[Risolto] LUKS pennetta usb

[lu extensu]

salve a tutti, sto cercando di formattare una pennetta usb e vorrei cifrarla con LUKS, però non riesco a portare a termine la procedura. io sono totalmente inesperto, ma questa cosa dovrebbe essere facile. però non riesco. mi appare un messaggio di errore. allego uno screenshot. uso Lubuntu 18.04LTS, da qualche parte ieri ero capitato su una pagina in inglese che segnalava (credo, ci ho capito poco) un bug nell'utilizzo di LUKS da dischi. qualcuno ne sa qualcosa? grazie. ultima cosa, quando scrivo la parola/frase di cifratura, il termine "fragile" non cambia mai, neanche se digito i caratteri più vari. e questo già mi fa pensare a un malfunzionamento.
saluti!

[steff]

Poi farlo da terminale.
http://guide.debianizzati.org/index.php ... chi_fisica
unica cosa devi stare attento a scegliere la giusta periferica /dev/sdXY (esempio /dev/sdb1 con un disco solo e una chiavetta sola). E devi scrivere YES per confermare in maiuscolo.

[lu extensu]

grazie per l'indicazione. ora escono fuori i miei evidenti limiti... però questa cosa volevo provare a farla. non capisco perché mi esce fuori questo output

alfa@alfa-Extensa-2508:~$ cryptsetup --verify-passphrase --verbose luksFormat /dev/sdb1

WARNING!
========
Ciò sovrascriverà i dati in /dev/sdb1 in modo irreversibile.

Are you sure? (Type uppercase yes): YES
Il dispositivo /dev/sdb1 non esiste oppure è negato l'accesso.
Comando non riuscito con codice -4 (dispositivo o file specificato errato).

[steff]

Codice: Seleziona tutto

Il dispositivo /dev/sdb1 non esiste oppure è negato l'accesso.

Sei sicuro che è sdb1? Controlla tre volte con

Codice: Seleziona tutto

sudo fdisk -l |grep dev/s

Ma probalmente è che hai dato il comando da utente, senza sudo davanti. Ma ripeto: se sbagli la partizione/disco sono dolori.

[lu extensu]

in effetti avevo scritto il comando senza sudo..... sorry.
poi sono riuscito a fare qualcosa, ma quello che ho fatto è solo un discreto macello, senza giungere al risultato. seguendo passo passo il link che mi hai mandato, ho scritto un comando con un errore grossolano (mi vergogno a scriverlo qui). ma una volta fatto uno sbaglio, la procedura non si può ripetere? non ci sto capendo più nulla, adesso in dischi mi ritrovo un "dispositivo a blocchi" che non riesco a eliminare. la pennetta è ancora viva, ma non criptata e scrivendo il comando iniziale non riesco più a provare a formattarla con LUKS....

[steff]

A memoria i passi sono e dovrebbe funzionare ancora:
apri il contenitore:

Codice: Seleziona tutto

sudo cryptsetup luksOpen /dev/sdb1 penna

ti dovrebbe chiedere il passwd
poi formatta il device:

Codice: Seleziona tutto

sudo mkfs.ext4 /dev/mapper/penna

Poi montalo e rendilo tuo:

Codice: Seleziona tutto

sudo mount /dev/mapper/penna /mnt
sudo chown -R $USER /mnt

[Filoteo]

Poi montalo e rendilo tuo:

Codice: Seleziona tutto

sudo mount /dev/mapper/penna /mnt
sudo chown -R $USER /mnt

Io lo monterei in una sottocartella per non interferire con altri dischi potenzialmente montati (o che verranno montati).

Codice: Seleziona tutto

sudo mkdir /mnt/penna
sudo mount /dev/mapper/penna /mnt/penna
sudo chown -R $USER /mnt/penna

[lu extensu]

buongiorno, grazie, sto provando ma arrivo a un punto morto. non so dov'è l'errore, sono non solo inesperto, ma proprio ne mastico poco e niente, però c'è qualcosa che sbaglio e che non mi fa andare a buon fine il tutto....

alfa@alfa-Extensa-2508:~$ sudo cryptsetup --verify-passphrase --verbose luksFormat /dev/sdb

WARNING!
========
Ciò sovrascriverà i dati in /dev/sdb in modo irreversibile.

