înregistrare Logare
Puncte:0
avatar Server

Nu se poate deschide fișierul Luks existent pe un computer nou utilizând Cryptsetup

drapel ve
Tom Purl

Am o partiție criptată numită keys.img pe care am folosit-o de ani de zile. Iată cum l-am decriptat și montat întotdeauna:

sudo cryptsetup open --type luks mykeys.img mykeys
sudo mount /dev/mapper/mykeys /mnt/mykeys

Am restaurat recent o copie de rezervă a acestui fișier pe un computer nou care rulează KDE Neon (care se bazează pe Ubuntu 20.04). Când încerc aceleași comenzi pe noul computer, primesc următoarea eroare:

  • Nicio cheie nu este disponibilă cu această expresie de acces

Lucrul amuzant este că sunt capabil să decriptez exact același fișier pe un server Debian care rulează versiunea 10. Deci cred că îmi lipsește ceva cu sistemul de operare sau kernel mai nou.

Iată ce am încercat:

  1. Parole: Nu introduc parola în niciunul dintre cazuri, o copiez și o lipesc. Asta mă face să cred că nu este o problemă de parolă.
  2. Sumă de control: Ambele copii ale fișierului mykeys.img au corect același hash md5sum
  3. Reporniți: Am făcut asta de câteva ori
  4. initramfs: Am văzut câteva postări care spuneau că acest lucru ar trebui regenerat. de aceea am fugit sudo update-initramfs -u și am obținut această ieșire:
W: Posibil lipsă firmware /lib/firmware/i915/skl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/bxt_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/kbl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/glk_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/kbl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/kbl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/cml_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/icl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/ehl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/ehl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/tgl_huc_7.5.0.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/tgl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/tgl_huc_7.5.0.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/tgl_guc_49.0.1.bin pentru modulul i915
W: Posibil lipsă firmware /lib/firmware/i915/dg1_dmc_ver2_02.bin pentru modulul i915

Am repornit apoi si nu s-a schimbat nimic.

Vede cineva ce mi-ar putea lipsi?

Iată rezultatul de depanare când încerc să deschid mykeys.img fisier btw:

# cryptsetup 2.2.2 procesează „cryptsetup open --debug --type luks /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img mykeys”
# Rulează comanda deschisă.
# Blocarea memoriei.
# Instalarea handler-ului SIGINT/SIGTERM.
# Deblocarea întreruperii semnalului.
# Alocarea contextului pentru dispozitivul de criptare /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img.
# Încercarea de a deschide și de a citi dispozitivul /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img cu direct-io.
# Inițializarea bibliotecii de backend device-mapper.
# Încercarea de a încărca orice tip de criptă de pe dispozitivul /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img.
# Backend Crypto (OpenSSL 1.1.1f 31 martie 2020) inițializat în biblioteca cryptsetup versiunea 2.2.2.
# Nucleul detectat Linux 5.11.0-41-generic x86_64.
# PBKDF pbkdf2-sha256, time_ms 2000 (iterații 0).
# Citirea antetului LUKS de dimensiunea 1024 de pe dispozitivul /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img
# Lungimea cheii 32, dimensiunea dispozitivului 24576 sectoare, dimensiunea antetului 2050 sectoare.
# Activarea volumului mykeys.img folosind tokenul -1.
# Intrarea interactivă a frazei de acces a fost solicitată.
Introduceți fraza de acces pentru /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img: 
# Activarea volumului keys4s3.img [keyslot -1] folosind fraza de acces.
# dm versiune [ opencount flush ] [16384] (*1)
# versiuni dm [ opencount flush ] [16384] (*1)
# Detectat dm-ioctl versiunea 4.43.0.
# Device-mapper backend rulează cu suportul UDEV activat.
# dm status keys4s3.img [ opencount noflush ] [16384] (*1)
# Încercarea de a deschide slotul pentru chei 0 [ACTIVE_LAST].
# Citirea zonei slot 0 cheie.
# Utilizarea învelișului criptografic al spațiului utilizator pentru a accesa zona slotului de chei.
# Reutilizarea open ro fd pe dispozitivul /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img
# Încercarea de a deschide slotul pentru chei 1 [INACTIV].
# Încercarea de a deschide slotul pentru chei 2 [INACTIV].
# Încercarea de a deschide slotul pentru chei 3 [INACTIV].
# Încercarea de a deschide slotul pentru chei 4 [INACTIV].
# Încercarea de a deschide slotul pentru chei 5 [INACTIV].
# Încercarea de a deschide slotul pentru chei 6 [INACTIV].
# Încercarea de a deschide slotul pentru chei 7 [INACTIV].
Nicio cheie nu este disponibilă cu această expresie de acces. 
# Intrarea interactivă a frazei de acces a fost solicitată.
53
0 + 0
user10489 avatar
drapel nc
user10489
Presupunând că ați verificat deja lucruri stupide, cum ar fi greșeli de scriere, taste blocate și dispoziții ciudate de tastatură care ar provoca o parolă incorectă, următoarea mea presupunere ar fi un algoritm de criptare lipsă.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.