Page 1 of 1
[SOLVED] Использование шифрованного файла сохранения
Posted: 20 Jul 2017, 12:02
by oermolaev
Как расшифровать и смонтировать имеющийся шифрованный файл сохранения при загрузке в режиме "Copy To Ram"?
Использование шифрованного файла сохранения
Posted: 08 Aug 2017, 18:31
by oermolaev
Обычный файл сохранения успешно монтируется командой mloop:
Code: Select all
# mloop /mnt/sdb1/save/porteussave2.dat
using /dev/loop4
Please wait while i gather some info ....
#################################
Your data file has been mounted at:
/mnt/loop
You can unmount it by typing uloop
Here is a list of the files:
etc home lib root usr var
Шифрованный же файл не монтируется с ошибкой:
Code: Select all
# mloop /mnt/sdb1/save/porteussave.dat /mnt/loop
using /dev/loop4
Please wait while i gather some info ....
losetup: /mnt/sdb1/save/porteussave.dat: не удалось настроить устройство обратной связи: Устройство или ресурс занято
found .dat container encrypted with LUKS...
Device /dev/loop4 is not a valid LUKS device.
#################################
Your data file has been mounted at:
/mnt/loop
You can unmount it by typing uloop
Here is a list of the files:
Попытка разблокировки файла с помощью cryptsetup выглядит так:
Code: Select all
# cryptsetup luksOpen /mnt/sdb1/save/porteussave.dat decrypt.dat
Attaching loopback device failed (loop device with autoclear flag is required).
Использование шифрованного файла сохранения
Posted: 08 Aug 2017, 20:13
by Blaze
Code: Select all
/mnt/sdb1/save/porteussave.dat: не удалось настроить устройство обратной связи: Устройство или ресурс занято
скопируйте porteussave.dat на другой раздел, так как он скорее всего используется системой. Затем
Code: Select all
mloop /mnt/другой_раздел/porteussave.dat
для разблокировки попробуйте так:
Code: Select all
cryptsetup luksOpen /mnt/sdb1/save/porteussave.dat decrypt.dat --header LUKS-HEADER --key-file <(printf asdf)
где
asdf это пароль.
Использование шифрованного файла сохранения
Posted: 09 Aug 2017, 07:16
by oermolaev
Blaze wrote: ↑08 Aug 2017, 20:13
скопируйте porteussave.dat на другой раздел, так как он скорее всего используется системой. Затем
Файл изначально был на другой, подключенной позже, флешке.
Раздел, на котором находится требуемый файл действительно используется, так как смонтирован.
Использование шифрованного файла сохранения
Posted: 22 Aug 2017, 08:18
by oermolaev
Вот ответ на мой вопрос "Как расшифровать и смонтировать имеющийся шифрованный файл сохранения при загрузке в режиме "Copy To Ram"?":
Code: Select all
losetup /dev/loop9 /mnt/sdb1/save/porteussave.dat
cryptsetup luksOpen /dev/loop9 crypt
mkdir /mnt/crypt
mount /dev/mapper/crypt /mnt/crypt
Благодаря
Falcony
[SOLVED] Использование шифрованного файла сохранения
Posted: 22 Jul 2018, 00:24
by oermolaev
Что бы использовать шифрованный swap руководствуюсь статьёй:
https://wiki.archlinux.org/index.php/Dm ... encryption
1. создаю запись в /etc/crypttab
Code: Select all
swap /dev/disk/by-id/usb-JetFlash_Transcend_16GB_95H3C9CGR0UDPGN1-0:0-part2 /dev/urandom swap,cipher=aes-xts-plain64,size=256
2. создаю запись в /etc/fstab
Code: Select all
~# echo "echo \"/dev/mapper/swap none swap defaults 0 0\" >> /etc/fstab" >> /etc/rc.d/rc.local
Но это не работает, так как шифрованный раздел swap не создается. Полагаю, первый пункт про crypttab для porteus не подходит.
Как создать шифрованный раздел swap?
[SOLVED] Использование шифрованного файла сохранения
Posted: 24 Jul 2018, 10:18
by Blaze
oermolaev, попробуйте проверить создается-ли шифрованный раздел swap в
nemesis-xfce-18.07.07-x86_64.iso (379 M)
Code: Select all
md5sum: 095b5250a744545006427806b72b7a93 nemesis-xfce-18.07.07-x86_64.iso
[SOLVED] Использование шифрованного файла сохранения
Posted: 27 Jul 2018, 12:06
by oermolaev
Blaze wrote: ↑24 Jul 2018, 10:18
попробуйте проверить
Не получилось проверить. Не получилось вообще настроить хоть какое сохранение настроек. Как можно посмотреть лог загрузки? Слишком быстро пролетает - не успеваю прочитать что пишет про сохранение.
[SOLVED] Использование шифрованного файла сохранения
Posted: 27 Jul 2018, 17:01
by Blaze
А что в /var/log/dmesg ?
Или задействовать sleep=10 (точно сказать в Nemesis сказать не могу)
[SOLVED] Использование шифрованного файла сохранения
Posted: 28 Jul 2018, 21:00
by oermolaev
Удалось настроить сохранение в каталог. В файл сохранение не получается.
После внесения в /etc/crypttab записи про swap, /dev/mapper уже вообще не создается.
В /var/log/dmesg и других логах я ничего близкого к теме не увидел.
[SOLVED] Использование шифрованного файла сохранения
Posted: 29 Jul 2018, 15:39
by oermolaev
В итоге сделал через скрипт /etc/rc.d/rc.local, добавил следующее:
sleep 2
cryptsetup --key-file=/dev/urandom create swap /dev/disk/by-id/usb-JetFlash_Transcend_8GB_VAO5LOEC-0:0-part2
mkswap /dev/mapper/swap
swapon /dev/mapper/swap
Причем, пришлось добавить паузу 2 сек, иначе id устройства не успевает обрабатываться.
[SOLVED] Использование шифрованного файла сохранения
Posted: 29 Jul 2018, 16:43
by Blaze
oermolaev, огромное спасибо за предоставленную информацию.