Nach Kernel downgrade Festplatten Entschlüsselung defekt

Hallo

Ich habe einen Downgrade des Kernels von 2.6.37 auf 2.6.34 per Installationscenter gemacht. Hatte mit dem 2.6.37 und 2.6.36 immer wieder Freezes.
Leider funktioniert jetzt nach dem Boot die Entschlüsselung der Festplatten jetzt nicht mehr.

Fehlermeldung:

device-mapper: table: 253:0: crypt: Error allocating crypto tfm
device-mapper: reload ioctl failed: Invalid argument
Failed to setup dm-crypt key mapping for device ...
Check that kernel supports aes-cbc-essiv: sha256 cipher
Faild to read from key storage.

Schaut so aus als wäre der Kernel nicht korrekt installiert worden. Wie schaffe ich es jetzt diesen neu zu installieren?
Und für später, wo kann ich einstellen dass bei einer Kernelinstallation der Alte bestehen bleibt, so das ich beim Boot notfalls auf diesen zurück greifen kann.

Hoffe jemand weiss Rat.

lg

Fühle mich zu doof für qualifizierten Rat, was helfen könnte.
Setzt Dein Verschlüsselungsprogramm an irgendwelchen Schnittstellen an, die erst bei/ab in den kernel linux 2.6.36 eingezogen seid?

Damit befassen sich die folgenden Threads hier im Forum:

Zu meiner Schande muss ich gestehen, dass ich die entsprechende Option noch immer nicht selbst ausprobiert habe (insbesondere weil ich den kernel 2.6.36 nur in einer zweiten Installation mit openSUSE 11.4 Milestone 3/Factory ausprobiere).

Viel Glück und einen qualifizierteren Helfer wünscht
pistazienfresser aus Sulbach (am Sulzbach bei Frankfurt am Main) nach Graz

Glaube ich nicht. Hatte bis vor einer Woche noch den 2.6.34er laufen.

Danke! Werde da mal reinschaun.

lg

Rate herum:
Das bunte “g” gab mir für die Phrase/den String “crypto tfm” das als ersten Treffer:
http://readthe****ingmanual.net/error/491/
mit

Answer 1:

The kernel doesn’t have support for the cipher that was asked for. This could be due to a missing module (ciphername.ko, for example serpent.ko) for the cipher, or that the cipher was not included when the kernel was configured. If the problem occurs during the boot process, the module is probably missing from the initrd.img (the initial ram file system loaded at boot time) corresponding to the kernel version and set up by the boot loader.

Answer 2: …]
Answer 8: …]

Soll ich mal moderieren/vermitteln und weitere Stichworte unten addieren?

Viel Glück
pistazienfresser

Vielen Dank für deine Mühe, musst aber nicht das bunte “g” für mich befragen. Das mache ich selbst.

Ich bin eher auf der Suche nach einem Weg wie ich den Kernel erneut installieren kann ohne gleich das ganze openSuse neu installieren zu müssen?
Werde mal Rettungsversuche mit einer LiveCD starten, aber ich befürchte dass ich um die Neuinstallation nicht herum komme.

lg

Wollte auch nicht Deine Fähigkeiten, eine Suchmaschine zu befragen in Frage stellen. Ich dachte aber, wenn ein paar mehr (sinnvolle) Stichworte zumindest in der Volltextsuche auftauchen, erhöht das vielleicht die Wahrscheinlichkeit, dass jemand auftaucht, der Dir eine Schritt-Für-Schritt-Anleitung geben kann (oder dass Du selbst auf die [mir unbekannte] Lösung kommst). Wenn ich jemandem ein Problem aus meinem Fachkreis erläutere, fällt mir auch oft selbst die Lösung ein…

Deine Verschlüsselung scheint ja auf Secure Hash Algorithm mit SHA-256 (also Teil von SHA-2) zu basieren.

Was hast Du denn für Rettungsversuche vor?

Was ist bei Dir eigentlich verschlüsselt (und was nicht)?

