Problemas na montagem de um volume criptografado em um computador diferente

Navegue suas respostas
4

Eu tenho um conjunto de discos rígidos externos que eu uso para backups de minhas fotos e imagens. Eles foram formatados como EXT4 e configurados com criptografia a partir de um laptop executando o Ubuntu 10.04 - e não tive problemas com a montagem e a execução do rsync em minhas pastas de imagem para fazer backup de novos arquivos nos discos.

Adquiri recentemente um netbook para fins de viagem e estou tentando fazer com que os discos também trabalhem nisso para que eu possa fazer backups durante as férias. O netbook está executando o Ubuntu 11.04.

Quando liguei uma das unidades pela primeira vez, pediram a senha, que eu digitei, e a luz de atividade do disco começou a piscar, mas nenhuma janela de arquivo foi aberta como eu esperava. No entanto, eu não recebi nenhuma mensagem de erro.

Quando abri uma janela de arquivos, pude ver o volume listado como "Backup Alpha" (o nome do disco), mas quando tentei abri-lo, recebi o erro: 

Unable to mount "Backup Alpha"

/dev/dm-0 is mounted

Quando tento desmontar a unidade, clicando com o botão direito do mouse e selecionando a opção "Remover unidade com segurança", recebo a mensagem: 

Unable to stop 500 GB Hard Drive

One or more block devices are holding /dev/sdb

Um problema que tive ao tentar inicialmente acessar a unidade foi que cryptsetup ainda não tinha sido instalado no computador e, assim, a primeira vez que tentei digitar uma senha e acessar a unidade falhou.

Eu encontrei uma maneira de desativar o automount, mas agora estou tendo problemas para montar a unidade manualmente: 

$ sudo mount /dev/sdb /media/backup -o uid=1000,gid=1000,utf8,dmask=027,fmask=137
mount: unknown filesystem type 'crypto_LUKS'

Encontrei alguma ajuda no link e tentei: 

$ mkdir /media/backup
$ modprobe dm-crypt
$ cryptsetup luksOpen /dev/sdb backup
$ vgchange -ay
$ mount /dev/("volume group name") /media/backup

O problema é que vgchange não produz grupos de volume, e eu ainda não consigo montar /dev/sdb

    
por HorusKol 21.02.2012 / 08:53

1 resposta

2

Parece haver problemas com o recurso automount .
Tente desmarcar essa opção e a unidade montar / desmontar após logout / login .

O fato de montar / desmontar unidades criptografadas exigir um pouco mais de tempo para essa operação - com a opção automount pode trazer um pouco de confusão. Logicamente.

Mas, na prática, também pode ser a exploração multiusuário de suas unidades, por caso de borda.

Consulte este tutorial sobre dois tipos de montagem de partição:

Eu recomendo que você leia a parte chamada " Desmontando uma partição para impedir acesso indesejado ".

Postar atualizações

  

WebUpd8.org poste em volta monte / desmonte :
Como remover unidades montadas do launcher do Ubuntu Unity

  

relacionado à criptografia LUKS

     

Projeto oficial da LUKS: link
  FAQ: Perguntas frequentes da LUKS

     

Obviamente, parece que pode ser um bug específico de Natty Narwhal.
   Preciso dizer qual correção do launchpad, especialmente para o natty, não será lançada. No entanto, existem correções de bugs para outras distribuições.

     

Links para você:
LUKS: Perguntas gerais : 1.3 Avisos específicos do sistema
LUKS: Problemas Comuns
LUKS: Problemas com versões específicas do cryptsetup

     

Como solução de borda, você pode adicionar novas e remover a chave de criptografia antiga LUKS: 

   $ sudo cryptsetup luksAddKey /dev/sdb [key|keyfile]  
   $ sudo cryptsetup luksRemoveKey /dev/sdb [key|keyfile]
     

De LUKS: Problemas comuns: 3.4 Desbloquear um dispositivo LUKS é muito demorado. Por quê?

     
    
      

O tempo de iteração para um intervalo de chave (consulte a Seção 5 para obter uma explicação sobre o que a iteração faz) é calculado ao definir uma frase secreta . Por padrão, é 1 segundo na máquina em que a frase secreta é definida. Se você definir uma frase secreta em uma máquina rápida e depois desbloqueá-la em uma máquina lenta, o tempo de desbloqueio pode ser muito maior. conta que até 8 espaços-chave tem que ser tentado para encontrar o caminho certo.

             

Se isso for problema, você pode adicionar outro slot chave usando a máquina lenta com o mesmo        passphrase e, em seguida, remova o antigo compartimento de chave. O novo slot de chave terá uma contagem de iteração ajustada para 1 segundo na máquina lenta. Use luksKeyAdd e, em seguida, luksKillSlot ou luksRemoveKey .

             

No entanto, essa operação não alterará a contagem de iterações de chave de volume (iterações MK na saída de " cryptsetup luksDump "). Para alterar isso, você terá que fazer backup dos dados no contêiner LUKS (ou seja, seus dados criptografados), luksFormat na máquina lenta e restaurar os dados. Observe que na especificação LUKS original esse valor foi fixado em 10, mas agora é derivado do benchmark PBKDF2 e definido em iterações em 0,125 s ou 1000, qualquer que seja é maior. Observe também que as iterações do MK não são muito relevantes para a segurança. Mas como cada key-slot já leva 1 segundo, gastar os 0.125 segundos adicionais realmente não importa .

    
  
  

Outro tutorial do LUKS: COMO: Desbloquear automaticamente unidades criptografadas do LUKS com um arquivo de chaves

    
por swift 02.03.2012 / 06:30

Tags

Posso transmitir o Netflix para o Ubuntu através de um Mac? Como posso adicionar o xkill no iniciador do Unity?