Tag Archives: Stick

Mit LUKS einen USB Stick verschlüsseln

Posted on by

Was alles so passiert, wenn man sich langweilt… da kommt man auf die komischsten Ideen, z.b. einen USB-Stick mit LUKS zu verschlüsseln und davon ein „Tutorial“ zu schreiben.

Als erstes brauchen wir das bei Fedora schon beiliegende Laufwerke Tool. Wir suchen uns den USB Stick aus und formatieren diesen über das obere Menü am Fensterrand!

Crypto-1Damit das für das Tutorial schneller geht, denn der USB Port ist nicht der schnellste, habe ich QUICK Format ausgewählt. Das ist insofern ein Problem, als das dies einen Angriff auf die Verschlüsselung zuläßt, wenn man nicht gleich große Datenmengen darauf spielt. Da dies Tutorial nur die Basis für einen anderen Artikel ist, kann ich davon ausgehen, daß gleich große Datenmengen auf den Stick kommen. SIE zu hause werden die Methode „Langsam“ auswählen.

Ist der Stick frisch formatiert, richten wir eine LUKS Partition ein. Dazu drücken wir auf das Zahnrädericon unter der Partitionsanzeige und legen eine neue Partition an :

Crypto-2Offensichtlich habe ich mich bei den Namen der Partition vertan, aber macht nichts, das wird im nachfolgenden Artikel der Serie ohnehin überschrieben. Der Name hier ist für die automatisch erstellte Ext4 Formatierung der (später) entschlüsselten Partition wichtig und die wird in Teil 2 der Serie gleich wieder vernichtet. Passphrasen sollten min. 20 Zeichen lang sein, Groß- und Kleinbuchstaben und natürlich Zahlen beinhalten. Ich hoffe, daß niemand auf die Idee kommt, dieses Passwort ernsthaft zu benutzen 😉

Wenn das Laufwerketool mit der Partitionierung fertig ist, sieht das so aus:

Crypto-3und was wir danach mit dem Stick machen, gibt es morgen zu lesen in … Die Rachel von Kryptistan – Eine Saga um Bits und Bytes.

Probleme beim Formatieren von USB Sticks ?

Posted on by

Wenn Euch diese Fehlermeldung bekannt vorkommt, Ihr aber keine Lösung gefunden habt, dann ist der Artikel genau das, was Ihr sucht:

„Error creating partition on /dev/sdd: Command-line `parted –align optimal –script „/dev/sdd“ „mkpart primary ext2 1487MiB 3958374399b“‚ exited with non-zero exit status 1: Warnung: Der Treiberdeskriptor sagt, dass die physische Blockgröße 2048 Bytes ist. Linux sagt, dass es 512 Bytes sind.
 (udisks-error-quark, 0)“

Das Laufwerkstool hat Euch im Stich gelassen ?
GParted weigert sich überhaupt mit der Partition zu reden ?
sfdisk weigert sich eine neue Partition für das Drive anzulegen ?

Ok, es wird Zeit in die Steinzeit von Linux zurück zugehen und ein Tool rauszukramen, daß dank GParted aus der Mode kommen ist: fdisk .

Wer sich die mit Sfdisk die Daten des USBSticks ansieht, wird feststellen, daß logisch 2048 Byte, per physikalisch nur 512 Byte als Sektorgröße angegeben sind. Das führt zu einem logischen Dilemma, weil der Block nicht passen kann.

Modell: Intenso Rainbow Line (scsi)
Festplatte  /dev/sdd:  15,8GB
Sektorgröße (logisch/physisch): 2048B/512B
Partitionstabelle: mac
Disk-Flags:

fdisk dagegen liest es mit 512 Byte logisch wie physikalisch ein und damit paßt es dann wieder.

Festplatte /dev/sdd: 3,7 GiB, 3958374400 Bytes, 7731200 Sektoren
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 512 Bytes
E/A-Größe (minimal/optimal): 512 Bytes / 512 Bytes
Festplattenbezeichnungstyp: dos
Festplattenbezeichner: 0x537ee902

Der Stick ist nur in Wirklichkeit nur 4 GB groß, also ist die Sektorgröße 512. 1:0 für fdisk.

ruft man als root folgendes auf : fdisk /dev/sdd

kann man sich im fdisk eine neue Partition wie folgt anlegen:

Befehl (m für Hilfe): n
Partitionstyp
   p   Primär (3 primär, 0 erweitert, 1 frei)
   e   Erweitert (Container für logische Partitionen)
Wählen (Vorgabe e): p

Partition 4 ausgewählt
Erster Sektor (3010560-7731199, Vorgabe 3010560):
Letzter Sektor, +Sektoren oder +Größe{K,M,G,T,P} (3010560-7731199, Vorgabe 7731199):

Eine neue Partition 4 des Typs „Linux“ und der Größe 2,3 GiB wurde erstellt.

