Como montar um antigo disco criptografado no Ubuntu

Question

Como montar um antigo disco criptografado no Ubuntu

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

4

Eu tenho um disco rígido antigo, contendo uma partição criptografada com um sistema de arquivos. Ele foi criado (e usado) há vários anos, a maneira como foi feito naquela época era usar losetup com a twofish encryption (via módulo do kernel loop_fish2 ) e então montar o dispositivo de loop preparado desta forma.

Hoje em dia isso não é mais possível fora da caixa. O módulo do kernel não faz parte das distribuições, etc.

Alguém sabe como alcançar meu objetivo?

EDITAR:

Encontrei algumas dicas nesta página de manual do cryptsetup para usá-la com as opções --cipher twofish-cbc-null -s 256 -h sha512 , mas recebo uma mensagem de erro bastante surpreendente:

$ sudo cryptsetup --cipher twofish-cbc-null  -s  256 -h sha512 luksOpen /dev/sdd1 dm0
Usage: cryptsetup [-?vyrq] [-?|--help] [--usage] [--version] [-v|--verbose] [--debug]
    [-c|--cipher=STRING] [-h|--hash=STRING] [-y|--verify-passphrase] [-d|--key-file=STRING]
    [--master-key-file=STRING] [--dump-master-key] [-s|--key-size=BITS]
    [-l|--keyfile-size=bytes] [--new-keyfile-size=bytes] [-S|--key-slot=INT]
    [-b|--size=SECTORS] [-o|--offset=SECTORS] [-p|--skip=SECTORS] [-r|--readonly]
    [-i|--iter-time=msecs] [-q|--batch-mode] [-t|--timeout=secs] [-T|--tries=INT]
    [--align-payload=SECTORS] [--header-backup-file=STRING] [--use-random] [--use-urandom]
    [--shared] [--uuid=STRING] [--allow-discards] [--header=STRING]
    [OPTION...] <action> <action-specific>]
cryptsetup: Option --key-size is allowed only for luksFormat, create and loopaesOpen.
To limit read from keyfile use --keyfile-size=(bytes).

Uma explicação ou solução alternativa ou qualquer outra ajuda sobre isso também seria apreciada: -}

mount encryption ubuntu

por Alfe 08.03.2013 / 23:29

3 respostas

3

Estes comandos funcionam com o mais recente Ubuntu 16.04 para disco criado com valores padrão cryptsetup no Ubuntu 8.04:

cryptsetup open /dev/sdb1 usbdisk --type plain -c aes-cbc-plain
mount /dev/mapper/usbdisk /mnt

Removendo:

umount /mnt
cryptsetup close usbdisk

por 12.04.2016 / 15:25

0

Para aqueles criptografados com aes128 (ou com uma combinação de loopaes.sh e hashalot), o seguinte deve ser usado em vez de loopaes.sh:

cryptsetup open _path_to_device_or_file_ SOME_NAME  --type plain  -c aes -s 128 -h sha256

mount /dev/mapper/SOME_NAME /media/new_mount_point/

Exemplo:

cryptsetup open /dev/sdb1 secret_img  --type plain  -c aes -s 128 -h sha256

mount /dev/mapper/secret_img /media/mountpoint

por 07.08.2016 / 13:07

Tags mount encryption ubuntu

Por que o dropbox não solicita uma senha quando é inicializada? [fechadas] Onde o httpd.exe deveria estar?

score 1 · Accepted Answer

Eu encontrei uma solução:

losetup /dev/loop1 /dev/sdb1 
cryptsetup --hash ripemd160:20 --cipher twofish-cbc-null --key-size 192 create secret_img /dev/loop1
mount /dev/mapper/secret_img /media/mountpoint

Eu reativei um laptop antigo com o Ubuntu 8.04 instalado no qual resolvi esse problema uma vez, com a ajuda da Internet naquela época. Aparentemente, a Internet não manteve as informações sobre como resolver isso por tempo suficiente, então eu tive a sorte de ter esse hardware antigo ainda em funcionamento :) E o código ainda funciona em um Ubuntu 12.04 atual.