 256 -c aes-cbc-plain 106datensafe /dev/loop0
root@fritz:/var/media/ftp/platte01# mount -t ext3 /dev/mapper/106datensafe /media/datensafetest/ #ordner natürlich vorher erstellen
root@fritz:/var/media/ftp/platte01# ls -lrt ../decrypt/
drwx------    2 root     root         12288 Jul 12  2012 lost+found
-rw-r--r--    1 root     root            13 Jul 12  2012 106file
root@fritz:/var/media/ftp/platte01# cat ../decrypt/106file 
106compliant
root@fritz:/var/media/ftp/platte01#
Klappt also alles astrein.
Weiss noch jemand zufällig wie ich die Module loop.ko und dm-crypt.ko beim Boxstart laden lassen kann?
Und kann evtl jemand den Titel des Threads ändern? Hat ja nun nichtmehr soviel mit reinem mounten zu tun ;)
Danke für jede Hilfe nochmal!
 
Zuletzt bearbeitet:
Schau mal im Webinterface. Da gibts einen Punkt modules. Dort schreibst du die Module ohne .ko rein.

Gruß
Oliver
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 324 (Mitglieder: 3, Gäste: 321)

Neueste Beiträge

Statistik des Forums

Themen
246,759
Beiträge
2,256,966
Mitglieder
374,787
Neuestes Mitglied
alexwood94
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück