Habe Debian GNU/Linux 10 (buster) mit Desktop: MATE 1.20.4,
Stick mittels Programm "Laufwerrke" (gnome-disks) per Zahnrad angefertigt
wie folgt: /zusätzliche Partitionierungseigenschaften/Partition formatieren
/ löschen, formatieren ext4, Passwortgeschützt mit Luks,
danach klappte es gut: Stick reinstecken, Passphrase eingegebenen,
Markierung steht auf: Passwort beim Abmelden vergessen,
Versehentlich stand die Option mal bei: "Nie vergessen" und damit habe ich jetzt
mein Problem: kein Schutz mehr (Stick wird ohne Passwort eingebunden),
jetzt muß ich vermutlich den Passwortspeicher leeren, kenne mich da nicht aus,
oder die Passphrase ändern ? kann mir jemand helfen ?
Gruß von meinxdubunt
[gelöst] USB-Sick Passwortabfrage verloren
-
- Beiträge: 17
- Registriert: 03.03.2021 17:37:07
- Wohnort: Berlin
[gelöst] USB-Sick Passwortabfrage verloren
Zuletzt geändert von meinxdubunt am 30.11.2021 22:54:03, insgesamt 1-mal geändert.
Re: USB-Sick Passwortabfrage verloren
Ich vermute, wirklich zur Frage passende Antworten wirst du hier nicht bekommen, denn der Weg auf dem du den Stick erstellt hast dürfte für die meisten Nutzer eher unüblich sein. Daher weiß auch keiner so genau, was da im Detail passiert ist.
Etwas technischer Hintergrund:
Offenbar hast du einen luks-Container erstellt. Um diesen zu öffnen brauchst du einen von N zugeordneten Schlüsseln. So ein Schlüssel kann ein Passwort oder eine Schlüsseldatei sein.
Du möchtest den Container ausschließlich mit deinem Passwort öffnen, hast aber durch das Setzen des Hakens vermutlich versehentlich eine Schlüsseldatei generiert und diese dem Container zugeordnet. Diese Schlüsseldatei wird nun jedes mal genutzt um den Container zu öffnen.
Du musst nun entweder diese Schlüsseldatei entfernen oder (sauberer) deren Zuordnung zum luks-Container. Letzteres geht so:
Wie das Container-Gerät heißt und wo die Schlüsseldatei abgelegt ist, kann ich dir leider nicht sagen.
Etwas technischer Hintergrund:
Offenbar hast du einen luks-Container erstellt. Um diesen zu öffnen brauchst du einen von N zugeordneten Schlüsseln. So ein Schlüssel kann ein Passwort oder eine Schlüsseldatei sein.
Du möchtest den Container ausschließlich mit deinem Passwort öffnen, hast aber durch das Setzen des Hakens vermutlich versehentlich eine Schlüsseldatei generiert und diese dem Container zugeordnet. Diese Schlüsseldatei wird nun jedes mal genutzt um den Container zu öffnen.
Du musst nun entweder diese Schlüsseldatei entfernen oder (sauberer) deren Zuordnung zum luks-Container. Letzteres geht so:
Code: Alles auswählen
cryptsetup luksRemoveKey /PFAD/ZUM/CONTAINER-GERÄT /PFAD/ZUR/SCHLÜSSELDATEI
Re: USB-Sick Passwortabfrage verloren
Das Problem hat gar nichts mehr mit luks zu tun:
Gnome bietet an alle möglichen Passwörter (ssh/sftp, gpg,...) zu speichern, auch luks-Passwörter. Die landen dann im Login-Keyring des Passwortspeichers (gnome-keyring). Dieser Login-Keyring benötigt zum Entsperren per default das Benutzerpasswort und wird so beim Anmelden automatisch entsperrt. Passwörter müssen dann sobald man angemeldet ist nicht mehr eingegeben werden.
Es gibt zwei Möglichkeiten das zu verhindern und zwar mit seahorse, das ist sozusagen die grafische Oberfläche von gnome-keyring
Gnome bietet an alle möglichen Passwörter (ssh/sftp, gpg,...) zu speichern, auch luks-Passwörter. Die landen dann im Login-Keyring des Passwortspeichers (gnome-keyring). Dieser Login-Keyring benötigt zum Entsperren per default das Benutzerpasswort und wird so beim Anmelden automatisch entsperrt. Passwörter müssen dann sobald man angemeldet ist nicht mehr eingegeben werden.
Es gibt zwei Möglichkeiten das zu verhindern und zwar mit seahorse, das ist sozusagen die grafische Oberfläche von gnome-keyring
- das fragliche Passwort aus dem Login-Keyring entfernen, dann ist alles wie vor dem Speichern des Passworts
- das Benutzerpasswort oder das Passwort des Login-Keyrings ändern. Dann kann der bei der Anmeldung nicht mehr automatisch entsperrt werden.
Stattdessen wird dann nach dem Passwort des Login-Keyrings gefragt, wenn ein gespeichertes Passwort, also etwa das des USB-Sticks, vonnöten ist. (Mit Eingabe des Passworts des Login-Keyrings sind dann aber alle darin gespeicherten Passwörter entsperrt.)
