Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
22.08.2019, 22:27:26

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22431
  • Letzte: ND:YAG
Statistiken
  • Beiträge insgesamt: 604725
  • Themen insgesamt: 48973
  • Heute online: 659
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema: [gelöst]  Verschlüsselte Festplatte zickt  (Gelesen 240 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[gelöst] Verschlüsselte Festplatte zickt
« am: 18.07.2019, 14:13:06 »
inxi -Fz
System:
  Host: schleppy Kernel: 4.15.0-54-generic x86_64 bits: 64
  Desktop: Cinnamon 4.0.10 Distro: Linux Mint 19.1 Tessa
Machine:
  Type: Laptop System: Hewlett-Packard product: HP 655 Notebook PC
  v: 0798100000005210002600000 serial: <filter>
  Mobo: Hewlett-Packard model: 1885 v: 66.11 serial: <filter>
  UEFI [Legacy]: Insyde v: F.02 date: 04/27/2012
Battery:
  ID-1: BAT0 charge: 18.3 Wh condition: 35.3/35.3 Wh (100%)
CPU:
  Topology: Dual Core model: AMD E2-1800 APU with Radeon HD Graphics
  bits: 64 type: MCP L2 cache: 512 KiB
  Speed: 1697 MHz min/max: 850/1700 MHz Core speeds (MHz): 1: 1697 2: 1697
Graphics:
  Device-1: AMD Wrestler [Radeon HD 7340] driver: radeon v: kernel
  Display: x11 server: X.Org 1.19.6 driver: ati,radeon
  unloaded: fbdev,modesetting,vesa resolution: 1366x768~60Hz
  OpenGL: renderer: AMD PALM (DRM 2.50.0 / 4.15.0-54-generic LLVM 8.0.0)
  v: 3.3 Mesa 19.0.2
Audio:
  Device-1: AMD Wrestler HDMI Audio driver: snd_hda_intel
  Device-2: AMD FCH Azalia driver: snd_hda_intel
  Sound Server: ALSA v: k4.15.0-54-generic
Network:
  Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
  driver: r8169
  IF: eno1 state: down mac: <filter>
  Device-2: Qualcomm Atheros AR9485 Wireless Network Adapter driver: ath9k
  IF: wlo1 state: up mac: <filter>
Drives:
  Local Storage: total: 2.26 TiB used: 1.44 TiB (63.7%)
  ID-1: /dev/sda vendor: SanDisk model: SDSSDA480G size: 447.13 GiB
Partition:
  ID-1: / size: 434.83 GiB used: 268.45 GiB (61.7%) fs: ext4 dev: /dev/dm-1
  ID-2: /boot size: 703.5 MiB used: 79.8 MiB (11.3%) fs: ext4 dev: /dev/sda1
  ID-3: swap-1 size: 3.60 GiB used: 0 KiB (0.0%) fs: swap dev: /dev/dm-3
Sensors:
  System Temperatures: cpu: 66.0 C mobo: N/A gpu: radeon temp: 66 C
  Fan Speeds (RPM): N/A
Info:
  Processes: 222 Uptime: 3h 45m Memory: 7.40 GiB used: 2.01 GiB (27.1%)
  Shell: bash inxi: 3.0.27

Ich versuche, auf eine externe 2TB-Seagate Expansion+ (USB-)Festplatte zuzugreifen, die LUKS-verschlüsselt ist.
Sie war gestern schon mal dran, und alles hat geklappt.
Heute zickt sie, indem nach Eingabe der Passphrase ein weiteres Abfragefenster geöffnet wird, weil angeblich die Passphrase nicht mit dem Schlüsselbund übereinstimme. Erneute Eingabe - dann die angehängte Meldung.
Mit einer anderen Externen (in dem Fall eine 2 TB-Toshiba) klappt alles.

Auffallend ist allerdings bei beiden, daß ich jeweils die Option "Für immer merken" gewählt habe, und auch bei der Toshiba erneut die Passphrase eingeben mußte.
Woran mag es liegen?
« Letzte Änderung: 20.07.2019, 14:14:16 von mungo »

Re: Verschlüsselte Festplatte zickt
« Antwort #1 am: 18.07.2019, 14:19:12 »
Auffallend ist allerdings bei beiden, daß ich jeweils die Option "Für immer merken" gewählt habe, und auch bei der Toshiba erneut die Passphrase eingeben mußte.
Woran mag es liegen?
Der Fehlermeldung nach am nicht entsperrten Schlüsselbund.

Re: Verschlüsselte Festplatte zickt
« Antwort #2 am: 18.07.2019, 14:36:58 »
Der Fehlermeldung nach am nicht entsperrten Schlüsselbund.
Das ist mir unverständlich, weil ich sonst auch nichts entsperren muß.
In "Paßwörter und Verschlüsselung" gibt es die Option auch gar nicht.

Ich hab die Option gefunden, bloß scheint es hier eine Vermarmelung zu geben: Das pwd, mit dem ich die Verschlüsselung des Rechners öffne, ist dasselbe wie das login-pwd. Und ich bin ja eingeloggt.
Mit diesem pwd bekomme ich allerdings auch nach mehrfacher Eingabe den Schlüsselbund nicht entsperrt, jedenfalls nicht über die GUI.
Darin sind übrigens auch die Festplatten nicht zu finden.

Was muß ich denn nu machen, damits mitn Nachbarn klappt?
« Letzte Änderung: 18.07.2019, 14:45:23 von mungo »

Re: Verschlüsselte Festplatte zickt
« Antwort #3 am: 19.07.2019, 01:21:15 »
Gibt es eine andere Möglichkeit, auf das pwd zuzugreifen als in der Benutzerverwaltung der GUI?
Dort kann ich zwar sehen, daß der account "Systemverwalter" und welchen Gruppen er zugehörig ist, aber auf das pwd habe ich dort keinen Zugriff.

