Ich habe eine externe Festplatte mit KDE Partitionsverwaltung als btrfs formatiert und mit LUKS verschlüsselt. Ich musste noch die Schreibrechte vergeben mit sudo chmod -R 777 /pfad/zu/hdd vergeben.
Die Festplatte lies sich einwandfrei benutzen. Doch nachdem ich sie mal aus gesteckt und wieder neu eingesteckt habe, wird sie in Dolphin nicht mehr erkannt. Auch wiederholtes Einhängen löste das Problem nicht.
Wo liegt da der Fehler?
Das ist aber eine ungewöhnliche Reihenfolge. Normalerweise wird ein LUKS Device in einer Partition oder auf der gesamten Festplatte ohne Partition erstellt. In diesem LUKS Device wird ein Dateisystem erstellt, und dort wiederum Dateien und Ordner.
Grundsätzlich kann natürlich auch eine Datei als LUKS Device verwendet werden, aber in diesem muss wiederum ein eigenes Dateisystem angelegt werden.
Erst das Dateisystem und dann das LUKS Device ohne Dateisystem klappt nicht.
Danke. Das ist mir neu. Ist das 100%tig sicher so?
Denn dann muss ich nochmals neu die Festplatte formatieren und alle Daten nochmals neu darauf kopieren inkl. vorheriger Sicherung. Leider wieder einiger Zeitaufwand.
Und wenn das tatsächlich nur so geht, dann sollte die KDE-Partitionsverwaltung und auch gparted auch nur die Reihenfolge erst LUKS und dann das Dateisystem wie z.B. btrfs zulassen. Das ist schon in der Anwendung ein Prozessfehler drin, der meines Erachtens beseitigt werden sollte.
Wie kann den Gparted ein LUKS Device erstellen?
Ja, Du hast in diesem Punkt recht. Gparted kann zwar Verschlüsselungen öffnen, aber nicht offenbar nicht erstellen. Das kann scheinbar nur die KDE Partitionsverwaltung.
Ich habe es mal gerade mit dem gnome-disk-utility ausprobiert und dieses Programm macht es richtig. Es erstellt eine Partition als LUKS Device und dort drin ein btrfs Datei System.
Wenn du die externe Festplatte ansteckt, was wird den dann vom Kernel erkannt und welche Partition werden z.B. in lsblk , und kann davon was gemountet werden? Ggf., hilft sich auch mal anzuschauen was fdisk -l anzeigt.
Hier der die externe Festplatte betreffende Ausschnitt:
sdc 8:32 0 7,3T 0 disk
└─sdc1 8:33 0 7,3T 0 part
fdisk -l
fdisk: /dev/nvme0n1 kann nicht geöffnet werden: Keine Berechtigung
fdisk: /dev/sda kann nicht geöffnet werden: Keine Berechtigung
fdisk: /dev/mapper/luks-XXXX kann nicht geöffnet werden: Keine Berechtigung
fdisk: /dev/mapper/luks-XXXX kann nicht geöffnet werden: Keine Berechtigung
fdisk: /dev/mapper/luks-XXXX kann nicht geöffnet werden: Keine Berechtigung
fdisk: /dev/mapper/sdb1_crypt kann nicht geöffnet werden: Keine Berechtigung
fdisk: /dev/sdc kann nicht geöffnet werden: Keine Berechtigung
Dann versuch einfach mal
sudo fdisk -l /dev/sdc
Wenn du in der disk Grupper wärest bräuchtest du kein sudo
Festplatte /dev/sdc: 7,28 TiB, YYYY Bytes, YYYYYXXX Sektoren
*Festplattenmodell: … *
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 4096 Bytes
E/A-Größe (minimal/optimal): 4096 Bytes / 4096 Bytes
Festplattenbezeichnungstyp: gpt
Festplattenbezeichner: XXXXX
Gerät Anfang Ende Sektoren Größe Typ
/dev/sdc1 … 7,3T Linux-Dateisystem
Und was soll jetzt daraus machen? Einhängen geht auch nicht.
Ich hatte ja nach der Formatierung die Schreibrechte vergeben mit
sudo chmod -R 777 /pfad/zu/hdd
Finde den Fehler. Das macht man eben nicht bei einer luks-verschlüsselten platte.