Are you sure? (Type uppercase yes): YES
Inserire la passphrase per /dev/sdb:
Verifica passphrase:
Comando eseguito con successo.
alfa@alfa-Extensa-2508:~$ sudo cryptsetup luksOpen /dev/sdb China
Inserire la passphrase per /dev/sdb:
alfa@alfa-Extensa-2508:~$ sudo mkfs.ext4 /dev/mapper/China
mke2fs 1.44.1 (24-Mar-2018)
Creazione del file system con 63999488 4k blocchi e 16007168 inode
Etichetta del file system=9de8b5b6-ef76-4bab-90d2-c36324cffcf2
Backup del superblocco salvati nei blocchi:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: fatto
Scrittura delle tavole degli inode: fatto
Creating journal (262144 blocks): fatto
Scrittura delle informazioni dei super-blocchi e dell'accounting del file system: 0/1954
Warning, had trouble writing out superblocks.
alfa@alfa-Extensa-2508:~$ sudo mount /dev/mapper/China /mnt
mount: /mnt: can't read superblock on /dev/mapper/China.

questa la mia situazione al momento

[Filoteo]

Hai scritto /dev/sdb invece che /dev/sdb1. Il contenitore LUKS va creato sulla partizione (/dev/sdb1) piuttosto che sul disco (/dev/sdb).

[lu extensu]

ciao, grazie, devo scrivere sdb1 fin dal primo comando?
tra l'altro però sdb1 non ce l'ho, in dischi ho formattato e poi creato partizione, ma vedo la pennetta sempre identificata senza il numero 1. tra l'altro ora è sdd, mi sto incasinando e ho cambiato la porta usb. comunque tanto sono di nuovo a zero, quindi potrei cercare di ricominciare tutto da capo.

[steff]

Se hai formattato e creato una partizione sdb1 c'è (o c'era)

Codice: Seleziona tutto

sudo fdisk -l |grep dev/s

Nel dubbio riformatta e rirea la partizione.

[lu extensu]

sì, infatti c'era. poi ho iniziato a fare macelli su macelli e ora non c'è più. non capisco perché, ma anche formattando di nuovo non ci riesco più.... tra l'altro sto provando anche con zulucrypt, ma non ci riesco neanche così....

[lu extensu]

salve a tutti, scusate se torno sull'argomento. ci sto provando con un'altra pennetta, quella che ho usato in precedenza credo di averla "rovinata" a furia di formattazioni e tentativi.
mi sono arenato a questo punto e non so come fare per procedere correttamente. dovrei esserci vicino, o almeno credo, ma mi manca qualche step per concludere e verificare che sia andato a buon fine il mio tentativo.
grazie a tutti.
di seguito tutto quello che ho fatto con quest'altra pennetta

Codice: Seleziona tutto

alfa@alfa-Extensa-2508:~$ sudo cryptsetup luksOpen /dev/sde1 Kingston nera
[sudo] password di alfa: 
alfa@alfa-Extensa-2508:~$ sudo cryptsetup --verify-passphrase --verbose luksFormat /dev/sde1

WARNING!
========
Ciò sovrascriverà i dati in /dev/sde1 in modo irreversibile.

Are you sure? (Type uppercase yes): YES
Inserire la passphrase per /dev/sde1: 
Verifica passphrase: 
Comando eseguito con successo.
alfa@alfa-Extensa-2508:~$ sudo cryptsetup open --type luks /dev/sde1 Kingston nera
Inserire la passphrase per /dev/sde1: 
alfa@alfa-Extensa-2508:~$ sudo mkfs -t ext4 /dev/mapper/Kingston nera
mke2fs 1.44.1 (24-Mar-2018)
mkfs.ext4: invalid blocks 'nera' on device '/dev/mapper/Kingston'
alfa@alfa-Extensa-2508:~$ sudo mkfs -t ext4 /dev/mapper/Kingston
mke2fs 1.44.1 (24-Mar-2018)
Creazione del file system con 7789824 4k blocchi e 1949696 inode
Etichetta del file system=c85c6c98-292b-489f-8bb5-4cea823dd000
Backup del superblocco salvati nei blocchi: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
	4096000

Allocating group tables: fatto                            
Scrittura delle tavole degli inode: fatto                            
Creating journal (32768 blocks): fatto
Scrittura delle informazioni dei super-blocchi e dell'accounting del file system: fatto  

alfa@alfa-Extensa-2508:~$ sudo mkdir /mnt/Kingston nera
alfa@alfa-Extensa-2508:~$ udo mount /dev/mapper/penna /mnt/Kingston nera

Comando «udo» non trovato, ma può essere installato con:

sudo apt install udo

alfa@alfa-Extensa-2508:~$ sudo mount /dev/mapper/penna /mnt/Kingston nera
mount: bad usage
Try 'mount --help' for more information.
alfa@alfa-Extensa-2508:~$ mount --help

Usage:
 mount [-lhV]
 mount -a [options]
 mount [options] [--source] <source> | [--target] <directory>
 mount [options] <source> <directory>
 mount <operation> <mountpoint> [<target>]

Mount a filesystem.