Habe ich richtig geraten, dass sich zumindest der erste Teil Deines Bootloaders (GRUB legacy ?) auch außerhalb der verschlüsselten Partition/Festplatte befindet? Und Du willst jetzt ein Kernel-Modul für Dein Verschlüsselungsprogramm irgendwie per Hand installieren (oder irgendwas, was mit dem passenden Kernel-Modul bootet), um wieder irgendwie in die restliche Partition/Festplatte hereinzukommen, die Verschlüsselung auszuschalten und dann 1 bis 2 bis x kernels zu installieren, die hoffentlich funktionieren? Und deine Partition/Festplatte ist ganz verschlüsselt/voll?

Meine persönliche Meinung: Ich mag ja etwas blöd sein, aber ich würde grob schätzen, dass auch jemand mit mehr Kenntnissen etwas mehr Informationen bräuchte, um Dir zu helfen.

Jedenfalls viel Glück
pistazienfresser

loadable kernel module (LKM); kernel loadable modules (KLM); kernel modules (KMOD)

Nahm ich auch nicht an. :slight_smile:

Ok. Soweit ich die Fehlermeldung interpretieren kann fehlen im Kernel die Module sha256 und cipher.

Alles bis auf die boot Partition. Im Nachhinein wäre es vielleicht klüger gewesen nur die home Partition zu verschlüsseln. Dann hätte ich das Problem jetzt nicht.

Ja irgendwie so ist der Plan. Booten per LiveCD, versuchen die Partitionen zu mounten, mit chroot die root Partition austauschen, alles reparieren und sofort endlich ein paar backups machen ;).

Danke. Ich melde mich wieder wenn es was Neues zu berichten gibt.

lg

Update:

Mittlerweile habe ich mit einer LiveCD gebootet und versucht die zwei verschlüsselten Partitionen zu mounten. Habe dafür dieses HOWTO angewendet: solved-howto-mount-an-external-encrypted-luks-volume-under-linux

linux:/home/linux # cryptsetup luksOpen /dev/sda6 root
Geben Sie den Passsatz für /dev/sda6 ein: 
linux:/home/linux # cryptsetup luksOpen /dev/sda7 home
Geben Sie den Passsatz für /dev/sda7 ein: 
linux:/home/linux # mkdir -p /mnt/root/
linux:/home/linux # mkdir -p /mnt/home/
linux:/home/linux # mount /dev/mapper/root /mnt/root/
mount: unbekannter Dateisystemtyp „LVM2_member“
linux:/home/linux # modprobe dm-mod
linux:/home/linux # vgscan
  Reading all physical volumes.  This may take a while...
  WARNING: Duplicate VG name system: Existing ATUREk-N65H-rVGd-EYOG-5kUw-I3LI-MP2GEM (created here) takes precedence over 9joYN4-2Eld-pKVL-tD1A-9eyZ-sZjv-W2JqXf
  WARNING: Duplicate VG name system: Existing ATUREk-N65H-rVGd-EYOG-5kUw-I3LI-MP2GEM (created here) takes precedence over 9joYN4-2Eld-pKVL-tD1A-9eyZ-sZjv-W2JqXf
  Couldn't find device with uuid BEn2Mz-pxEz-7wCx-oolS-J5IS-SSbD-FQqFIR.
  Found volume group "system" using metadata type lvm2
  Found volume group "system" using metadata type lvm2
linux:/home/linux # vgchange -ay system
  WARNING: Duplicate VG name system: Existing ATUREk-N65H-rVGd-EYOG-5kUw-I3LI-MP2GEM (created here) takes precedence over 9joYN4-2Eld-pKVL-tD1A-9eyZ-sZjv-W2JqXf
  0 logical volume(s) in volume group "system" now active

Nun lassen sich die zwei Partitionen zwar aufsperren aber nicht mounten, weil scheinbar, das vom openSuse Installer angelegte LVM, nicht korrekt bzw. leer ist?! Es wird kein /dev/system angelegt und somit ist auch nichts da was ich in Folge mounten könnte. :frowning:

WARNING: Duplicate VG name system: Existing ATUREk-N65H-rVGd-EYOG-5kUw-I3LI-MP2GEM (created here) takes precedence over 9joYN4-2Eld-pKVL-tD1A-9eyZ-sZjv-W2JqXf

Dieses Warning findet sich öfters im Netz, aber konnten nichts finden was das Problem löst.

