Wieso ist geli Image nicht Portable? Wo ist mein fehler?

[happy]

Hallo, fogendes probelm, kann das geli image nicht auf fremden rechner mounten.
Meinvorgehen

# dd if=/dev/zero of=/home/geliimage bs=1M count=1000
# mdconfig -at vnode -f /home/geliimage
# geli init /dev/md0
# geli attach /dev/md0
# newfs -U -m 0 /dev/md0.eli
# mount /dev/md0.eli /mnt
# cat "test" > /mnt/test.txt
# umount /dev/md0.eli
# geli detach md0.eli
# geli delkey -af /dev/md0
# mdconfig -d -u 0

jetzt stellen wir uns vor das file wäre auf nem andrem system (ist aber nicht)
und nu

# mdconfig -at vnode -f /home/geliimage
# geli init /dev/md0   (selbes passwort wie vorhin)
# geli attach /dev/md0
# mount /dev/md0.eli /mnt   
mount: /dev/md0.eli on /mnt: incorrect super block

wo ist mein Problem?

 

[soul_rebel]

warum zerstörst du erst deinen schlüssel und initialisierst dann das image neu?

 

[happy]

ja, wie schon geschriben, ich möchte wie bei losetup/cryptsetup (linux) mir nur dass passwort merken und überall den datenträger/image einhängen können.

 

[soul_rebel]

ja aber du solltest trotzdem nicht den schlüssel zerstören und dann die device neuinitialisieren.
nach einem init sind afaik alle vorherig daten unbrauchbar...
versuch doch einfach mal das hier

# dd if=/dev/zero of=/home/geliimage bs=1M count=1000
# mdconfig -at vnode -f /home/geliimage
# geli init /dev/md0
# geli attach /dev/md0
# newfs -U -m 0 /dev/md0.eli
# mount /dev/md0.eli /mnt
# cat "test" > /mnt/test.txt
# umount /dev/md0.eli
# geli detach md0.eli

und dann

# mdconfig -at vnode -f /home/geliimage
# geli attach /dev/md0
# mount /dev/md0.eli /mnt

 

[happy]

Soul_rebel: Ich will damit Symulieren dass ich z.B das crypted Device in ein komplett andres SYStem einstecke, somit ist dort auch kein schlüssel, dem nach will ich den selben key mit meinem Pass erstellen. Und das ist das problem, wie erstelle ich gleichen schlüssel damit ich auf die daten zugreifen kann.

 

[Kamikaze]

Du verschlüsselst deine Partition einfach bloß mit einem Passwort. Sonst hast du keine andere Möglichkeit als den Key mit dir herumzutragen.

 

[soul_rebel]

also die schlüssel sind bei geli in dem device gespeichert und zwar verschlüsselt mit deinem passwort bzw einem keyfile.

wenn überhaupt könntest du nach einem delkey mit setkey den schlüssel wiederherstellen (und nicht mit init); aber ich verstehe den sinn dahinter nicht.
wenn ich richtig verstanden habe was du willst:
- ein image erzeugen
- dieses mit geli und einem passwort vershlüsseln
- dieses image überhallhin mitnehmen können und mit dem passwort auf das dateisystem zugreifen

dann sollten meine anweisungen oben (also ohne jegliches delkey) genau das machen was du willst...

p.s.: die man-seite zu geli kann ich dir am sonsten auch ans herz legen

 

[happy]

Soul_rebel: Also es muss ja kein Image sein, gehen wir mal von einem USB stick, und genau , ich will ihn überral hin nehmen und auf jeder BSD kiste mounten können.
Und mit geli setkey /dev/md0 komm ich auch nicht weiter, immer das selbe

eli setkey /dev/md0
Enter passphrase:
Wrong key for /dev/md0.

 

[soul_rebel]

@happy!

bitte mach es doch einfach einmal so wie ich oben geschrieben habe, also ohne setkey, delkey und nur ganz am alleranfang einmal init.
ich habe so schon partionen auf usb-wechselplatten verschlüsselt und die waren durchaus portabel!

 

[happy]

Ich glaube ich bin Blind, und habe vor lauter Bäume den Wald nicht gesehen,
trozdem danke soul_rebel für deine Geduld mit mir

 

[soul_rebel]

Ich glaube ich bin Blind, und habe vor lauter Bäume den Wald nicht gesehen,
trozdem danke soul_rebel für deine Geduld mit mir

kein ding!
gut dass es jetzt geht