Dabei weiß ich aber, mit welchem ich z.B. sudo ausführen kann.
Mit demselben pwd kann ich aber den Schlüsselbund nicht entsperren.

Fehlen da evtl. Rechte/Gruppenzugehörigkeit?

Re: Verschlüsselte Festplatte zickt
« Antwort #4 am: 20.07.2019, 09:11:36 »
Off-Topic:
pwd = print working directory ;) Bei dir wohl Passwort(?). :D
Das Passwort für den Benutzer und das für die Verschlüsselung sind technisch gesehen zwei verschiedene Paar Schuhe. Auch wenn du lexikalisch das gleiche Wort verwendest. In der Benutzerverwaltung kannst du das Passwort für die Verschlüsselung nicht ändern. Auch ist die nicht der richtige Anlaufpunkt für den Schlüsselbund.

Mit diesem pwd bekomme ich allerdings auch nach mehrfacher Eingabe den Schlüsselbund nicht entsperrt, jedenfalls nicht über die GUI.
Kannst du auf dein Laufwerk per Terminal zugreifen?

Testweise einen neuen Benutzer anlegen – Der hat auf alle Fälle einen leeren Schlüsselbund, aber möglicherweise keine Leserechte auf dem Laufwerk. Im letzteren Fall fügst du (dann doch über die Benutzerverwaltung) den Benutzer noch der Gruppe sudo hinzu und dann kann er sich die Rechte holen.

Re: Verschlüsselte Festplatte zickt
« Antwort #5 am: 20.07.2019, 09:43:43 »
Mir ist bewußt, daß auch die gleichen Paßworte für verschiedene Dinge verschiedene Dinge sind.
Deshalb begreife ich nicht, daß das root-pwd (dasselbe, mit dem ich die Platte entsperre und mich anmelde) den Schlüsselbund nicht entsperrt.

Kannst du auf dein Laufwerk per Terminal zugreifen?
Ja, sicher, wenn es erstmal entsperrt ist.
Aber selbst wenn es das ist, merkt sich das System das nicht "für immer".

Es gibt hier zwei Benutzer, einen "user" und einen admin.
Als user kann ich mit dem admin-pwd z.B. Aktualisierungen erlauben, ohne daß der user sudo-Rechte hat.
So ist das konsistent.

Daß das admin-pwd zwar sudo, aber den Schlüsselbund nicht entsperrt, verstehe ich nicht. Und das wird es wohl auch in einem neuen account nicht tun, nehme ich an.

Gerade hatte ich bei einem Neustart ein .ICEauthority-Problem (in dieser Art: https://ubuntuforums.org/showthread.php?t=1841457), das ich mit einem chown lösen konnte.
Woher es kam, weiß ich nicht, und ich vermute dieselbe Richtung.

Na, ich sitze gleich fünf Stunden im Zug, mal schauen, was ich rausfinde.

Re: Verschlüsselte Festplatte zickt
« Antwort #6 am: 20.07.2019, 13:18:09 »
Off-Topic:
So ist das konsistent.
Da bin ich mir nicht sicher.
Einen User und einen Admin braucht man bei LinuxMint normalerweise für nur einen realen Benutzer nicht.

Mit Systemverwaltungsrechten gibt es die Möglichkeit einen Terminal-Befehl mit "su" bzw. "sudo" als anderer Benutzer auszuführen.
"su" bedeutet: substitute user.
Wird kein anderer Benutzer explizit angegeben, ist automatisch der (immer vorhandene) Benutzer "root" (Systemverwalter) ausgewählt.

Somit kann der als erster angelegte Benutzer alles Notwendige erledigen und ein  zusätzlicher "Admin"-Account ist nicht erforderlich, sondern verkompliziert die Sache unter Umständen unnötigerweise. 

Bei grafischen Anwendungen mit entsprechender Dialogbox reicht die Passworteingabe des Benutzers (wenn dieser Systemverwaltungsrecht hat). 
« Letzte Änderung: 20.07.2019, 13:27:30 von aexe »

Re: Verschlüsselte Festplatte zickt
« Antwort #7 am: 20.07.2019, 14:13:48 »
Off-Topic:
So ist das konsistent.
Da bin ich mir nicht sicher.
Ich brauche jedenfalls zwei physikalisch getrennte Benutzer.
Einer davon hat admin-Rechte und ein entsprechendes login-pwd, das dasselbe ist wie der Platten-Schlüssel und das admin-pwd.
Der andere darf updates installieren, hat aber keine sudo-Rechte.

Was mich einfach wundert, ist der Umstand, daß das "Universal"-pwd den keyring nicht öffnet.
Das ist IMHO der Grund für die Zickerei.

Ich hab schon eine Möglichkeit gefunden, die Paßworte zurückzusetzen (hier), bloß sind dann halt auch alle anderen weg, und das würde mir wahrscheinlich bei GPG etc. einige Probleme bereiten. Blöd ist, daß ich unter seahorse zwar alles sehen kann, aber das "normale" pwd nicht zum Entsperren des Anmeldepaßwortes akzeptiert wird, denn - das hab ich inzwischen herausgefunden - es ist ein anderes.

Auch über passwd geht nicht viel, weil da nur auf die pwds der accounts zugegriffen werden kann.

Über seahorse ging es nun, das keyring-pwd zu ändern (siehe https://wiki.ubuntuusers.de/GNOME_Schl%C3%BCsselbund/#Passwort-aendern).

Bei wichtigen Sachen verwende ich eine Handvoll verschiedene Daten in verschiedenen Kombinationen, und die richtige ist mir eingefallen. Puh...