Vielleicht weiss hier jemand weiter?
Oder kennt einer einen Weg wie ich die Module “tfm” und “cipher” beim Start des Bootvorganges einspielen kann?

lg

Update:

Das Problem ließ sich damit lösen:

# vgchange -a y --partial

Im Weiteren konnte ich nun die beiden Partitionen mounten und für ein chroot vorbereiten.

# mount /dev/system/root /mnt/root
# mount /dev/system/home /mnt/root/home
# mount /dev/xxx /mnt/root/boot
# mount -o bind /proc /mnt/root/proc
# mount -o bind /dev /mnt/root/dev

#chroot /mnt/root

Dann Kernel 2.6.37-rc2 downloaden und per zypper installieren:


# zypper --non-interactive in -f kernel-desktop-*
....
Paket kernel-desktop-base-2.6.37-rc2.1.2.x86_64 wird abgerufen (1/2), 11,5 MiB (18,6 MiB entpackt)
Installation von: kernel-desktop-base-2.6.37-rc2.1.2 [fertig]
Zusätzliche rpm-Ausgabe:

Kernel image:   /boot/vmlinuz-2.6.37-rc2-1-desktop
Initrd image:   /boot/initrd-2.6.37-rc2-1-desktop
Root device:    /dev/system/root (mounted on / as ext4)
modprobe: Module dm_error not found.
WARNING: no dependencies for kernel module 'dm-error' found.
Kernel Modules: thermal_sys thermal processor fan dm-mod dm-crypt dm-snapshot crc16 jbd2 ext4 pata_artop pata_efar pata_cs5530 pata_it8213 pata_hpt37x pata_rz1000 pata_sc1200 pata_cmd64x pata_sch pata_acpi pata_sl82c105 sata_sil pata_marvell sata_mv pata_sis pata_rdc pata_atp867x pata_sil680 pata_serverworks pata_cs5520 pata_triflex pata_oldpiix pata_via sata_qstor sata_vsc pata_pdc202xx_old pata_radisys pata_pdc2027x pata_netcell sata_uli sata_inic162x pata_hpt3x2n pata_optidma ahci_platform pata_ns87415 pata_piccolo sata_nv sata_sx4 pata_cmd640 pcmcia_core pcmcia pata_pcmcia pata_ali pata_mpiix pata_it821x sata_sis pata_atiixp pata_cypress pata_ns87410 pata_hpt366 pata_amd sata_via sata_promise ata_generic sata_sil24 pata_ninja32 pata_hpt3x3 pata_opti pdc_adma pata_jmicron sata_svw 
Features:       dm block usb resume.userspace resume.kernel
Bootsplash:     upstream (1920x1200), upstream (800x600)
47708 blocks
Perl-Bootloader: 2010-11-22 14:09:03 ERROR: UDEVMAPPING: dmdev /dev/dm-4 doesn't have defined DM_NAME in udev
Perl-Bootloader: 2010-11-22 14:09:03 ERROR: UDEVMAPPING: dmdev /dev/dm-3 doesn't have defined DM_NAME in udev
Perl-Bootloader: 2010-11-22 14:09:03 ERROR: UDEVMAPPING: dmdev /dev/dm-2 doesn't have defined DM_NAME in udev
Perl-Bootloader: 2010-11-22 14:09:03 ERROR: UDEVMAPPING: dmdev /dev/dm-1 doesn't have defined DM_NAME in udev
Perl-Bootloader: 2010-11-22 14:09:03 ERROR: UDEVMAPPING: dmdev /dev/dm-0 doesn't have defined DM_NAME in udev
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 3.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.
Perl-Bootloader: 2010-11-22 14:09:03 WARNING: GRUB::GrubDev2UnixDev: No partition found for /dev/disk/by-id/ata-FUJITSU_MHZ2320BJ_G2_K837T8C258R4 with 1.


