Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic:  Caution for LUKS encrypted partitions  (Read 16187 times)

Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
Caution for LUKS encrypted partitions
« on: 2014/09/23, 20:54:45 »
Hallo zusammen,

momentan ist Vorsicht beim d-u bei Einsatz von verschlüsselten LUKS/dm-crypt Partitionen oder verschlüsselten Logical Volume (LVM) angesagt. Mindestens zwei User berichten von unbootbaren Systemen. Es liegt der Verdacht nahe das der aktuelle systemd mit LUKS/dm-crypt Probleme hat, d.h. es kann kein verschlüsseltes Volume geöffnet werden beim Booten. Ein manuelles öffnen und nachfolgenden mounten funktioniert jedoch unter Umständen.

---Translated with Google ---

Hi all,

Currently you should be careful running d-u when you use LUKS/dm-crypt encrypted partitions or logical volumes (LVM).
At least two users report of unbootable systems. There is the suspicion that the current systemd with LUKS/dm-crypt has problems, ie it can not open an encrypted partition or volume at boot time. Opening and mounting manually may work under certain circumstances.

« Last Edit: 2014/09/23, 21:14:24 by bluelupo »

Offline Lanzi

  • User
  • Posts: 1.777
Re: Caution for LUKS encrypted partitions
« Reply #1 on: 2014/09/25, 01:06:22 »
Mein momentaner Workaround: Livesystem booten, alles ind er Crypttab mit Lattenzaun (#) deaktiveren und das System neu starten. Dann alle Partitionen per luksOpen öffnen und dann einzeln mounten.

My way to deal with it at the moment: Boot live-system and deactivate everything in crypttab with # .
Then reboot and open every single partition with luksOpen and then mount all drives.

Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
Re: Caution for LUKS encrypted partitions
« Reply #2 on: 2014/09/25, 10:11:28 »
Hi Lanzi,
hast du schon einen Bugreport dazu eröffnet? Wenn nein bitte einen erstellen. Danke!


Hi Lanzi,
Have you ever opened a bug report on this? If not please create one. Thank you!

Offline Lanzi

  • User
  • Posts: 1.777
Re: Caution for LUKS encrypted partitions
« Reply #3 on: 2014/09/25, 11:55:12 »
Ich habe jetzt auf 2 Rechner sowohl als User und auch als Admin versucht reportbug zur Mitarbeit zu bewegen. Er bricht immer wieder ab.

Code: [Select]
reportbug --configure                                                                                                                                         
Attempt to unlock mutex that was not locked

Die einzige Angabe, die eventuell meinerseits falsch sein könnte ist der proxy/firewall (seltsam, dass das gleichgesetzt wird). Ich gebe hier die Adresse miener Fritzbox ein: http://192.168.178.1
Habe auch schon "Enter" als Eingabe versucht... mutex bleibt unverschlossen... was auch immer das heißt...

Geht das auch anders? An welche Email kann ich meine Bugs senden?

 

Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
Re: Caution for LUKS encrypted partitions
« Reply #4 on: 2014/09/25, 17:38:58 »
Hi Lanzi,
bitte in deinem $HOME die .reportbugrc löschen und danach sollte nochmals die Config durchlaufen werden (nicht als root) wenn du reportbug aufrufst (.reportbugrc wird dann erstellt).

Hier meine funktionierende .reportbugrc.
Code: [Select]
reportbug_version "3.48"
mode standard
ui text
offline
email "deine_mail@adresse.de"
smtphost "smtp_server_deines_providers"
smtpuser "dein_smtp_user_beim_mailprovider"

Offline Lanzi

  • User
  • Posts: 1.777
Re: Caution for LUKS encrypted partitions
« Reply #5 on: 2014/09/25, 19:45:33 »
die Datei oder das Verzeichnis gibt es auf meinem Rechner nicht! Vermutlich wirde sie noch nicht angelegt.

apt-get purge bringt auch nichts, nach einem erneuten Installieren ist die Fehlermeldung immer noch da!

Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
Re: Caution for LUKS encrypted partitions
« Reply #6 on: 2014/09/25, 21:57:18 »
Hi Lanzi,
dann nimm das grafische Tool Reportbug-NG im Menü "System" (evtl. vorher installieren, Paket reportbug-ng).

Code: [Select]
Package: reportbug-ng
Version: 1.31
Installed-Size: 344
Maintainer: Bastian Venthur <venthur@debian.org>
Architecture: all
Depends: python, python:any (>= 2.7.5-5~), python-debianbts (>= 1.0), python-qt4, xdg-utils, xterm, python-apt (>= 0.7.93)
Description-en: Easy to use alternative to Debian's classic reportbug
 Reportbug-NG is a graphical interface using Qt for searching, filtering,
 reporting or manipulating bugs in Debian's Bug Tracking System.
Description-md5: fbec04b054bf33e3b5925e1d920fc888
Homepage: http://reportbug-ng.alioth.debian.org/
Section: utils
Priority: optional
Filename: pool/main/r/reportbug-ng/reportbug-ng_1.31_all.deb
Size: 64426
MD5sum: f553f2ed5803a97bf03788a7d6a43c0c
SHA1: cc2f10f6bb00da931fd898ce89a015a42f94c562
SHA256: 245c0eea4610d1a9a6814a45764dbc73413a9f6d2c6c8c6f3e940863d0a6ea1e

Offline Lanzi

  • User
  • Posts: 1.777
Re: Caution for LUKS encrypted partitions
« Reply #7 on: 2014/09/30, 17:01:51 »
@bluelupo: habe ich letzte Woche noch getan. mit NG klappte es besser.
ANsonsten habe ich hier noch genatwortet: http://forum.siduction.org/index.php?topic=4967.new#new

Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
Re: Caution for LUKS encrypted partitions
« Reply #8 on: 2014/09/30, 18:46:37 »
@Lanzi: Super, freut mich das du einen Bugreport verfassen konntest. Hast du einen Link, das dies der geneigte User mitverfolgen kann.

