1 Temat przez kirsen

  • kirsen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-06-15
  • Posty: 8

Temat: Niemożność odszyfrowania dysku po upgrade

Hej - może ktoś będzie miał jakiś pomysł?
Router to TP-Link 3600.
Podniosłem wersje z LEDE 17.1 na najnowszą OpenWrt  19.07 ath79 i wszystko ładnie, ale nie mogę się dobrać do zaszyfrowanego dysku.
Leci :
cryptsetup luksOpen /dev/sdb1 tajne

a potem w /dev/mapper nie ma urządzenia tajne, więc nie mogę go podmontować.
Zastanawiam się czy ma to związek z tym, że dysk jest zaszyfrowany:

LUKS header information for /dev/sdb1
Version:        1
Cipher name:    aes
Cipher mode:    xts-plain

a przy próbie instalacji kmod-crypto-aes dostałem info, że takiego pakietu nie ma.
Czy można coś z tym zrobić, czy muszę wracać do LEDE?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: Niemożność odszyfrowania dysku po upgrade

Nie ma modułu bo aes jest obecnie wbudowany w kernel.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kirsen

  • kirsen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-06-15
  • Posty: 8

Odp: Niemożność odszyfrowania dysku po upgrade

To mi trochę ulżyło, bo oznacza, że nie brakuje obsługi aes - ale podmontować dysku dalej nie mogę niestaty. Bradzo enigmatyczny ten dump:
# cryptsetup 2.1.0 processing "cryptsetup -v --debug luksOpen /dev/sdb1 tajne"
# Running command open.
# Locking memory.
# Installing SIGINT/SIGTERM handler.
# Unblocking interruption on signal.
# Allocating context for crypt device /dev/sdb1.
# Trying to open and read device /dev/sdb1 with direct-io.
# Initialising device-mapper backend library.
# Trying to load any crypt type from device /dev/sdb1.
# Crypto backend (Linux 4.14.202 kernel cryptoAPI) initialized in cryptsetup library version 2.1.0.
# Detected kernel Linux 4.14.202 mips.
# PBKDF pbkdf2, hash sha256, time_ms 2000 (iterations 0), max_memory_kb 0, parallel_threads 0.
# Reading LUKS header of size 1024 from device /dev/sdb1
# Key length 32, device size 1468006400 sectors, header size 2050 sectors.
# Activating volume tajne using token -1.
# Interactive passphrase entry requested.
Enter passphrase for /dev/sdb1:
# Activating volume tajne [keyslot -1] using passphrase.
# dm version   [ opencount flush ]   [16384] (*1)
# dm versions   [ opencount flush ]   [16384] (*1)
# Detected dm-ioctl version 4.37.0.
# Detected dm-crypt version 1.18.1.
# Device-mapper backend running with UDEV support disabled.
# dm status tajne  [ opencount noflush ]   [16384] (*1)
# Trying to open key slot 0 [ACTIVE_LAST].
# Releasing crypt device /dev/sdb1 context.
# Releasing device-mapper backend.
# Unlocking memory.
Command failed with code -1 (wrong or missing parameters).

4 Odpowiedź przez kirsen

  • kirsen
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-06-15
  • Posty: 8

Odp: Niemożność odszyfrowania dysku po upgrade

Znalazłem:

W międzyczasie wydzielona została zależność od "kmod-crypto-sha1" i tego mi brakowało.