Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
cryptsetup geht nicht mehr [solved]
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
forrestfunk81
Guru
Guru


Joined: 07 Feb 2006
Posts: 565
Location: münchen.de

PostPosted: Sat Jan 19, 2013 12:12 pm    Post subject: cryptsetup geht nicht mehr [solved] Reply with quote

Hallo,

ich hab letzte Woche ein größeres Update auf meinem ~amd64 System gemacht und wollte mich heute wieder einloggen. Leider geht cryptsetup nicht mehr.

Zuerst ist mir aufgefallen, dass dmcrypt (für swap) beim booten hängt und nicht weitergeht. Also raus damit aus dem runlevel und ohne swap gebootet. Pam_mount geht auch nicht mehr. Und ich kann auch in der Kommandozeile mit "cryptsetup luksOpen... " keine verschlüsselten Devices mehr öffnen. Die Abfrage der Passphrase kommt noch, und egal ob ich dabei das korrekte oder ein falsches Passwort eingebe, cryptsetup bleibt nach dem <Enter> bei der Passwort Eingabe hängen.

Ich hab das Problem auf 3 verschiedenen Festplatten (kein SSD, sondern HDD) und auch ein Loop Device kann ich so nicht mehr öffnen. Revdep-rebuild will auch nix Verschlüsselung-spezifisches neubauen und auch ein manuelles Neubauen von cryptsetup, pam, pam_mount hat nix gebracht. Ich kann mir auch schlecht vorstellen, dass alle cryptsetup Container beim letzten runterfahren zerstört wurden. Erstens sind Container auf mehreren Festplatten betroffen und zweitens kann ich auch einen Container von einer Platte nicht mehr öffnen, der beim letzten Shutdown nicht entschlüsselt war und die Platte auch nicht gemountet war.

cryptsetup Version 1.4.3
System alles auf ~amd64, Sync- und Update- Stand von Donnerstag 17.01.

Leider kann ich mich erst morgen intesiver um das Problem kümmern, aber vielleicht habt ihr ja ein paar Ideen. Ich werde jedenfalls morgen noch versuchen einen neuen Container auf einer weiteren Platte anzulegen und diesen dann wieder öffnen. Außerdem kann ich morgen versuchen die Container von einem anderen Gentoo-System aus zu öffnen.

PS: Backups sind vorhanden, aber mir wärs lieber, wenn ich das ohne Einspielen der Backups lösen könnte.
PPS: Wenn ich cryptsetup luksOpen auf ein nicht verschlüsseltes Device mache, kommt korrekterweise "Device /dv/sda1 is not a valid LUKS device". Die Erkennung ob es sich um einen Luks Container handelt geht also noch.

[edit]Titel auf solved gesetzt.[edit]
_________________
# cd /pub/
# more beer


Last edited by forrestfunk81 on Sun Jan 20, 2013 6:02 pm; edited 1 time in total
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: GER

PostPosted: Sat Jan 19, 2013 8:44 pm    Post subject: Reply with quote

Hmm,
das wird Dir jetzt nicht helfen, aber kürzlich konnte ich Dein Problem zum Teil bestätigen. Ich fahre ebenfalls ~amd64 und konnte kürzlich mein per cryptsetup verschlüsseltes Backupdevice nicht mehr öffnen. Die Symptome waren dabei genau die gleichen ... ich öffne das Device per Key .. der Key wurde noch übergeben, aber danach tat sich nichts mehr. Der Systemstart vom vollverschlüsselten lvm2/cryptsetup klappte hingegen allerdings einwandfrei.

Ich habe gerade nochmal mein Backup-Device angeschmissen, um Deine Schilderung nochmal zu bestätigen und siehe da ... geht wieder.

Von daher wirds Dir nichts helfen, aber irgendwas war hier kürzlich ähnlich. revdep-rebuild und lafilefixer sind hier ebenfalls ins Leere gelaufen.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
Max Steel
Advocate
Advocate


Joined: 12 Feb 2007
Posts: 2229
Location: My own world! I and Gentoo!

PostPosted: Sat Jan 19, 2013 10:47 pm    Post subject: Reply with quote

Dieses Symptom kann ich auch teilweiße bestätigen.
Rechner 1 blieb bei dmcrypt hängen
Rechner 2 blieb bei lvm hängen
Rechner 1 konnte durchgeprügelt werden indem dmcrypt entfernt wurde
Rechner 2 konnte durchgeprügelt werden indem lvm mit einmal STRG+C abgebrochen wird, danach arbeitet es normal weiter.
In beiden Fällen bleibt ein Prozess liegen /sbin/lvm /proc/self/fd/0 --config global { locking_dir = "/run/lock/lvm" }
Warum das passiert ist mir allerdings unerklärbar... (Der Prozess der hängenbleibt lässt sich einfach killen... ist aber nicht nötig... und hat auch keine Auswirkungen.

Rechner 1 konnte mitlerweile wieder zu normalem arbeiten bewogen werden, dazu hatte ich allerdings mittels emerge -e @world alles neu gebaut und auch einen neuen Kernel (mit integrierter initrd) gestartet da zwischendurch häufig die CFLAGS durcheinandergewürfelt wurden wegen Prozessor-wechsel (das wurde ein neuer BAckup-server, endlich auch mit Verschlüsselung wie es sich gehört)
_________________
mfg
Steel
___________________

Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2)
Back to top
View user's profile Send private message
fuchur
Guru
Guru


Joined: 12 Aug 2003
Posts: 578

PostPosted: Sat Jan 19, 2013 11:04 pm    Post subject: Reply with quote

Hi

@all mit Problemen. Habt ihre eigentlich mal probiert von einer LiveCd oder von einer andern Dist z.B von einer anderen Partition zu entschlüsseln.
Ich frage deshalb, macht Gentoo da etwas kaputt oder klappt es nur nicht mit der Entschlüsselung (habe auch mehrerer verschlüsselte
Partitionen und das beunruhigt mich doch ein bisschen)? Danke

MfG
Back to top
View user's profile Send private message
Max Steel
Advocate
Advocate


Joined: 12 Feb 2007
Posts: 2229
Location: My own world! I and Gentoo!

