30.06.2022, 03:52 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

1

03.04.2022, 01:54

Knoppix-Live-CD öffnet keine verschlüsselten USB-Sticks

Hallo

Die neue Knoppix-Live-CD öffnet keine mit Linux verschlüsselten USB-Sticks mehr.

Unter der Verson 8.6.1 klappt das völlig problemlos.

Mit allen 9.x-Versionen nicht mehr. Ich kann zwar das Kennwort eingeben aber erhalte dann die Meldung:
Error unlocking /dev/sdc: The function 'bd_crypto_luks_open_blob' called, but not implemented.

Was kann ich tun, um wieder mit der Knoppix-Live-CD ab Version 9.x einen verschlüsselten USB-Stick zu öffnen?

Ich nutze Knoppix nur als Live-CD, ich installiere es nicht und ich mache auch keinen flash-USB-Stick daraus.

Ich benötige die Live-CD für mein Online-Banking und wäre sehr dankbar für Hilfe, da ich keine so alte Version wie 8.6.1 (von 01.2020) noch länger nutzen möchte.

2

03.04.2022, 10:45

CD oder DVD?
Die CD ist ja sehr abgespeckt. Möglicherweise ist die Funktion auf der DVD vorhanden.
Wenn nicht: Pech.
Die DVD ist ja nicht veränderbar und somit kann da auch nicht eventuell benötigte SW zusätzlich installiert oder irgendwelche möglicherweise vorhandenen Fehler korrigiert werden.

Nebenbei: auch mit Linux gibt es zahlreiche Methoden, wie ein Medium verschlüsselt werden kann. Womöglich würde ein anderes Verfahren auch auf der 9.1 CD funktionieren.

Beiträge: 1 318

Geschlecht: Männlich

3

04.04.2022, 01:41

Hallo.
Bei der Miniversion 700 MB Knoppix CD fehlt das Paket ipp-usb
Es ist bei der 4.7 GB DVD

4

04.04.2022, 19:41

Ich benötige die Live-CD für mein Online-Banking und wäre sehr dankbar für Hilfe, da ich keine so alte Version wie 8.6.1 (von 01.2020) noch länger nutzen möchte.


darauf wurde ich gerade wieder aufmerksam und natürlich soll ein Jeder nach seiner Weise glücklich werden.
Wenn du sagst, dass du die Knoppix-Live für dein Home-Banking benötigst, ist das sicher nicht so, sondern du willst dies dafür nutzen.
Da wäre es interessant zu wissen, wieso du das willst. Denn, falls hier eine unbegründete Annahme dahinter steckt, kann es doch auch sinnvoll sein, dies in Erfahrung zu bringen.

Ähnlich sieht das vielleicht auch für die Benutzung verschlüsselter Sticks aus. Womöglich ist das gar nicht so nötig, wie du vielleicht denken magst.

Paranoia ist gut, aber wer einfach an allen möglichen Schrauben dreht, weil er der Meinung ist, dass nur fest angezogene Schrauben auch gute Schrauben sind, kann damit sogar die Funktion eines Gerätes entscheidend nachteilig beeinflussen.
Ein Knoppix ist zum Beispiel kein Stück sicherer, als andere Systeme mit vergleichbarer Einstellung und ob es von DVD oder per flash-install von einem anderen Medium gestartet wird, macht dabei gar keinen Unterschied.

5

04.04.2022, 21:16

CD oder DVD?
Die CD ist ja sehr abgespeckt. Möglicherweise ist die Funktion auf der DVD vorhanden.

Es ist eine Live-DVD - habe mich da vertan.

Zitat

Die DVD ist ja nicht veränderbar und somit kann da auch nicht eventuell benötigte SW zusätzlich installiert oder irgendwelche möglicherweise vorhandenen Fehler korrigiert werden.

Ja, die DVD ist nicht veränderbar. Ich habe einen großen Arbeitspeicher. In einem ersten Versuch konnte ich Software installieren, die dann auch funktionierte. Im Arbeitsspeicher. Nach Beendigung ist dann alles wieder weg. So will ich es ja auch.

