Externe Festplatte verschlüsselt mit LUKS

Other Languages Deutsch
1

Hallo,
habe gerade meine neue HDD von Toshiba mit LUKS in GParted verschlüsselt. Passwort habe ich mit einem Passwort-Manager erstellt und abgespeichert. Habe eine neue Partition erstellt (die existierende gelöscht) mit file system ext4 und eben LUKS.

Nun versuche ich sie zu öffnen und mir wird gesagt: Legitimierung zum Einhängen /dev/mapper/luks… notwendig. Ich solle mich als Benutzer identifizieren. Fehlerausgabe:

Error mounting /dev/dm-0 at /run/media/q/7f95d7bc-510d-47f7-bbe0-9e4b8064efe3: can't read superblock on /dev/mapper/luks-49ef62e9-98d6-4a7a-9c71-b80738a8f667

Was genau bedeutet das und was kann ich tun?

Vielen Dank schonmal!

2

Gparted kann das nicht. Du meinst wohl Gnome-Disks (aka Laufwerke)?

Also hast du:

  1. Partition erstellt
  2. mit ext4 formatiert
  3. und als LUKS markiert?

Macht keinen Sinn so. Erst LUKS (Verschlüsselung), dann das Dateisystem.

Wird wohl so sein, dass hier kein gültiges Dateisystem da ist, was ein LUKS Container auch nicht ist, sondern ein Dateisystem.

1 Like
3

Kommt drauf an, wie Du das gemacht hast.

Ich hab dafür noch nie Gparted benutzt.

Der Prozeß ist:

  • Du brauchst eine Partition
  • die wird mittels cryptsetup verschlüsselt
  • wenn sie geöffnet/entschlüsselt ist, kannst Du ein Dateisystem in diesem verschlüsselten Container anlegen
  • dieses kannst Du dann einhängen (mounten) und nutzen

Schau Dir vielleicht mal das Arch wiki dazu an:

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system#LUKS_on_a_partition

Man kann auch das komplette Gerät (ohne Partition) verschlüsseln - das wär dann Punkt 7 ff im wiki.

Wenns gerade frisch ist: nochmal von vorn anfangen … :wink:

1 Like
4

Achso, “KDE-Partitionsverwaltung” nennt sich das

Ja

Ich verstehe nicht wie ich das hätte machen sollen.

Aber was kann ich jetzt tun?

5

Danke, ich schau mir das an. Hoffe ich versteh das. Momentan kann diese Partitionsverwaltung garnicht mehr öffnen. Mir scheint als wäre mir jeglicher Zugang jetzt versperrt. Was kann ich jetzt konkret tun?

6

nochmal von vorn? :wink:

Punkt 2.2 im genannten Wiki

1 Like
7

Erst die Partition erstellen, dann den LUKS Container anlegen. LUKS Container mit Password entsperren und dann das Dateisystem erstellen.

Kparted habe ich nie verwendet und wüsste nicht wie es da geht. Gnome-Disks hat da eine vernünftige Menüführung für Anfänger.

Nichts. Du musst neu anfangen. Falls Daten darauf waren, sind die jetzt weg.

1 Like
8

Also wenn ich die jetzt wieder formatieren will, kommt da: nicht erkanntes Gerät. Ich kann sie garnicht mehr einhängen glaube ich.

Muss ich das irgendwie über das Terminal machen?

9

Ist so ein Ding mit Beschreibungen, wie jemand das in der GUI gemacht hat.

Terminal und Kommandozeile ist besser nachvollziebar und auch eindeutig.

Du mußt das Gerät auch nicht einhängen können.

Du löschst einfach die Partition.
Und fängst von vorn an.

1 Like
10

Also mit der GUI würde ich erst den Haken zu LUKS auswählen mit Passwort, das “Anwenden” dann einmal entschlüsseln? und dann irgendwie das Dateisystem auswählen (du merkst ich bin mir unsicher wie da gehen wird, aber ich probiere es danke)

11

Ich hantiere leider sehr selten mit dem Terminal. Verstehe überhaupt nicht was die meisten Befehle machen und das immer wieder durchzulesen ist sehr mühsam wenn man das nur alle Jahre wieder mal braucht.

Ich werde es versuchen, aber bin in letzter Zeit sehr überfordert mit meinem Betriebssystem :frowning:

12

Wie gesagt:
Abschnitt 2.2

Es sind nur drei Kommandos - oder vier.

  • Partition erstellen
  • als Luks formatieren
  • öffnen
  • dann Dateisystem anlegen

Du mußt natürlich den Namen der Partition wissen

1 Like
13

Habe die Befehle lsblk -o NAME,SIZE,FSTYPE,LABEL,MOUNTPOINT

und sudo fdisk -l

versucht und finde meine Harddrive Partition garnicht die ich löschen will, also den Namen um es eingeben zu können.

14

lsblk -f
reicht normalerweise, um alles wichtige gelistet zu bekommen

Teil doch das Resultat mit uns. :wink:
Womöglich können wir helfen bei der Interpretation.

1 Like
15

NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS

nvme0n1

├─nvme0n1p1
│ vfat FAT32 NO_LABEL B510-2088 299,1M 0% /boot/efi
└─nvme0n1p2
ext4 1.0 4b2b26ab-f541-466e-a7f6-fe7c5b45957e 150,4G 63% /run/timeshi
ft/15748/backup

ist dort nicht dabei soweit ich das sehe

16

Da ist keine externe Platte sichtbar.

Die externe sollte als /dev/sdxy … auftauchen.

journalctl -f
im Terminal

und dann die Platte (erneut) anstecken - in der Ausgabe sollte der Name enthalten sein

ps:

ich hab es schon erlebt, daß USB-Platten Probleme machten, weil die Stromstärke eines einzigen USB Anschlusses nicht ausreichte.
Stell sicher, daß der “Saft” reicht den der Anschluß liefern kann …

17

Also erst den command und dann anstecken?

Das habe ich gemacht, im Terminal passiert dann garnichts.

18

Wenn nichts passiert wenn Du die Platte ansteckst, dann ist entweder die Platte kaputt oder Dein Kabel oder Dein USB Anschluß.

Irgend etwas muß das System registrieren, wenn am USB was angesteckt wird.

Das Kommando
journalctl -f
sorgt nur dafür, daß Du in Echtzeit das Systemlog zu sehen bekommst - daß Du siehst, was das System sieht was gerade passiert.

1 Like
19

Das verstehe ich nicht ganz. Wie soll ich sie über mehrere USB-Anschlüsse anschließen?

20

Verstanden, es passiert aber nichts. Das hier kam:
… CROND[47102]: (root) CMD (run-parts /etc/cron.hourly)
… CROND[47101]: (root) CMDEND (run-parts /etc/cron.hourly)

Das noch nach einiger Zeit (das Laufwerk hat sich wieder ausgeschaltet):

plasmashell[2190]: PipeWire remote error: -2 unknown resource
5 op:4