Naja, vielleicht ist es ja doch ein LUKS Device.
sudo cryptsetup luksDump /dev/sdc1
Wenn da ein LUKS Header kommt, könntest du versuchen das Device zu öffnen. Mit z.B.
sudo cryptsetup open /dev/sdc1 externe
Wenn da nix kommt, bleicht immer noch ein Mount versuch.
sudo mount /dev/sdc1 /mntEs kommt ein LUKS header und mit dem 2. Befehl lässt sich die Festplatte damit wieder öffnen. Doch ist das Problem damit dauerhaft gelöst? Oder sollte ich noch den Vorschlag von Olli verfolgen?
Wenn du neu startest hat es sich eh erledigt. Grundsätzlich sollte ein LUKS Device immer geschlossen werden. Aber was passiert ist, ist passiert.
Ich würde jetzt einfach zu testen, den Rechner runter fahren, die externe Festplatte abziehen, neu starten und dann die externe Festplatte wieder verbinden. Vielleicht taucht die Platte dann auch in der GUI wieder auf. Da kann ich dir nicht so richtig weiter helfen, den ich verwende kein KDE.
Ja, es ist schon sehr umständlich mit einer verschlüsselten Festplatte, wenn man sie über umständliche Befehle mount und unmounten muss.
Das darf doch eigentlich nicht sein!!
Gibt es da eine einfachere Lösung, eine externe Festplatte praktisch, einfach zu verschlüsseln und sie einfach “anstecken und abstecken” zu können?
gocryptfs
es gibt verschiedene möglichkeiten verzeichnisse zu verschlüsseln und das ist für eine externe, mobile platte der bessere weg.
Das schaue ich mir mal an.
Ich habe mal gnome-disk-utility geöffnet. Und die Festplatte erscheint 3-mal. Es ist jedoch nur 1-mal zugreifbar. Liegt da ein Fehler, dass das System nicht weiß, worauf es schließlich zugreifen soll?
Gibt es da etwas zu tun?
Das eine ist die Festplatte. Dann kommen 2 LUKS Devices mit dem Dateisystem. Das /dev/mapper/externe ist wohl aus den Versuchen. Das andere könnte das nicht geschlossene LUKS Device sind.
Du könntest versuchen das sdb1_crypt Device zu schließen, oder einfach mal neu starten. Wenn möglich ohne angeschlossene externe Festplatte.
Ja, dadurch ist die zusätzliche Platte verschwunden.
Jetzt habe ich mal eine einfache “Überbrückungslösung” gefunden, damit eine verschlüsselte Festplatte nach dem Erneuten einstecken / anschließen auch wieder in Dolphin aufgerufen werden kann.
Starte ich “gnome-disk-utility”, dann kann ich dort die Festplatte einfach in entsperren. Anschließend kann ich sie auch in Dolphion aufrufen.
Das sollte eigentlich auch in Dolphin direkt möglich sein. Das erwarte ich eigentlich von einem runden System.
P.S.: Ist Gnome doch ausgereifter. nSollte man statt dem KDE Plasma Desktop doch lieber den Gnome Manjaro Desktop verwenden?
Also Thunar in XFCE und Nautilus von Gnome könne das, wenn die Platte vorher richtig unmountet und ausgeworfen wurde. Das sind jeweils 2 Klicks. Einfach abziehen geht natürlich unter keinem Betriebssystem, selbst Windows unterstützt das nicht und es muss immer mit Datenverlust gerechnet werden. Würde mich wundern wenn Dolphin das aber nicht auch kann, aber KDE ist halt auch alles andere als Rund.
Würde ich dir eher von abraten. Du scheinst eher ein System zu wollen das wie Windows funktioniert, bei Gnome wirst du zu viele Schwierigkeiten haben. Um Gnome richtig verwenden zu können musst du alles vergessen das du bei der Verwendung von Windows gelernt hast. Viele können das nicht und scheitern dann an Gnome.
Hier die zusammenfassende LÖSUNG, wenn eine verschlüsselte Festplatte nicht richtig nach dem Erneuten Einstecken / Anschließen erkannt wird. Ich nutze KDE Plasma.
Um eine verschlüsselte Festplatte nach dem erneuten Einstecken / Anschließen auch mounten bzw. aufrufen zu können, sollte man Thunar oder Nautilus als Dateimanager verwenden. Auch kann ich über “gnome-disk-utility” die Festplatte einfach zuerst entsperren und mounten.
Über Dolphin kann die Festplatte nicht direkt eingehängt / gemountet werden. Das ist ein Fehler in Dolphin, zumindest sicher bei btrfs Festplatten.
Anschließend, nach obigem mounten, kann ich sie auch in Dolphin aufrufen.