Zitat

Nebenbei: auch mit Linux gibt es zahlreiche Methoden, wie ein Medium verschlüsselt werden kann. Womöglich würde ein anderes Verfahren auch auf der 9.1 CD funktionieren

crypt-luks-open erscheint mir notwendig, wenn ich verschlüsselte USB-Sticks öffnen will bzw. bei einer Datenrettung verschlüsselte FP öffnen will.
Ein Workarount über den Arbeitsspeicher klappt da wohl nicht.

Danke, daß Du geantwortet hast.

Es wäre wirklich sehr hilfreich, wenn die neuen Knoppix-Versionen hier wieder Untersützung für verschlüsselte USB/Festplatten bieten würden.
Mit der Knoppix-Verion 8.6.1 und einigen vorherigen Versionen klappte das super.
Schade wenn sowas wichtiges fehlt.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »wegiwegi« (04.04.2022, 21:37)


6

04.04.2022, 21:36

Ich nutze seit vielen Jahren Live-CD/DVD für's online-Banking.
Begann mit Bankix von heise.de
Als es das leider nicht mehr gab, wechselte ich zu Knoppix.

Die Nutzung von Live-CD/DVD oder read-only-USB/SD ist ansich egal, ich persönlich finde es bequemer die DVD einfach ins LW zu legen und gut ist.
Verschlüsselte USB/FP benötige ich aus unterschiedlichsten Gründen, nicht nur für's Banking.

Die Spanne von Nutzervorlieben für online-Banking ist groß und geht von Android, über MS-Windows bis Live-CD/DVD.
Jeder so, wie er es für am Besten hält.

Danke, daß Du nachgefragt hast.

Beiträge: 1 318

Geschlecht: Männlich

7

05.04.2022, 03:56

Könntest Du mal in kurzen Sätzen Beschreiben wie das Freischalten bei Knoppix 8.6.1 läuft damit man einen Ansatz hat nach Fehlern zu Suchen und wo das Problem liegen könnte. Vielleicht ist es besser einen USB-Flash zu Installieren falls Du noch was Installieren musst damit das Gespeichert bleibt.
Wie benutzt Du diese USB? Sind sie schon gesteckt wenn der Rechner mit der DVD Startet oder Steckst Du sie Später?
Wie ist deine Einstellung Dankträgerverwaltung? Ist Wechseldatenträger Automatisch Einbinden Markiert? Dann wird ein neues Fenster geöffnet wenn der USB gesteckt wird.
Siehst Du diese Sticks als sdb ? Kannst Du sie mit der Maus in einem neuen Fenster Öffnen?
Fehler beim Entsperren /dev/sdc.
Ich vermute eine Falsche Eingabe an einer Falschen Stelle oder der Stick ist noch nicht Eingebunden.. Läuft das Entsperren bei Knoppix 9.* wie bei 8.6.1 oder ist irgend etwas anders?

8

05.04.2022, 19:08

Könntest Du mal in kurzen Sätzen Beschreiben wie das Freischalten bei Knoppix 8.6.1 läuft damit man einen Ansatz hat nach Fehlern zu Suchen und wo das Problem liegen könnte. Vielleicht ist es besser einen USB-Flash zu Installieren falls Du noch was Installieren musst damit das Gespeichert bleibt.
Wie benutzt Du diese USB? Sind sie schon gesteckt wenn der Rechner mit der DVD Startet oder Steckst Du sie Später?
Wie ist deine Einstellung Dankträgerverwaltung? Ist Wechseldatenträger Automatisch Einbinden Markiert? Dann wird ein neues Fenster geöffnet wenn der USB gesteckt wird.
Siehst Du diese Sticks als sdb ? Kannst Du sie mit der Maus in einem neuen Fenster Öffnen?
Fehler beim Entsperren /dev/sdc.
Ich vermute eine Falsche Eingabe an einer Falschen Stelle oder der Stick ist noch nicht Eingebunden.. Läuft das Entsperren bei Knoppix 9.* wie bei 8.6.1 oder ist irgend etwas anders?


