Verschlüsselte Systemfestplatte lässt sich nicht mehr öffnen

Krull

Well-Known Member
Hallo,

ich habe heute die Passphrase der Festplattenverschlüsselung für mein OpenBSD geändert. Jetzt kann ich das System nicht mehr hochfahren weil angeblich die Phrase nicht stimmt. Ich bin mich aber absolut sicher, dass ich sie korrekt eingebe. Sie ähnelt sehr stark dem alten Passwort, nur dass ich zusätzlich noch einige Sonderzeichen der Art æð¢ł„€đ“←↓ħ„µ«» eingestreut habe. Ich fürchte hier liegt auch das Problem. Während der Passwortänderung war das Tastaturlayout auf US gestellt. bioctl hat sich jedenfalls nicht beschwert und fand mein neues Passwort wohl ganz prima.
Kann man da jetzt noch irgendwas retten?
 
Hallo !

Mal so eine Idee ...

Wenn das Passwort bei DE Tastaturlayout korrekt ist und, während der Änderung es das US Tastaturlayout war - stell das US Tastaturlayout (im normalen Betrieb) ein, gib das Passwort ein und, such Dir im DE Tastaturlayout die korrespondierenden Tasten für die richtige Eingabe. Wenn Du das Passwort allerdings immer mit dem US Tastaturlayout eingeben musst - dürfte doch das Passwort nicht passen.
 
Naja, die Passphrase muss ich ja noch vor dem Booten eingeben. Und in diesem Zustand kennt das System soweit ich weiß nur die US-Tastatur. Deswegen habe ich zum Ändern des Kennworts früher auch immer kurzzeitig von DE auf US umgestellt, weil ich sonst immer umdenken musste; y=z, z=y usw.
Aber mit den Sonderzeichen, die man mit Alt Gr. + Taste bekommt hat sich offenbar noch ein weiteres Problem eingeschlichen :-(

Das Passwort eins zu eins geht nicht, Alt Gr. weglassen geht nicht und Alt Gr. + Taste weglassen geht auch nicht...
 
Theoretisch könntest du doch ein Live System Booten (USB-Stick o.ä.), dort das Tastaturlayout einstellen, dann das Laufwerk entschlüsseln, mounten und die Passphrase ändern.
 
Ja, stimmt. So habe ich es jetzt auch getan. Sprich Live-CD (FuguIta) genommen und die Passphrase geändert. ABER, es scheint so als wenn das Livesystem auf der Festplatte irgendwas verstellt hat. Beim Booten (ohne CD natürlich) kann ich jetzt gar kein Passwort mehr eingeben. Ich bekomme bloß diesen Promt:


Using drive 0, partition 3.
Loading...
probing: pc0 mem(638K 3096M 1024M a20-on)
disk: hd0+ sr0
>> OpenBSD/amd64 BOOT 3.28
open(hd0a:/etc/boot.conf): Invalid argument
boot>
cannot open hd0a:/etc/random.seed: Invalid argument
booting hd0a:/bsd: open hd0a:/bsd: Invalid argument
failed(22). will try /bsd
boot>
cannot open hd0a:/etc/random.seed: Invalid argument
booting hd0a:/bsd: open hd0a:/bsd: Invalid argument
failed(22). will try /bsd
Turning timeout off.
boot>


Ich weiß leider nicht mehr genau wie es früher an dieser Stelle ausgesehen hat. Aber eigentlich ist das BS bzw. das verschl. System auf sd0 und nicht auf hd0. Woran kann das liegen? Fummelt FuguIta etwa am Bootsektor rum?
 
Ich weiß nicht, womit Du das verschlüsselt hast und was da alles in deinem Rechner steckt, aber vielleicht ist es eine andere Version der Verschlüsselung gewesen und Du fährst damit vor die Wand.
Vielleicht hast Du aber auch was am Bootsektor gedreht, als Du mit dem Livesystem die Änderung vorgenommen hast.

Hast Du einen Dump der ganzen Platte, bzw. die Daten gesichert?
 
Ja, also bewusst habe ich nicht am Bootsektor rumgefummelt. Wenn dann hat FuguIta das ungefragt selbst gemacht, was ich aber schon etwas merkwürdig fände. Im Moment ist OpenBSD 5.7 (64 Bit) auf der Platte. Die Live-CD ist auch Version 5.7 (32 Bit). Aufgesetzt habe ich das System vor einiger Zeit mit 5.6 und die Verschlüsselung mit bioctl eingerichtet. Und da ich vor ein paar Tagen das Upgrade durchgezogen habe, dachte ich kannste ja mal nach ein paar Monaten wieder die Passphrase ändern. Unmittelbar nach dem Upgrade hat das alte Passwort noch funktioniert. Erst dessen Erneuerung hat dann das oben beschriebene Problem erzeugt. Naja, und die Aktion mit der Live-CD brachte dann Problem Nr. 2 ;-)

Eine Datensicherung habe ich schon, allerdings keinen vollständigen Festplattendump mit Bootsektor :-/
 
Das könnte ein Problem sein, was ich selbst schon bemerkt habe. Wenn man bootbare softraid-Volumes mit crypto auf einem laufenden System erstellt oder mountet, darf man das Volume nicht mit bioctl -d abreißen.

Ich merke das, wenn ich verschlüsselte Images zusammenbaue, die ich dann auf CF-Karten schreibe. Sobald das Image fertig ist, muss ich es "hot" wegkopieren und darf nicht bioctl -d ausführen, da sonst beim Booten genau dieses "invalid argument" kommt.

Versuch mal, die Disk nochmal in der LiveCD einzubinden, rein auf bioctl-Ebene. Die Filesysteme brauchst du nicht mounten. Sobald das softraid da ist, den Rechner einfach hart rebooten, nicht mit reboot(8), da das das softraid auch abreißt.

Mit Glück fragt er dann beim nächsten Boot nach der Passphrase.
 
Also in dieser Sache scheint das Glück bisher nicht auf meiner Seite zu sein. Ich hab das Cryptosystem mit Live-CD und bioctl aufgemacht (aber nicht gemountet) und dann den Rechner kurz vom Netz getrennt. Aber die Argumente sind beim nächsten Booten leider immer noch invalide...
 
Moin Krull,

hast Du den ASCII-Code des Sonderzeichens in deinem Passwort?
Falls ja, könntest Du folgendes probieren: Alt-Taste drücken und gedrückt halten und auf dem Zehnerblock der Tastatur den ASCII-Code eintippen - wie unter DOS.
Vielleicht geht es ja...

Grüßle
 
Gut, das mit der Alt-Taste und Code kann ich ja mal testen, wenn ich wieder exotische Sonderzeichen verwenden möchte.
Aber das ist ja vorerst repariert. Mein Problem im Moment ist ja, dass ich beim Booten überhaupt kein Passwort mehr eingeben kann ;-)

Gibt es für diese Sache eigentlich schon einen Fehlerbericht, zumal offenbar nicht nur ich dieses Problem habe/hatte?
Also für beide Probleme meine ich. In meinen Augen sind das Bugs.
 
Zurück
Oben