Options:
 -a, --all               mount all filesystems mentioned in fstab
 -c, --no-canonicalize   don't canonicalize paths
 -f, --fake              dry run; skip the mount(2) syscall
 -F, --fork              fork off for each device (use with -a)
 -T, --fstab <path>      alternative file to /etc/fstab
 -i, --internal-only     don't call the mount.<type> helpers
 -l, --show-labels       show also filesystem labels
 -n, --no-mtab           don't write to /etc/mtab
 -o, --options <list>    comma-separated list of mount options
 -O, --test-opts <list>  limit the set of filesystems (use with -a)
 -r, --read-only         mount the filesystem read-only (same as -o ro)
 -t, --types <list>      limit the set of filesystem types
     --source <src>      explicitly specifies source (path, label, uuid)
     --target <target>   explicitly specifies mountpoint
 -v, --verbose           say what is being done
 -w, --rw, --read-write  mount the filesystem read-write (default)

 -h, --help              display this help
 -V, --version           display version

Source:
 -L, --label <label>     synonym for LABEL=<label>
 -U, --uuid <uuid>       synonym for UUID=<uuid>
 LABEL=<label>           specifies device by filesystem label
 UUID=<uuid>             specifies device by filesystem UUID
 PARTLABEL=<label>       specifies device by partition label
 PARTUUID=<uuid>         specifies device by partition UUID
 <device>                specifies device by path
 <directory>             mountpoint for bind mounts (see --bind/rbind)
 <file>                  regular file for loopdev setup

Operations:
 -B, --bind              mount a subtree somewhere else (same as -o bind)
 -M, --move              move a subtree to some other place
 -R, --rbind             mount a subtree and all submounts somewhere else
 --make-shared           mark a subtree as shared
 --make-slave            mark a subtree as slave
 --make-private          mark a subtree as private
 --make-unbindable       mark a subtree as unbindable
 --make-rshared          recursively mark a whole subtree as shared
 --make-rslave           recursively mark a whole subtree as slave
 --make-rprivate         recursively mark a whole subtree as private
 --make-runbindable      recursively mark a whole subtree as unbindable

For more details see mount(8).
alfa@alfa-Extensa-2508:~$ sudo mkdir /mnt/Kingston
mkdir: impossibile creare la directory "/mnt/Kingston": File già esistente
alfa@alfa-Extensa-2508:~$ sudo mount /dev/mapper/penna /mnt/Kingston
mount: /mnt/Kingston: special device /dev/mapper/penna does not exist.
alfa@alfa-Extensa-2508:~$ 

[giulux]

Modifica il post usando i tag code al posto di quote.
Grazie.

[steff]

Codice: Seleziona tutto

sudo mount /dev/mapper/penna /mnt/Kingston

non si chiama più "penna" adesso ma "Kingston" come vedi:

Codice: Seleziona tutto

sudo mkfs -t ext4 /dev/mapper/Kingston nera

ma non puoi mettere due parole per un nome diviso con spazi in un comando, questo "nera" non ci deve stare, neanche qui:

Codice: Seleziona tutto

sudo mkdir /mnt/Kingston nera

ci sta che hai una cartella "nera" adesso nella home.

Cmq una volta fatta la penna e riavviata quando la inserisci dovrebbe apparirti la finestra dove inserire il passwd Luks per montarla normalmente come tutte le altre.

[lu extensu]

ciao, grazie per la risposta! infatti ho una bella cartella "nera" ora nella home.... purtroppo quando uno non è capace..... dovrebbe star buono.
comunque, coi comandi per montarla non sono riuscito a fare le cose per bene come mi avete indicato, al di là dei miei errori grossolani, tipo scrivere "penna" dove avrei dovuto scrivere "Kingston" e altre cavolate simili di cui sono pieni i miei comandi.
tuttavia, come da te indicato Steff, alla fine credo che sia andata bene, perché mettendo la Kingston nella porta USB, mi viene chiesta la password e poi il dispositivo viene montato e posso aprirlo, copiarci files, ecc. insomma, per il poco che posso capire, mi pare che funzioni come io mi sarei aspettato.
metto "risolto" e apro un altro thread per capire se l'altra penna l'ho davvero bruciata, ma credo proprio di sì.....