1. Live-DVD Knoppix 8.6.1 läuft im DVD-LW
2. Stecke verschlüsselten USB-Stick in PC
3. Öffene Dateibrowser pcmanfm
4. Dort wird mit das USB-LW angezeigt
5. Klicke auf USB-LW
6. Dialog-GUI für Kennworteingabe zur Entschlüsselung öffnet sich
7. Gebe Entschlüsselungs-Kennwort ein und bestätige
8. Der Inhalt des USB-LW ist im Dateibrowser zu sehen mit Lese-und Schreibrechten, - späteres Speichern und Entfernen klappt problemlos. Alles sehr super.

Live-DVD-Knoppix 9.x funktioniert bis Punkt 7. ebenso
8. Es erfolgt eine Fehlermeldung: Error unlocking /dev/sdc: The function 'bd_crypto_luks_open_blob' called, but not implemented.

Danke für Dein Nachfragen. Ich bin gespannt :)

9

05.04.2022, 19:13

.
Siehst Du diese Sticks als sdb ?
Kannst Du sie mit der Maus in einem neuen Fenster Öffnen?


8.6.1 + 9.x:
Der USB-Stick wird mir mit seinem Namen im Dateibrowser angezeigt (z.B. Intenso)

nur 8.6.1:
Ich kann ihn auch in einem neuen Dateibrowser-Unterfenster (Tab) öffnen, mache das regelmäßig so.

Die Antworten hatte ich eben im oberen Post vergessen aufzuschreiben.

10

05.04.2022, 19:16

Wie ist deine Einstellung Dankträgerverwaltung? Ist Wechseldatenträger Automatisch Einbinden Markiert?


Keine Ahnung, ich mache nichts, es scheint in Knoppix auf der Live-DVD so voreingestellt zu sein.
Ich öffne nur den Dateibrowser pcmanfm.

11

05.04.2022, 21:42

Live-DVD-Knoppix 9.x funktioniert bis Punkt 7. ebenso
8. Es erfolgt eine Fehlermeldung: Error unlocking /dev/sdc: The function 'bd_crypto_luks_open_blob' called, but not implemented.


vielleicht wird es hier beschrieben: https://debianforum.de/forum/viewtopic.php?t=166920
das war so ziemlich der erste Treffer, den die Suche ergab und es liest sich auf Anhieb recht ähnlich und zeigt dann auch eine Lösung, die eben mit einer unveränderlichen DVD nicht dauerhaft geht.

Das führt direkt zu folgendem Einwand:
Ein gebootetes Knoppix kann immer auch zusätzliche SW installieren, die dann im RAM landet und eben beim Neustart verloren ist. Das scheinst du auch so zu wollen.
Dann muss auch genug Speicher vorhanden sein, Knoppix also lieber mit 64Bit-Kernel gebootet werden und sicher mehr als 4GB RAM vorhanden sein.
Alle zusätzlich installierte SW sollte tunlichst direkt aus dem Debian-32-BIT-Repositry stammen, Knoppix ist 32Bit und es kann 64-Bit-Pakete nicht gebrauchen.
Dann sollte/muss zuerst ein Update der Paket-Datenbank erfolgen, was root-Rechte erfordert und deshalb entweder mittels sudo eingeleitet wird, oder erst nach einem Wechsel des Benutzers mittels su
Der Befehl ist

Quellcode

1
apt update

Anschließend kann die fehlende SW per

Quellcode

1
apt install SW
installiert werden, sofern es sie eben in den Repositries gibt.

Das muss dann allerdings immer wieder durchgeführt werden, weil ja nach jedem Bootvorgang alle Änderungen im RAM verloren gehen und es wird ja im Gegensatz zu Knoppix, das fest geschrieben ist, das zu Grunde liegende Debian laufend verändert und somit müssen dann immer mehr unterschiedliche Pakete installiert werden, um die laufenden Versionen zu treffen. Und all das immer nur im RAM. Und mit jeder Benutzung immer wieder.

Dies sind gewollte Änderungen.
Aber genauso-gut und -einfach kann Schadsoftware einfallen!
So lange Knoppix gebootet ist, ist es genauso verletzlich, wie jedes andere vergleichbare System.