PostPosted: Sat Jan 19, 2013 11:05 pm    Post subject: Reply with quote

Bei mir hats von einer Live-CD (systemrescuecd 3.0.0 gestartet über PXE-Boot) sauber funktioniert.
_________________
mfg
Steel
___________________

Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2)
Back to top
View user's profile Send private message
fuchur
Guru
Guru


Joined: 12 Aug 2003
Posts: 578

PostPosted: Sat Jan 19, 2013 11:12 pm    Post subject: Reply with quote

Hi
Max Steel wrote:
Bei mir hats von einer Live-CD (systemrescuecd 3.0.0 gestartet über PXE-Boot) sauber funktioniert.

Ok, dann scheint es bei gentoo nur mit dem "entschlüsseln" zu klemmen. Unterschiedlich Dist (momentan 4) habe ich reichlich installiert,
wenn es mich dann auch noch erwischen sollte wird das dann kein grosses Problem sein. Danke für die schnelle Antwort.

MfG
Back to top
View user's profile Send private message
Obelix
Tux's lil' helper
Tux's lil' helper


Joined: 22 Aug 2011
Posts: 100

PostPosted: Sun Jan 20, 2013 9:01 am    Post subject: Reply with quote

ich hatte vor einiger Zeit ein ähnlich gelagertes Problem. Bei mir war die Lösung, dass beim Kernel-Update aus irgend einem Grund nicht mehr alle nötigen Module angehakt waren. Also konnte das System nicht mehr die zuständigen ver-/entschlüsselungs Module laden und ich konnte nicht mehr auf meine Platten zugreifen. Die Fehlermeldung las sich ziemlich so, wie hier beschrieben.
Aber das wird wohl bei euch nicht der Fall sein?

Gruß
Obelix, auch ein bißchen beunruhigt...
_________________
read my lips: NO MORE BUGS!!
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: GER

PostPosted: Sun Jan 20, 2013 1:01 pm    Post subject: Reply with quote

fuchur wrote:
Ok, dann scheint es bei gentoo nur mit dem "entschlüsseln" zu klemmen.

Ja, so ist es. Ich konnte von einer anderen Distribution problemlos auf dem cryptsetup-Backupdevice sichern ... mittlerweile klappt es hier merkwürdigerweise auch wieder aus Gentoo heraus.

Obelix wrote:
Aber das wird wohl bei euch nicht der Fall sein?

Nein, eher nicht, denn ich konnte hier nur mein Backupdevice nicht korrekt öffnen, während der Systemstart aus einem vollverschlüsselten System problemlos funktioniert.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
forrestfunk81
Guru
Guru


Joined: 07 Feb 2006
Posts: 565
Location: münchen.de

PostPosted: Sun Jan 20, 2013 5:07 pm    Post subject: Reply with quote

Also von einer Live CD und an anderen PCs klappt das Entschlüsseln ohne Probleme. Die Container sind zum Glück nicht kaputt. Meine Backup-Platte ist auch verschlüsselt und die kann ich in dieser Gentoo Installation hier auch nicht öffnen. Das wäre schon ein Totalschaden, wenn die Container kaputt wären. Ich lass jetzt mal ein emerge -e world laufen und hoffe, dass es dann auch an diesem PC wieder klappt.
_________________
# cd /pub/
# more beer
Back to top
View user's profile Send private message
boris64
Veteran
Veteran


Joined: 04 Oct 2003
Posts: 1770
Location: Vechelde/Peine

PostPosted: Sun Jan 20, 2013 5:45 pm    Post subject: Reply with quote

Selbiges Problem hier seit gestern Abend, mittels cryptsetup können
keine verschlüsselten Partitionen mehr geöffnet werden sowie der
Bootvorgang bleibt beim Einrichten des Swap-Devices hängen.

Scheinbar hat es hier irgendwie mit den letzten Updates zu tun, nach einem
Downgrade von udisks/udev/systemd auf die letzte vor der jetzt stabilen Version
läuft es wieder.
_________________
boris64.net 200x / visit my desktop / try these tiny kernel patches ;)
Back to top
View user's profile Send private message
forrestfunk81
Guru
Guru


Joined: 07 Feb 2006
Posts: 565
Location: münchen.de

PostPosted: Sun Jan 20, 2013 5:59 pm    Post subject: Reply with quote

Ich hab gerade eben nochmal gesynct und ein Update laufen lassen. Es war unter anderem sys-fs/cryptsetup-1.6.0 und sys-fs/udev-197-r4 dabei. Jetzt funktioniert das Entschlüsseln der Luks Container wieder (ohne emerge -e world).
_________________
# cd /pub/
# more beer
Back to top
View user's profile Send private message
tek0
n00b
n00b


Joined: 09 Oct 2005
Posts: 43

PostPosted: Sun Feb 10, 2013 4:02 pm    Post subject: Reply with quote

Für den nächsten, der genau wissen will, wo der Haken liegt: lvm2 muss gegen udev-197 neu gebaut werden.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum