id: Гость   вход   регистрация
текущее время 20:47 11/10/2024
Автор темы: felifaov, тема открыта 25/12/2017 22:18 Печать
Категории: криптография, симметричное шифрование
https://www.pgpru.com/Форум/UnixLike/ОшибкаМонтированияВCryptsetup
создать
просмотр
ссылки

Ошибка монтирования в cryptsetup


Когда-то сам себе написал и опробовал инструкчию по cryptsetup.


Сейчас возникли проблемы, выдает ошибку: "device-mapper: reload ioctl on failed: Недопустимый аргумент" при команде: "sudo cryptsetup luksOpen encrypt.dat volume1"


Поковырялся с правамя, порылся в сети, результата нет. Кто-то пишет про кеш в SSD, причем тут?


Вот инструкция который следовал:


sudo dd if=/dev/zero of=encrypt.dat bs=1M count=1024
# Создать файл размером 1 Гбайт из нулей (источник if=/dev/zero (быстро) если if=/dev/random случайчный (медленно)) «10M = (1Гбайт)


sudo cryptsetup -y --cipher twofish-xts --hash whirlpool luksFormat encrypt.dat


# Оотформатировать.
# Зашифровать файл шифром «TwoFish» в режиме «XTC» используя функцию перемешивания (hash)
1) Ввести пароль суперпользователя (не путать с кодовой фразой!).
2) После ввода пароля суперпользователя подтвердить «YES» большим РеГиСтРоМ.
3) Дважды кодовую фразу (пароль шифрования)


file encrypt.dat
# проверяем, цеплят ли файловую системы в файле encrypt.dat
# Вывод должен быть примерно таким:
# encrypt.dat: LUKS encrypted file, ver 1 [twofish, xts,
# whirlpool] UUID: 681d61f4-f9c0-4820-8861-cc89c19fa71e


sudo cryptsetup luksOpen encrypt.dat volume1
# Монтируем зашифрованный файл-контейнер, вводим кодовую фразу


mkfs.ext4 -j /dev/mapper/volume1
# Создать файловую систему


sudo mkdir /mnt/decrypted
# Создать точку монирования


sudo mount /dev/mapper/volume1 /mnt/decrypted
# Монируем


sudo umount /mnt/decrypted
cryptsetup luksClose volume1
# Если требуется, размонтируем файловую систему и «устройство»


Подскажите пожалуйста, какие варианты проблемы могут быть?



 
Комментарии
— felifaov (11/05/2018 13:57)   профиль/связь   <#>
комментариев: 10   документов: 4   редакций: 0
Кто использует cryptsetup для создания криптоконтейнеров в linux, пожалуйста ответьте как вы это делаете?
— SATtva (11/05/2018 14:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
С помощью dd создаёте файл нужного размера:



Монтируете его как блочное устройство:



Команда выведет путь к псевдоустройству (к примеру, /dev/loop1). Его уже используете с cryptsetup, как при работе с дисковыми разделами.
— felifaov (20/06/2018 10:38)   профиль/связь   <#>
комментариев: 10   документов: 4   редакций: 0
SATtva:
Его уже используете с cryptsetup, как при работе с дисковыми разделами.

Та же ошибка.

Может быть проблема из за SSD носителя?
Если вам не сложно, напишите пожалуйста краткую инструкцию как Вы создаете криптоконтейнер и работаете с ним.
— SATtva (20/06/2018 10:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вы вводите luksOpen на только что созданном файле? Там же нечего открывать. Почитайте в документации cryptsetup о параметре luksFormat.
— гыук (28/06/2018 18:25)   профиль/связь   <#>
комментариев: 271   документов: 0   редакций: 0
felifaov

Может это подойдет
https://huh-muh.blogspot.com/2014/06/linux.html
— Гость_ (12/03/2019 17:08)   профиль/связь   <#>
комментариев: 450   документов: 10   редакций: 13
А как и чем лечить "побитые" диски/разделы, когда, после работы с ними, с наличием на них файлов и свободного места (в примерном соотношении 50/50 если важно), зашифрованный раздел LUKS/ext4 открывается, монтируется, но видится ПУСТЫМ! По непонятным причинам! Может тупо старый и летит, а может система так реагирует на вероятное выдергивание USB-кабеля без размонтирования. Причем, происходит это уже и после перезагрузки основной ОС и под другими сборками, в т.ч. с загрузкой с Live. Так что причина не в ОС, а в диске(
Что посоветуете кроме прибивания винта к стене и ламерских testdisk/photorec, которые не помогли?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3