Und nun nehmen wir den Fall, dass ein Knoppix veraltete SW benutzt (was per Design der Fall ist), du einen verschlüsselten Datenträger per PW eingebunden hast und dein Online-Banking durchführst und dann ein entfernter Angreifer über eine bekannte Schwachstelle einer veralteten SW Zugriff auf deinen PC erhält: dann sieht der alles! Je nach Form der Attacke hat er schon dein PW gefischt und nun kopiert er sich mal schnell den Inhalt des entschlüsselten Datenträgers, denn, was zuvor verschlüsselt war, ist ja vermeintlich besonders interessant.

Gut.
Risiko ist immer.
Was will man riskieren und welchen Komfort möchte man haben?
Was mich angeht, sind PCs und alle benutzte SW IMMER unsicher!!!
OpenSource ist womöglich ein wenig sicherer.
Knoppix bietet vielleicht ein wenig mehr Sicherheit in mancher Beziehung, dafür aber auch weniger in anderer.

Deshalb schreibe ich dies überhaupt: es gibt jene Mythen, dass man halt Knoppix für HomeBanking nutzen soll und dann keine Gefahr besteht, aber das ist schlichtweg falsch!
Es gibt die Mythen, dass verschlüsselte Datenträger immer vor Angriffen geschützt sind, aber das ist ebenso falsch.

Das gehört aber nun nicht hierher und sei nur nebenbei bemerkt, um meine vorigen Beiträge etwas besser zu erklären.

Beiträge: 1 318

Geschlecht: Männlich

12

05.04.2022, 22:14

Danke für die Liste so konnte ich gleich sehen wo der Fehler sein kann. 3 ist 2 und 2 ist 3.
2. öffne den Dateibrowser; dort gehst Du auf Bearbeiten-Einstellungen-Datenträgerverwaltung „Wechseldatenträger automatisch … Einbinden“
Dann öffnet sich beim Stecken des USB ein neues Fenster. Nach der Passworteingabe müsste der USB in diesem Dateibrowser sein.

13

05.04.2022, 23:56

„Wechseldatenträger automatisch … Einbinden“


Es bleibt in Verision 9.x bzw. 9.2. bei dem selben Ergebnis wie in Punkt 8. dort beschrieben: The function 'bd_crypto_luks_open_blob' called, but not implemented.

Mit allen nicht-verschlüsselten USB-Sticks gibt es das Problem (natürlich) nicht.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »wegiwegi« (06.04.2022, 00:18)


14

06.04.2022, 00:05

die eben mit einer unveränderlichen DVD nicht dauerhaft geht.


Danke für den Hinweis auf das Forum. Ich bin übrigens nie davon ausgegangen, daß es mit einer unveränderlichen DVD dauerhaft ginge. Vielmehr benötige ich stets neue aktuelle Versionen.
Deshalb ist mir im Hinblick auf die bald neu erscheindende Knoppix-Version 9.3 an einer Lösung schon jetzt gelegen. Natürlich für enen begrenzten Zeitraum.

Zitat

es gibt jene Mythen, dass man halt Knoppix für HomeBanking nutzen soll und dann keine Gefahr besteht, aber das ist schlichtweg falsch!
Es gibt die Mythen, dass verschlüsselte Datenträger immer vor Angriffen geschützt sind, aber das ist ebenso falsch.

Danke für Dein Engagement mich aufzuklären. Das finde ich sehr fürsorglich und nett von Dir. Schon im vorherigen Beitrag habe ich verstanden, worum es Dir hierbei geht.
Ich kenne diese Mythen ebenfalls und wiege mich auch nicht in einem falschen Sicherheitsgefühl.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »wegiwegi« (06.04.2022, 00:19)


15

06.04.2022, 00:17

libblockdev-crypto2 fehlt in Knoppix-live-DVD Vers. 9.1 und 9.2 und kann auch nicht nachinstalliert werden

Im Zuge meiner Recherchen habe ich entdeckt, daß ein wichtiges Paket auf Knoppix 9.x fehlt:

Es ist das Paket: libblockdev-crypto2

Es kann mit der Knoppix-Live-DVD nicht (in den RAM) nachinstalliert werden.
Die Meldung hierzu lautet:

Quellcode

1
2
3
4
5
6
7
8
9
knoppix@Microknoppix:~$ sudo apt install libblockdev-crypto2
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.… Fertig
Paket libblockdev-crypto2 ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.

