Truecrypt Volume read only

  • Themenstarter Themenstarter Revenant
  • Beginndatum Beginndatum
R

Revenant

Guest
Hi,

habe unter meinem Ubuntu 8.04 Hardy Heron mit Truecrypt 5.1a zwei verschlüsselte Festplatte gemountet. Leider sind diese read only und ich hab natürlich keine Ahnung warum. Unter Windows habe ich das Problem nicht.

Die mount as read only Option ist bei mir in Truecrypt deaktiviert.

Ich bin noch nicht so der Linux Crack, aber vielleicht hilft das hier ja jemandem weiter:

Code: 
df -T
Dateisystem   Typ   1K-Blöcke   Benutzt Verfügbar Ben% Eingehängt auf
/dev/sda1     ext3    37736488   4644588  31174948  13% /
varrun       tmpfs      127072       392    126680   1% /var/run
varlock      tmpfs      127072         0    127072   0% /var/lock
udev         tmpfs      127072        64    127008   1% /dev
devshm       tmpfs      127072        12    127060   1% /dev/shm
lrm          tmpfs      127072     39760     87312  32% /lib/modules/2.6.24-19-generic/volatile
/dev/sdc1     vfat      252636        12    252624   1% /media/disk
/dev/loop1    vfat   488324352 326538240 161786112  67% /media/truecrypt2
/dev/loop0    vfat   195310688 155857952  39452736  80% /media/truecrypt1


freundliche Grüße
 
1. Wie mountest du die Partitionen/Container?
2. Wo liegen die Partitionen/Container?
3. Ausgabe von "mount" posten.
 
1. Über die GUI von Truecrypt. Ich wähle halt bei Device das Laufwerk aus /dev/sde1 gebe Passwort und Schlüsseldatei an (wie unter Windows auch)
2 und Truecrypt mountet mir dann nach /media/truecrypt1.
3. keine Ausgabe, da ich ja TC verwende
 
Also auf welcher Partition liegen die Container? auf der NTFS Partition von Windows?
Wenn ja: Hast du auch Treiber installiert die auch NTFS schreiben können(bzw NTFS nicht standartmäßig read-only laden?)
 
Original von Revenant
3. keine Ausgabe, da ich ja TC verwende
Zum Vergrößern anklicken....
Ich hab damit die ausführung von "mount" in einem Terminal gemeint:

Code: 
$ mount
/dev/sda1 on / type ext3 (rw,acl,user_xattr)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
debugfs on /sys/kernel/debug type debugfs (rw)
udev on /dev type tmpfs (rw)
[...]
 
Okay mount liefert bei mir:

Code: 
$ mount
/dev/sda1 on / type ext3 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
/sys on /sys type sysfs (rw,noexec,nosuid,nodev)
varrun on /var/run type tmpfs (rw,noexec,nosuid,nodev,mode=0755)
varlock on /var/lock type tmpfs (rw,noexec,nosuid,nodev,mode=1777)
udev on /dev type tmpfs (rw,mode=0755)
devshm on /dev/shm type tmpfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
lrm on /lib/modules/2.6.24-19-generic/volatile type tmpfs (rw)
securityfs on /sys/kernel/security type securityfs (rw)
/dev/sdc1 on /media/disk type vfat (rw,nosuid,nodev,uhelper=hal,shortname=mixed,uid=1000,utf8,umask=077,flush)
truecrypt on /tmp/.truecrypt_aux_mnt2 type fuse.truecrypt (rw,nosuid,nodev,allow_other)
/dev/loop1 on /media/truecrypt2 type vfat (rw,uid=1000,gid=1000,umask=077)
truecrypt on /tmp/.truecrypt_aux_mnt1 type fuse.truecrypt (rw,nosuid,nodev,allow_other)
/dev/loop0 on /media/truecrypt1 type vfat (rw,uid=1000,gid=1000,umask=077)

Als Dateisystem wird ja hier fat angegeben damit dürfte das mit dem Schreiben auch kein Problem sein.

Edit: ich hab grade nochmal wegen den NTFS Treibern gegoogelt und angeblich ist das schreiben auf NTFS ab Kernel 2.6 kein Problem mehr.