Befehl (m für Hilfe): w
Die Partitionstabelle wurde verändert.
ioctl() wird aufgerufen, um die Partitionstabelle neu einzulesen.

Jetzt hat man eine neue Partition auf dem Stick, die man noch formatieren muß, was im Detail etwas dauern kann:

# mkfs.ntfs /dev/sdd4
Cluster size has been automatically set to 4096 bytes.
Initializing device with zeroes: 100% – Done.
Creating NTFS volume structures.

und ein paar Stunden später , kein Witz, kommt einem wie Stunden vor… kann man die Partition dann benutzen:

mkntfs completed successfully. Have a nice day.

Das Filesystem ntfs habe ich genommen, damit Linux und Windows Daten austauschen können.

Achtung: steckt man den USB Stick im selben Slot nochmal rein, kann es passieren, daß die neue Partitionstabelle nicht eingelesen wird und man seine Partition nicht sieht. Lösung: (Wieder kein Witz) Steckt den Stick in einen anderen Slot, damit bekommt er intern ein anderes Device zugewiesen, das umgeht das Kernel Cache 😀 (:facepalm:)

 

Fedora: Wie man ein ISO auf USB brennt

Posted on by

Bei den Vorbereitungen für die Linux Installationsparty, welche unsere LUG durchzuführen plant, brauchen wir auch Installationsmedien von denen man booten kann, daher bietet sich das Thema derzeit geradezu an.

Als erstes brauchen wir natürlich ein ISO Image. Das könnten wir z.b. hier bekommen: MakuluLinux

Dann müssen wir das Laufwerkstool starten.

Je nachdem wie der GNOME Desktop eingerichtet ist,
geht das über das Applicationsmenü.

Das Laufwerkstool befindet sich in den Hilfsprogrammen.

ISO-1

oder über das Dock auf der linken Seite, in dem man alle Anwendungen auflistet:

ISO-3

Dock – Lauswerkstool

Den Vorgang leiten wir ein, indem wir zuerst den USB-Stick auf der linken Seite auswählen:

ISO-2

Danach im Menü oben rechts auf „Laufwerksabbild wiederherstellen“ klicken:

ISO-4

Laufwerkstool – Image wiederherstellen

Wie man sich denken kann, wird mit dem Menüpunkt „Laufwerksabbild erzeugen“ genau das Gegenteil gemacht. So kann man z.b. USB Sticks komplett backupen.

Nun wählen wir das ISO-Image aus und klicken auf „Wiederherstellung starten“:

ISO-5

Wir müssen nun bestätigen, daß wir wirklich dieses Laufwerk wollen und alle Daten darauf verloren gehen. Das stimmt zwar nicht, weil wir in diesem Fall nur einen Teil der Daten überschreiben, aber ran kommen wir ohne weiteres auch nicht mehr. Ergo: Es ist alles verloren ( für uns ).

ISO-6

Nun geben wir das Root-Passwort ein, weil so eine Operation Rootrechte benötigt:

ISO-7

Und können dann zusehen, wie schnell das Image auf dem USB-Stick landet:

ISO-8

Es sei an dieser Stelle erwähnt, daß 4 GB und 4 TB Laufwerke, die direkt untereinander stehen, eine gewisse Sorgfalt benötigen, will man sich später nicht das Leben nehmen wollen, weil man seine Lieblingsdaten gegrillt hat 😉

ISO-9Auch schön, wenn man 2 gleiche USB Sticks im Rechner
stecken hat, kann man die nur an der Seriennummer
unterscheiden :)So sieht so ein Image dann übrigens in der Partitions-
tabelle des USB Sticks aus.

Zum Abschluß noch ein kleiner Tipp, was man mit ganzen „Laufwerken“ machen kann, kann man auch mit jeder Partition tun. Was aber aber tunlichst lassen sollte, ist ISO Images direkt auf Partionen zu schreiben, statt komplett auf das Laufwerk. Das klappt nicht 😉

ISO-10