E: Für Paket »libblockdev-crypto2« existiert kein Installationskandidat.


Wer also verschlüsselte USB-Sticks mit einer Knoppix-Live-DVD mit Version 9.1 oder 9.2 nutzen will, wird entteuscht.
Es bleibt zu hoffen, daß Herr Knopper so umsichtig und nett ist, dafür zu sorgen, daß dieses Paket in Knoppix 9.3 wieder enthalten ist.
Ich glaube ihm wären viele Leute sehr, sehr dankbar!

Wer sich dennoch mal daran versuchen will:

Quellcode

1
2
sudo apt install libblockdev-crypto2
sudo systemctl restart udisks2.service

Beiträge: 1 318

Geschlecht: Männlich

16

06.04.2022, 00:25

bd_crypto_luks_open_blob' called, but not implemented
„but not implemented“ Das kenne ich noch von Knoppix 6.1 bis 7.4
Probiere mal beim Starten F2 und Eingabe knoppix
dann Startet Knoppix auf 32Bit.

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »ubuntuli« (06.04.2022, 00:37)


17

06.04.2022, 16:28

Wer also verschlüsselte USB-Sticks mit einer Knoppix-Live-DVD mit Version 9.1 oder 9.2 nutzen will, wird entteuscht.


ich vermute mal, dass es dafür seine Gründe hat, kenne mich aber mit Linux und Co ja gar nicht aus und schon gar nicht, wenn das neue systemd ins Spiel kommt.

Wie ich weiter oben mal erwähnte, ist es zunächst notwendig die Paket-Listen zu aktualisieren, sonst kann Knoppix keine weiteren Pakete finden. Hattest du das gemacht? also erst einen apt update und dann erst den apt install.
In meiner VM ist Knoppix nun nicht aktuell, also auch die Paketlisten nicht upgedatet, aber es ist ein 9.1 und sagt dies:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
root@Microknoppix:/home/knoppix# apt install libblockdev-crypto2
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.… Fertig
Die folgenden zusätzlichen Pakete werden installiert:
  libvolume-key1
Die folgenden NEUEN Pakete werden installiert:
  libblockdev-crypto2 libvolume-key1
0 aktualisiert, 2 neu installiert, 0 zu entfernen und 2536 nicht aktualisiert.
Es müssen 144 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 882 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] 

Sieht also ganz danach aus, als würde es hier gefunden.

Ob dann die Installation genügt, oder anschließend ebenfalls der Service neu gestartet werden müsste, ist dann natürlich so eine Sache, denn Knoppix nutzt nicht systemctl zum Starten von Diensten und ich sehe im Augenblick nicht, wie der Neustart gemacht werden könnte.
Was ich aber sehe, ist eine /etc/udisk2/udisk2.conf, die ja vielleicht auch interessant sein könnte.

Des weiteren kannst du mal suchen, wie man derart verschlüsselte Geräte von Hand einbinden kann. Evtl wird diese nicht gelieferte Datei dann nicht benötigt (sie ist immerhin als optional markiert). Dazu würde ich mal das Ubuntu-Wiki durchforsten.

18

06.04.2022, 16:33

„but not implemented“ Das kenne ich noch von Knoppix 6.1 bis 7.4


das ist vermutlich nicht falsch, aber an dieser Stelle einfach nur eine unsinnige Feststellung.
Ich übersetze mal sehr frei: "aber nicht eingebaut" also nicht im System vorhanden und das kann dir immer mit allen möglichen System passieren, wenn eine benötigte Abhängigkeit eben nicht vorhanden ist.
Da nutzt es auch nichts, Knoppix den 32Bit-Kernel auf zu zwingen, wie du weiter vorschlägst. Überhaupt dürfte das so gut wie nie irgendwas nutzen, es sei denn, dass es gerade hier ein benötigtes Modul gäbe, aber im 64Bit-Modus nicht.

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop