web-dev-qa-db-fra.com

Problèmes de montage d'un volume chiffré sur un autre ordinateur

J'ai un ensemble de disques durs externes que j'utilise pour les sauvegardes de mes photos et images. Ils étaient au format EXT4 et configurés avec le chiffrement à partir d’un ordinateur portable sous Ubuntu 10.04 - et je n’ai rencontré aucun problème de montage et d’exécution de rsync sur mes dossiers d’images pour sauvegarder les nouveaux fichiers sur les disques.

J'ai récemment acheté un netbook à des fins de voyage et j'essaie de faire en sorte que les lecteurs fonctionnent également pour pouvoir faire des sauvegardes pendant les vacances. Le netbook exécute Ubuntu 11.04.

Lorsque j'ai branché l'un des disques pour la première fois, on m'a demandé le mot de passe que j'ai entré et le voyant d'activité du disque a commencé à clignoter, mais aucune fenêtre de fichier ne s'est ouverte comme prévu. Cependant, je n'ai pas non plus reçu de message d'erreur.

Lorsque j'ai ouvert une fenêtre de fichier, je pouvais voir le volume répertorié comme "Backup Alpha" (nom du disque), mais lorsque j'ai essayé de l'ouvrir, j'ai reçu l'erreur suivante:

Unable to mount "Backup Alpha"

/dev/dm-0 is mounted

Lorsque j'essaie de démonter le lecteur, en cliquant avec le bouton droit de la souris et en sélectionnant l'option "Supprimer le lecteur en toute sécurité", le message suivant s'affiche:

Unable to stop 500 GB Hard Drive

One or more block devices are holding /dev/sdb

Un problème que j'ai rencontré lors de la première tentative d'accès au lecteur était que cryptsetup n'avait pas encore été installé sur l'ordinateur. La première fois que j'ai tenté de saisir un mot de passe et d'accéder au lecteur a échoué.

J'ai trouvé un moyen de désactiver le montage automatique, mais je rencontre maintenant des problèmes pour monter manuellement le lecteur:

$ Sudo mount /dev/sdb /media/backup -o uid=1000,gid=1000,utf8,dmask=027,fmask=137
mount: unknown filesystem type 'crypto_LUKS'

J'ai trouvé de l'aide sur le site http://ubuntuforums.org/showthread.php?t=868681 et j'ai essayé:

$ mkdir /media/backup
$ modprobe dm-crypt
$ cryptsetup luksOpen /dev/sdb backup
$ vgchange -ay
$ mount /dev/("volume group name") /media/backup

Le problème est que vgchange ne génère aucun groupe de volumes et je ne peux toujours pas monter /dev/sdb.

4
HorusKol

Il semble que des problèmes surviennent montage automatique.
Essayez de décocher cette option et monter/démonter lecteur après - logout/login.

Juste à cause de mount/unmount ​​des lecteurs cryptés nécessite un peu plus de temps pour cette opération - avec l'option automount ​​cela peut apporter un peu de confusion. Logiquement.

Mais dans la pratique, l’exploration multi-utilisateur de vos disques peut également être effectuée, par cas Edge.

Reportez-vous à ce didacticiel sur deux types de montage de partition:

Je vous recommande de lire une partie appelée "Démonter une partition pour empêcher tout accès indésirable".


Publier des mises à jour

WebUpd8.org poste autour monter/démonter:
Comment supprimer des lecteurs montés du lanceur Ubuntu Unity


Chiffrement LUKS lié

Projet officiel LUKS: http://code.google.com/p/cryptsetup
FAQ: Foire Aux Questions LUKS

Évidemment, il semble que ce soit un bug spécifique à Natty Narwhal.
Besoin de préciser quel tableau de bord, en particulier pour natty, ne sera pas publié.
Toutefois, il existe des correctifs pour d'autres distributions.

Liens pour vous:
LUKS: Questions générales : 1.3 Avertissements spécifiques au système
LUKS: problèmes courants
LUKS: Problèmes avec des versions spécifiques de cryptsetup

En tant que solution Edge, vous pouvez ajouter nouvea et puis supprimer l'ancien clé de chiffrement LUKS:

   $ Sudo cryptsetup luksAddKey /dev/sdb [key|keyfile]  
   $ Sudo cryptsetup luksRemoveKey /dev/sdb [key|keyfile]  

De LUKS: Problèmes courants: 3.4 Déverrouiller un périphérique LUKS prend très longtemps. Pourquoi?

Le temps d'itération pour un emplacement de clé (voir la section 5 pour une explication de l'itération) est calculé lors de la définition d'un phrase secrète . Par défaut, la machine phrase secrète est définie sur une seconde. Si vous définissez une phrase secrète sur une machine rapide puis la déverrouillez sur une machine lente, le temps de déverrouillage peut être beaucoup plus long. Tenez également compte du fait qu’il faut essayer jusqu’à 8 clés pour trouver la bonne.

Si cela pose problème, vous pouvez ajouter un autre emplacement de clé en utilisant la machine lente avec le même phrase secrète, puis supprimer l'ancien emplacement clé. Le nombre d'itérations sur le nouvel emplacement de clé sera ajusté à 1 seconde sur la machine lente. Utilisez luksKeyAdd puis luksKillSlot ou luksRemoveKey.

Cependant, cette opération ne changera pas le nombre d'itérations de clé de volume (itérations MK en sortie de "cryptsetup luksDump"). Pour changer cela, vous devrez sauvegarder les données dans les LUKS conteneur (c'est-à-dire vos données cryptées), luksFormat sur la machine lente et restaurer les données. Notez que dans la spécification LUKS d'origine, cette valeur a été fixée à 10, mais elle est maintenant dérivée du repère PBKDF2 et définie à des itérations dans 0,125 seconde ou 1000, selon la valeur est plus grand. Notez également que les itérations MK ne sont pas très pertinentes pour la sécurité. Mais comme chaque touche prend déjà 1 seconde, dépenser les 0,125 secondes supplémentaires importe pe.


Un autre tutoriel LUKS:
HOWTO: Déverrouiller automatiquement les lecteurs chiffrés LUKS avec un fichier de clé

2
swift