[SOLVED] Использование шифрованного файла сохранения

Добро пожаловать!

Moderator: Blaze

oermolaev
Black ninja
Black ninja
Posts: 58
Joined: 08 Jul 2017, 20:57
Distribution: porteus
Location: Russia

[SOLVED] Использование шифрованного файла сохранения

Post#1 by oermolaev » 20 Jul 2017, 12:02

Как расшифровать и смонтировать имеющийся шифрованный файл сохранения при загрузке в режиме "Copy To Ram"?
Last edited by oermolaev on 22 Aug 2017, 08:23, edited 1 time in total.

oermolaev
Black ninja
Black ninja
Posts: 58
Joined: 08 Jul 2017, 20:57
Distribution: porteus
Location: Russia

Использование шифрованного файла сохранения

Post#2 by oermolaev » 08 Aug 2017, 18:31

Обычный файл сохранения успешно монтируется командой mloop:

Code: Select all

# mloop /mnt/sdb1/save/porteussave2.dat 
using /dev/loop4

Please wait while i gather some info ....

 #################################
 Your data file has been mounted at: 
/mnt/loop

You can unmount it by typing uloop

Here is a list of the files:
etc  home  lib	root  usr  var
Шифрованный же файл не монтируется с ошибкой:

Code: Select all

# mloop /mnt/sdb1/save/porteussave.dat /mnt/loop
using /dev/loop4

Please wait while i gather some info ....

losetup: /mnt/sdb1/save/porteussave.dat: не удалось настроить устройство обратной связи: Устройство или ресурс занято
found .dat container encrypted with LUKS...
Device /dev/loop4 is not a valid LUKS device.

 #################################
 Your data file has been mounted at: 
/mnt/loop

You can unmount it by typing uloop

Here is a list of the files:
Попытка разблокировки файла с помощью cryptsetup выглядит так:

Code: Select all

# cryptsetup luksOpen /mnt/sdb1/save/porteussave.dat decrypt.dat
Attaching loopback device failed (loop device with autoclear flag is required).

User avatar
Blaze
DEV Team
DEV Team
Posts: 3869
Joined: 28 Dec 2010, 11:31
Distribution: ⟰ Porteus current ☯ all DEs ☯
Location: ☭ Russian Federation, Lipetsk region, Dankov
Contact:

Использование шифрованного файла сохранения

Post#3 by Blaze » 08 Aug 2017, 20:13

Code: Select all

/mnt/sdb1/save/porteussave.dat: не удалось настроить устройство обратной связи: Устройство или ресурс занято
скопируйте porteussave.dat на другой раздел, так как он скорее всего используется системой. Затем

Code: Select all

mloop /mnt/другой_раздел/porteussave.dat
для разблокировки попробуйте так:

Code: Select all

cryptsetup luksOpen /mnt/sdb1/save/porteussave.dat decrypt.dat --header LUKS-HEADER --key-file <(printf asdf)
где asdf это пароль.
Linux 6.6.11-porteus #1 SMP PREEMPT_DYNAMIC Sun Jan 14 12:07:37 MSK 2024 x86_64 Intel(R) Xeon(R) CPU E3-1270 v6 @ 3.80GHz GenuineIntel GNU/Linux
MS-7A12 » [AMD/ATI] Navi 23 [Radeon RX 6600] [1002:73ff] (rev c7) » Vengeance LPX 16GB DDR4 K2 3200MHz C16

oermolaev
Black ninja
Black ninja
Posts: 58
Joined: 08 Jul 2017, 20:57
Distribution: porteus
Location: Russia

Использование шифрованного файла сохранения

Post#4 by oermolaev » 09 Aug 2017, 07:16

Blaze wrote:
08 Aug 2017, 20:13
скопируйте porteussave.dat на другой раздел, так как он скорее всего используется системой. Затем
Файл изначально был на другой, подключенной позже, флешке.
Раздел, на котором находится требуемый файл действительно используется, так как смонтирован.

oermolaev
Black ninja
Black ninja
Posts: 58
Joined: 08 Jul 2017, 20:57
Distribution: porteus
Location: Russia

Использование шифрованного файла сохранения

Post#5 by oermolaev » 22 Aug 2017, 08:18

Вот ответ на мой вопрос "Как расшифровать и смонтировать имеющийся шифрованный файл сохранения при загрузке в режиме "Copy To Ram"?":

Code: Select all

losetup /dev/loop9 /mnt/sdb1/save/porteussave.dat
cryptsetup luksOpen /dev/loop9 crypt
mkdir /mnt/crypt
mount /dev/mapper/crypt /mnt/crypt
Благодаря Falcony

oermolaev
Black ninja
Black ninja
Posts: 58
Joined: 08 Jul 2017, 20:57
Distribution: porteus
Location: Russia

[SOLVED] Использование шифрованного файла сохранения

Post#6 by oermolaev » 22 Jul 2018, 00:24

Что бы использовать шифрованный swap руководствуюсь статьёй:
https://wiki.archlinux.org/index.php/Dm ... encryption
1. создаю запись в /etc/crypttab

Code: Select all

swap /dev/disk/by-id/usb-JetFlash_Transcend_16GB_95H3C9CGR0UDPGN1-0:0-part2 /dev/urandom swap,cipher=aes-xts-plain64,size=256
2. создаю запись в /etc/fstab

Code: Select all

~# echo "echo \"/dev/mapper/swap none swap defaults 0 0\" >> /etc/fstab" >> /etc/rc.d/rc.local
Но это не работает, так как шифрованный раздел swap не создается. Полагаю, первый пункт про crypttab для porteus не подходит.
Как создать шифрованный раздел swap?