Paket kernel-desktop-2.6.37-rc2.1.2.x86_64 wird abgerufen (2/2), 35,3 MiB (137,1 MiB entpackt)
Installation von: kernel-desktop-2.6.37-rc2.1.2 [fertig]
Zusätzliche rpm-Ausgabe:

Kernel image:   /boot/vmlinuz-2.6.37-rc2-1-desktop
Initrd image:   /boot/initrd-2.6.37-rc2-1-desktop
Root device:    /dev/system/root (mounted on / as ext4)
modprobe: Module dm_error not found.
WARNING: no dependencies for kernel module 'dm-error' found.
Kernel Modules: thermal_sys thermal processor fan dm-mod dm-crypt dm-snapshot crc16 jbd2 ext4 pata_artop pata_efar pata_cs5530 pata_it8213 pata_hpt37x pata_rz1000 pata_sc1200 pata_cmd64x pata_sch pata_acpi pata_sl82c105 sata_sil pata_marvell sata_mv pata_sis pata_rdc pata_atp867x pata_sil680 pata_serverworks pata_cs5520 pata_triflex pata_oldpiix pata_via sata_qstor sata_vsc pata_pdc202xx_old pata_radisys pata_pdc2027x pata_netcell sata_uli sata_inic162x pata_hpt3x2n pata_optidma ahci_platform pata_ns87415 pata_piccolo sata_nv sata_sx4 pata_cmd640 pcmcia_core pcmcia pata_pcmcia pata_ali pata_mpiix pata_it821x sata_sis pata_atiixp pata_cypress pata_ns87410 pata_hpt366 pata_amd sata_via sata_promise ata_generic sata_sil24 pata_ninja32 pata_hpt3x3 pata_opti pdc_adma pata_jmicron sata_svw 
Features:       dm block usb resume.userspace resume.kernel
Bootsplash:     upstream (1920x1200), upstream (800x600)
47708 blocks

So und jetzt stehe ich an. Beim boot wird dann nach der /dev/system/root gesucht; aber nicht gefunden?! Schaut so aus als werden die Partitionspfade nicht richtig erstellt.

Weiss hier jemand weiter?

lg

Wild herumratend:
Schon mal versucht, nicht mehr by-id zu verwenden?

Viel Glück
pistazienfresser

Wie kann ich das ändern?

lg

Viellicht übersehe ich da irgendein Problem/stehe auf dem Schlauch?

Geht das nicht in /etc/fstab
(vgl.: SDB:Basics of partitions, filesystems, mount points - openSUSE)
bzw. graphisch in
Rechner>YaST (root-Passwort)>System: Partitionierer>Festplatten>(links: Festplatte auswählen)>(unten:) Bearbeiten:
>Partition einhängen [x] - fstab-Optionen ? (wenn es klappt, kann man das Ding später immer noch wieder per “Einhängen ]” wieder nicht mehr von Anfang an einhängen…)

Aber vielleicht ist das mit dem “Perl-Bootloader” nur viel komplizierter???

puzzled
pistazienfresser

Übrigens: Schon etwas alt, aber eventuell immer noch interessant und mit vielen Quellenangaben:
SBD:Encrypted root file system - openSUSE

Hallo

Habs jetz aus Zeitgründen aufgegeben und neu installiert. Ging schneller als nach der Ursache für die falschen Pfade zu suchen.

Für den Fall des Falles hab ich vom /boot Ordner gleich ein Backup gemacht. Hoffentlich wird in der kommenden OpenSuse Version entschieden wieder den altern Kernel, bei einem Kernel update, zu behalten.

@pistazienfresser: Vielen Dank für deine Hilfe!

lg