[SOLVED] Использование шифрованного файла сохранения

Post#1 by **oermolaev** » 20 Jul 2017, 12:02

Как расшифровать и смонтировать имеющийся шифрованный файл сохранения при загрузке в режиме "Copy To Ram"?

Post#2 by **oermolaev** » 08 Aug 2017, 18:31

Обычный файл сохранения успешно монтируется командой mloop:

# mloop /mnt/sdb1/save/porteussave2.dat 
using /dev/loop4

Please wait while i gather some info ....

 #################################
 Your data file has been mounted at: 
/mnt/loop

You can unmount it by typing uloop

Here is a list of the files:
etc  home  lib	root  usr  var

Шифрованный же файл не монтируется с ошибкой:

Code: Select all

# mloop /mnt/sdb1/save/porteussave.dat /mnt/loop
using /dev/loop4

Please wait while i gather some info ....

losetup: /mnt/sdb1/save/porteussave.dat: не удалось настроить устройство обратной связи: Устройство или ресурс занято
found .dat container encrypted with LUKS...
Device /dev/loop4 is not a valid LUKS device.

 #################################
 Your data file has been mounted at: 
/mnt/loop

You can unmount it by typing uloop

Here is a list of the files:

Попытка разблокировки файла с помощью cryptsetup выглядит так:

Code: Select all

# cryptsetup luksOpen /mnt/sdb1/save/porteussave.dat decrypt.dat
Attaching loopback device failed (loop device with autoclear flag is required).

Post#3 by **Blaze** » 08 Aug 2017, 20:13

Code: Select all

/mnt/sdb1/save/porteussave.dat: не удалось настроить устройство обратной связи: Устройство или ресурс занято

скопируйте porteussave.dat на другой раздел, так как он скорее всего используется системой. Затем

Code: Select all

mloop /mnt/другой_раздел/porteussave.dat

для разблокировки попробуйте так:

Code: Select all

cryptsetup luksOpen /mnt/sdb1/save/porteussave.dat decrypt.dat --header LUKS-HEADER --key-file <(printf asdf)

где asdf это пароль.

Post#4 by **oermolaev** » 09 Aug 2017, 07:16

Blaze wrote: ↑
08 Aug 2017, 20:13
скопируйте porteussave.dat на другой раздел, так как он скорее всего используется системой. Затем

Файл изначально был на другой, подключенной позже, флешке.
Раздел, на котором находится требуемый файл действительно используется, так как смонтирован.

Post#5 by **oermolaev** » 22 Aug 2017, 08:18

Вот ответ на мой вопрос "Как расшифровать и смонтировать имеющийся шифрованный файл сохранения при загрузке в режиме "Copy To Ram"?":

Code: Select all

losetup /dev/loop9 /mnt/sdb1/save/porteussave.dat
cryptsetup luksOpen /dev/loop9 crypt
mkdir /mnt/crypt
mount /dev/mapper/crypt /mnt/crypt

Благодаря Falcony

Post#6 by **oermolaev** » 22 Jul 2018, 00:24

Что бы использовать шифрованный swap руководствуюсь статьёй:
https://wiki.archlinux.org/index.php/Dm ... encryption
1. создаю запись в /etc/crypttab

Code: Select all

swap /dev/disk/by-id/usb-JetFlash_Transcend_16GB_95H3C9CGR0UDPGN1-0:0-part2 /dev/urandom swap,cipher=aes-xts-plain64,size=256

2. создаю запись в /etc/fstab

Code: Select all

~# echo "echo \"/dev/mapper/swap none swap defaults 0 0\" >> /etc/fstab" >> /etc/rc.d/rc.local

Но это не работает, так как шифрованный раздел swap не создается. Полагаю, первый пункт про crypttab для porteus не подходит.
Как создать шифрованный раздел swap?

Post#7 by **Blaze** » 24 Jul 2018, 10:18

oermolaev, попробуйте проверить создается-ли шифрованный раздел swap в nemesis-xfce-18.07.07-x86_64.iso (379 M)

Code: Select all

md5sum: 095b5250a744545006427806b72b7a93 nemesis-xfce-18.07.07-x86_64.iso

Post#8 by **oermolaev** » 27 Jul 2018, 12:06

Blaze wrote: ↑
24 Jul 2018, 10:18
попробуйте проверить

Не получилось проверить. Не получилось вообще настроить хоть какое сохранение настроек. Как можно посмотреть лог загрузки? Слишком быстро пролетает - не успеваю прочитать что пишет про сохранение.

Post#9 by **Blaze** » 27 Jul 2018, 17:01

А что в /var/log/dmesg ?
Или задействовать sleep=10 (точно сказать в Nemesis сказать не могу)

Post#10 by **oermolaev** » 28 Jul 2018, 21:00

Удалось настроить сохранение в каталог. В файл сохранение не получается.
После внесения в /etc/crypttab записи про swap, /dev/mapper уже вообще не создается.
В /var/log/dmesg и других логах я ничего близкого к теме не увидел.

Post#11 by **oermolaev** » 29 Jul 2018, 15:39

В итоге сделал через скрипт /etc/rc.d/rc.local, добавил следующее:

sleep 2
cryptsetup --key-file=/dev/urandom create swap /dev/disk/by-id/usb-JetFlash_Transcend_8GB_VAO5LOEC-0:0-part2
mkswap /dev/mapper/swap
swapon /dev/mapper/swap

Причем, пришлось добавить паузу 2 сек, иначе id устройства не успевает обрабатываться.

Post#12 by **Blaze** » 29 Jul 2018, 16:43

oermolaev, огромное спасибо за предоставленную информацию.