User avatar
Blaze
DEV Team
DEV Team
Posts: 3869
Joined: 28 Dec 2010, 11:31
Distribution: ⟰ Porteus current ☯ all DEs ☯
Location: ☭ Russian Federation, Lipetsk region, Dankov
Contact:

[SOLVED] Использование шифрованного файла сохранения

Post#7 by Blaze » 24 Jul 2018, 10:18

oermolaev, попробуйте проверить создается-ли шифрованный раздел swap в nemesis-xfce-18.07.07-x86_64.iso (379 M)

Code: Select all

md5sum: 095b5250a744545006427806b72b7a93 nemesis-xfce-18.07.07-x86_64.iso
Linux 6.6.11-porteus #1 SMP PREEMPT_DYNAMIC Sun Jan 14 12:07:37 MSK 2024 x86_64 Intel(R) Xeon(R) CPU E3-1270 v6 @ 3.80GHz GenuineIntel GNU/Linux
MS-7A12 » [AMD/ATI] Navi 23 [Radeon RX 6600] [1002:73ff] (rev c7) » Vengeance LPX 16GB DDR4 K2 3200MHz C16

oermolaev
Black ninja
Black ninja
Posts: 58
Joined: 08 Jul 2017, 20:57
Distribution: porteus
Location: Russia

[SOLVED] Использование шифрованного файла сохранения

Post#8 by oermolaev » 27 Jul 2018, 12:06

Blaze wrote:
24 Jul 2018, 10:18
попробуйте проверить
Не получилось проверить. Не получилось вообще настроить хоть какое сохранение настроек. Как можно посмотреть лог загрузки? Слишком быстро пролетает - не успеваю прочитать что пишет про сохранение.

User avatar
Blaze
DEV Team
DEV Team
Posts: 3869
Joined: 28 Dec 2010, 11:31
Distribution: ⟰ Porteus current ☯ all DEs ☯
Location: ☭ Russian Federation, Lipetsk region, Dankov
Contact:

[SOLVED] Использование шифрованного файла сохранения

Post#9 by Blaze » 27 Jul 2018, 17:01

А что в /var/log/dmesg ?
Или задействовать sleep=10 (точно сказать в Nemesis сказать не могу)
Linux 6.6.11-porteus #1 SMP PREEMPT_DYNAMIC Sun Jan 14 12:07:37 MSK 2024 x86_64 Intel(R) Xeon(R) CPU E3-1270 v6 @ 3.80GHz GenuineIntel GNU/Linux
MS-7A12 » [AMD/ATI] Navi 23 [Radeon RX 6600] [1002:73ff] (rev c7) » Vengeance LPX 16GB DDR4 K2 3200MHz C16

oermolaev
Black ninja
Black ninja
Posts: 58
Joined: 08 Jul 2017, 20:57
Distribution: porteus
Location: Russia

[SOLVED] Использование шифрованного файла сохранения

Post#10 by oermolaev » 28 Jul 2018, 21:00

Удалось настроить сохранение в каталог. В файл сохранение не получается.
После внесения в /etc/crypttab записи про swap, /dev/mapper уже вообще не создается.
В /var/log/dmesg и других логах я ничего близкого к теме не увидел.

oermolaev
Black ninja
Black ninja
Posts: 58
Joined: 08 Jul 2017, 20:57
Distribution: porteus
Location: Russia

[SOLVED] Использование шифрованного файла сохранения

Post#11 by oermolaev » 29 Jul 2018, 15:39

В итоге сделал через скрипт /etc/rc.d/rc.local, добавил следующее:
sleep 2
cryptsetup --key-file=/dev/urandom create swap /dev/disk/by-id/usb-JetFlash_Transcend_8GB_VAO5LOEC-0:0-part2
mkswap /dev/mapper/swap
swapon /dev/mapper/swap
Причем, пришлось добавить паузу 2 сек, иначе id устройства не успевает обрабатываться.

User avatar
Blaze
DEV Team
DEV Team
Posts: 3869
Joined: 28 Dec 2010, 11:31
Distribution: ⟰ Porteus current ☯ all DEs ☯
Location: ☭ Russian Federation, Lipetsk region, Dankov
Contact:

[SOLVED] Использование шифрованного файла сохранения

Post#12 by Blaze » 29 Jul 2018, 16:43

oermolaev, огромное спасибо за предоставленную информацию.
Linux 6.6.11-porteus #1 SMP PREEMPT_DYNAMIC Sun Jan 14 12:07:37 MSK 2024 x86_64 Intel(R) Xeon(R) CPU E3-1270 v6 @ 3.80GHz GenuineIntel GNU/Linux
MS-7A12 » [AMD/ATI] Navi 23 [Radeon RX 6600] [1002:73ff] (rev c7) » Vengeance LPX 16GB DDR4 K2 3200MHz C16

Post Reply