geli - Operation not permitted

quantumleeks

Anfänger
Hallo! Ich bin gerade dabei, eine meiner Partitionen per geli zu verschlüsseln. Mit dem Befehl

Code:
# dd if=/dev/random of=/dev/ad0s3d bs=1m
(ad0s3d ist die zu verschlüsselnde Partition auf meinem Rechner) will ich zuvor die Datenpartition shreddern - aber es geht nicht. GEOM sagt: Operation not permitted. Auch ein Nullen dieser (nicht gemounteten) Partition per dd ist nicht möglich. Wieso kann der superuser nicht mehr auf ein Blockdevice schreiben? Habe vorübergehend

Code:
kern.geom.debugflags = 16
gesetzt, um ein foot shooting zu erlauben, aber immer noch kein Schreibzugriff. Weiß jemand Abhilfe?
 
Der Securelevel ist bei meiner jetzigen Installation gar nicht aktiviert bzw. ist -1. Ich halte den o. a. Umstand für einen Bug im GEOM Framework. Selbst im single user Modus kann ich mit dd nicht auf eine nicht gemountete Partition schreiben. Ich müsste also als Workaround eine LiveCD starten und dann vielleicht von dieser aus auf die gewünschte Partition zugreifen.
 
Es kann sich zwangsläufig nur um eine 6.x-Version handeln. Konkret ist es FreeBSD 6.1-RC1-i386. Merkwürdig, dass es bisher noch niemandem aufgefallen ist, dass sich die Partitionen nicht mehr - wie früher bei den 4.x-Versionen - per diskdump beschreiben lassen.
 
Hmm... Stimmst. Hätte ich auch selbst drauf kommen können... Mit 6.0 wurden mal wieder einige Dinge in GEOM geändert. Konkret bedeutet dies, dass du die Debugflags nicht mehr setzen musst, um Schreibzugriff zu haben. Stattdessen darf auf der ganzen Platte keine einzige Partition mit Schreibzugriff gemountet sein. Also ab in den Single User, umount -a, mount -u -o ro /, und dann noch einmal versuchen.
 
Jau, danke Ooze, das war der entscheidende Hinweis! Es muss / im Single-User-Modus read-only gemountet sein, um per diskdump auf ad0s3d schreiben zu können. Davon steht im Handbuch Kapitel 17.16.2 aber nichts, "jemand" müsste also an jener Stelle eine Korrektur vornehmen.

Vielleicht kannst du oder jemand anders mir bei folgendem, ähnlichen Problem noch einmal helfen: Ich wollte mit bsdlabel meine Partition ad0s3d (also die einzige Partition im dritten Slice) löschen - war nicht möglich, jedesmal kam eine Error-Meldung, egal, was ich machte. Auch nicht im Single Modus, und auch nicht mit / read-only gemounted. Per sysinstall ging's auch nicht. Was kann man da machen?
 
Wenn er Änderungen an der Partitionstabelle verweigert, ist der eleganteste und schnellste Weg, von der Install-CD (auch Bootonly) zu booten und unter index -> fdisk auswählen. Die Änderung vornehmen und mit "W" schreiben. Sicherheitsabfrage natürliche mit "yes" beantworten.
 
Back
Top