Offline Lanzi

  • User
  • Posts: 1.777
Re: Caution for LUKS encrypted partitions
« Reply #9 on: 2014/09/30, 19:19:34 »
ehrlich gesagt nein... ich hatte die Email nicht aus dem Programm senden können (der wollte irgendwie nicht auf den web.de smpt zugreifen), sondern habe sie kopiert und mit thunderbird abgesendet.


Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: Caution for LUKS encrypted partitions
« Reply #10 on: 2014/09/30, 20:11:01 »
bitte - lasst doch das mailgedöns in reportbug einfach unkonfiguriert, dann erfolgt der fallback auf debian und das geht immer
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)

Offline Lanzi

  • User
  • Posts: 1.777
Re: Caution for LUKS encrypted partitions
« Reply #11 on: 2014/09/30, 22:10:42 »
@Alf:
ja, das ist wohl zu spät...
Ist einfach ein sperriges und dickköpfiges Programm. Fallback gib g mit reportbug garnicht, mit NG musste ich nen Mailprovider angeben. Alles toll für Freaks und Leute die ganz viel Zeit haben das 10 mal zu probieren, bis mal irgendeine Konfiguration geht...

Sorry, wenn der Frust gerade hier ausbricht, aber zu all meinen Problemen, die ich hatte/ habe ist die Motivation mich mit dem (sehr wichtigen) Bigreportprogramm rumzuschlagen ehrlich gesagt letzte Woche nicht sehr hoch gewesen.
Ich habe nen Job, der hin nd wieder sehr viel zeit kostete und dazu ein sehr wichtiges WOE gehabt... da kann ich nicht mehr als 90min mit dem Verfassen eines Bugreports verbringen.


 


Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
Re: Caution for LUKS encrypted partitions
« Reply #12 on: 2014/10/01, 12:32:07 »
Hi Lanzi,
ich kann deine Gründe nachvollziehen, aber Bugreports erstellen ist wichtig bei der Beseitung des Fehlers durch den Entwickler. Klar ist es nervig wenn etwas nicht funktioniert so wie es eigentlich sein sollte. Wenn du es einmal erfolgreich durchgefürhrt hast klappt's beim nächsten Bugreport schon deutlich stressfreier ;-)

Hier ein paar Links zum Handling für das Erstellen von Fehlerberichten:
http://got-tty.org/archives/debian-eine-kleine-anleitung-fuer-das-bugreporting.html
https://wiki.debian.org/HowtoUseBTS
http://raphaelhertzog.com/2011/07/11/7-tips-to-file-useful-debian-bug-reports-and-get-your-problem-solved/

Offline Lanzi

  • User
  • Posts: 1.777
Re: Caution for LUKS encrypted partitions
« Reply #13 on: 2014/10/01, 18:04:33 »
hast natürlich 100%ig recht :-)
War genervt von der Gesamtsituation.

Die neue Systemd beta brachte übrigens noch nichts.

nadar

  • Guest
Re: Caution for LUKS encrypted partitions
« Reply #14 on: 2014/10/11, 12:32:26 »
Regarding the OP:
IMHO the problem is not systemd but the initramfs – at least in my case
Reasoning: During d-u, kernel, initramfs and systemd get updated.
After d-u I cannot boot with new kernel but with the old kernel – and the new systemd. Besides the error occurs before systemd is invoked.
Looking at the screenshots it seems that initramfs is missing essential stuff to handle cryptsetup.
I attach two screenshots with cryptsetup broken (kernel 3.16.3) and working (kernel 3.15.6).
For the crappy quality of the screenshots: the board software is set to allow maximum 192kbyte of attachments.

Hinsichtlich des OPs:
Meiner Meinung nach ist das kein Problem von systemd sondern von initramfs – zumindest in meinem Fall
Begründung: Während eines d-u werden kernel, initramfs und systemd aktualisiert.
Nach dem d-u kann ich mit dem neuen Kernel nicht booten – aber mit dem alten Kernel und dem neuen systemd. Zudem tritt der Fehler auf, bevor systemd zum Tragen kommt.
Beim Betrachten der Screenshots scheint es, dass initramfs Essentielles fehlt, um cryptsetup zu handhaben.
Ich hänge zwei Screenshots mit nicht-funktionierendem (Kernel 3.16.3) und funktionierendem cryptsetup (Kernel 3.15.6).
Zur schlechten Qualität der Bilder: die Forensoftware gestattet derzeit eine maximal Anhanggröße von 192kbyte insgesamt.