-
- Beiträge: 17
- Registriert: 03.03.2021 17:37:07
- Wohnort: Berlin
Re: USB-Sick Passwortabfrage verloren
Entschuldigt bitte mein spätes Antworten:
Vielen Dank smutbert für Deinen Hinweis seahorse, es hatte gefehlt und wurde schnell installiert.
Es ist einfach und funktioniert gut, "Alle" meine Linux-Clubfreunde haben es positiv aufgenommen.
Somit ist die Frage eigentlich schon beantwortet.
Auch Dir hikaru vielen Dank für Deine Hinweise. Es ist ein LUKS-Container aber mehr ist tatsächlich nicht bekannt.
Hinweis zu "uns": wir sind im DSCC Deutscher Senioren Computer Club in Berlin Einbeckerstrasse, zur Zeit etwa 400
Mitglieder, Foto,Film,Music,Windows,MAC, iPhone,iPads, und leider nur sehr wenig Linux-interessierte (15).
Fast alle sind Rentner und hatten früher mal irgendwie mit EDV zu tun. Es ist sehr schwer aus der grossen
"Masse" Leute für Linux zu begeistern. Dabei versuche ich auch "Lösungen" mit grafischer Oberfläche zu zeigen
und nicht gleich per Konsole. Ein "Tieferes Einsteigen" und die entsprechenden Fragen dazu kommen meiner Meinung
nach später von ganz alleine. Außerdem liegen da so viele ungesicherten Sticks herum, daß zur Schadensbegrenzung
eine schnelle einfache Lösung gefragt ist. Ein Video über Verschlüsselung mit Key-Schlüsseln von 512,1024,2048 Byte
und alles per Konsole ist bei uns vorhanden.
Jetzt taucht auch die Frage auf: kann man wieder "Rückgängig Entschlüsseln" ?
Hierfür habe ich keine Informationen gefunden.
Vielen Dank von meinxdubunt
Vielen Dank smutbert für Deinen Hinweis seahorse, es hatte gefehlt und wurde schnell installiert.
Es ist einfach und funktioniert gut, "Alle" meine Linux-Clubfreunde haben es positiv aufgenommen.
Somit ist die Frage eigentlich schon beantwortet.
Auch Dir hikaru vielen Dank für Deine Hinweise. Es ist ein LUKS-Container aber mehr ist tatsächlich nicht bekannt.
Hinweis zu "uns": wir sind im DSCC Deutscher Senioren Computer Club in Berlin Einbeckerstrasse, zur Zeit etwa 400
Mitglieder, Foto,Film,Music,Windows,MAC, iPhone,iPads, und leider nur sehr wenig Linux-interessierte (15).
Fast alle sind Rentner und hatten früher mal irgendwie mit EDV zu tun. Es ist sehr schwer aus der grossen
"Masse" Leute für Linux zu begeistern. Dabei versuche ich auch "Lösungen" mit grafischer Oberfläche zu zeigen
und nicht gleich per Konsole. Ein "Tieferes Einsteigen" und die entsprechenden Fragen dazu kommen meiner Meinung
nach später von ganz alleine. Außerdem liegen da so viele ungesicherten Sticks herum, daß zur Schadensbegrenzung
eine schnelle einfache Lösung gefragt ist. Ein Video über Verschlüsselung mit Key-Schlüsseln von 512,1024,2048 Byte
und alles per Konsole ist bei uns vorhanden.
Jetzt taucht auch die Frage auf: kann man wieder "Rückgängig Entschlüsseln" ?
Hierfür habe ich keine Informationen gefunden.
Vielen Dank von meinxdubunt
Re: USB-Sick Passwortabfrage verloren
Das versuchte ich an deiner Stelle jedenfalls ohne gnome, s.o.meinxdubunt hat geschrieben:Dabei versuche ich auch "Lösungen" mit grafischer Oberfläche zu zeigen und nicht gleich per Konsole.
Meine Herren! Bin ich froh, dass ich mich mit sowas nicht rumschlagen muss.
Re: USB-Sick Passwortabfrage verloren
Da gibt es nichts und selbst wenn es dafür eine Funktion gäbe, wäre es bestimmt schneller und weniger fehleranfällig die Daten zuerst woanders hin zu kopieren den Datenträger neu zu partitionieren und formatieren und hinterher die Daten wieder zurück zu kopieren.meinxdubunt hat geschrieben:29.11.2021 18:57:00[...]
Jetzt taucht auch die Frage auf: kann man wieder "Rückgängig Entschlüsseln" ?
-
- Beiträge: 17
- Registriert: 03.03.2021 17:37:07
- Wohnort: Berlin
Re: USB-Sick Passwortabfrage verloren
Hallo smutbert ich habe es geahnt, wollte es aber gerne von Experten wissem.
Der Weg ist klar und somit wünsche ich Dir noch frohe Weihnachten und
vielen Dank von meinxdubunt
Der Weg ist klar und somit wünsche ich Dir noch frohe Weihnachten und
vielen Dank von meinxdubunt