Code: 
uname -a
Linux Rickenbacker 2.6.24-19-generic #1 SMP Fri Jul 11 23:41:49 UTC 2008 i686 GNU/Linux
 
Also ich steige nicht durch alles was mount dir da anzeigt durch aber /dev/sdc1 ist mit uid=1000 gemountet.
Schau mal nach was fuer eine uid duhast und ob truecrypt auch unterschiedliche UID's unterstuetzt.
Sollten die uids gleich sein kannst du dir den rest hier sparen.
versuch mal folgende Zeilen:

$umount /dev/sdc1
$mount -t vfat -o rw,uid=<deine uid> /dev/sdc1 /media/disk

deine uid findest du raus mit
$id


Es kann sein das nach dem umount /dec/sdc1 der ordner disk in /media verschwindet, bin mir nicht sicher.
Kannst es dann mit der remount option von mount versuchen.

mount -o remount,rw,uid=<deineuid> /dev/sdc1 fuehrt glaube ich zum erfolg, bin mir aber nicht ganz sicher, musst evtl noch einen mountpunkt hinterhaengen.
benutze die remountoption nicht so oft.
mfg

sw33t

//edit
ja schreiben ist auf ntfs moeglich, hatte bisher nie probleme damit.
 
Hallo zusammen,

danke erstmal an alle die mir bis jetzt versucht haben zu helfen. Aber erstmal zu deinem Ratschlag sw33tlull4by. Also truecrypt verwendet die gleiche uid wie mein Benutzer. Das Aushängen und wieder einhängen von sdc1 hat auch nichts gebracht.

Habe das Laufwerk gerade eben mal geunmounted und dann per "truecrypt --mount" (interaktiver Shell Befehl) wieder gemounted. Interessanter Weise hatte ich wohl für kurze Zeit Schreibrechte, konnte nämlich eine Datei test mit "touch test" anlegen. Inzwischen geht das aber nicht mehr, ich habe wieder das read-only Problem. Aber warum gings jetzt plötzlich.... wahhh.

Scheint so, also ob die Platte nach kurzer Zeit irgendwie idle wird und nicht mehr korrekt angesteuert wird?!

Auf der Kiste läuft übrigens noch nen Samba Server, damit man auch per Windows auf die Platten kommt (habe nen symbolischen Link im home Verzeichnis des Samba Users auf die Platten, also /media/truecrypt1). Kann das Problem vielleicht irgendwie damit zusammenhängen?


Gruß
Rev
 
Ich meinte eigentlich nicht truecrypt --mount
sondern
man mount

versuch mal ob du ueberhaupt auf die partition schreiben kannst
Erstelle also mal eine Datei als root

Also konsole auf
$su
rootpasswort eingeben
$cd mountpoint
$touch testdatei

//edit
wie gross ist eigentlich dein container?
mit oder ohneHiddenVolume?
falls mit in welche versuchst du gerade zu schreiben?
 
Hi,

ich weiß schon, dass du "mount" gemeint hast, das hab ich auch probiert. Das mit dem "truecrypt --mount" hab ich nur noch zusätzlich ausprobiert und aufgrund des überraschenden Ergebnisses hab ich es hier erwähnt.

"mountpoint$sudo touch" hab ich auch schon getestet, leider ohne Erfolg, selbes Problem "touch: kann "test2" nicht beführen: Read-only fily system"
 
was sagt denn
$cat /etc/mtab
bei gemounteter truecrypt partition?
 
mounte dein TC volume via folgendem shellbefehl:

Code: 
truecrypt --text --keyfiles="deine,keyfiles,..." --password="dein passwort" --filesystem=ntfs-3g --fs-options=defaults,uid=1000,gid=1000,umask=007 --protect-hidden=no /das/volume /der/mountpoint

vorher noch "ntfs-3g" installieren.

Alternativ kannst du noch nen extra User + Gruppe fuer TC anlegen, hab ich zB gemacht...
Funktioniert hier bei mir wunderbar.

Wenn du unbedingt die GUI nutzen willst dann trag das was oben bei "fs-options" steht in die mountoptions (ganz unten) unter "options" ein.

- MfG keks :)
 
hier die Ergebnisse eurer Befehle:

Code: 
$cat /etc/mtab
 /dev/sda1 / ext3 rw,errors=remount-ro 0 0  
proc /proc proc rw,noexec,nosuid,nodev 0 0 
 /sys /sys sysfs rw,noexec,nosuid,nodev 0 0  
varrun /var/run tmpfs rw,noexec,nosuid,nodev,mode=0755 0 0 
 varlock /var/lock tmpfs rw,noexec,nosuid,nodev,mode=1777 0 0  
udev /dev tmpfs rw,mode=0755 0 0  
devshm /dev/shm tmpfs rw 0 0  
devpts /dev/pts devpts rw,gid=5,mode=620 0 0  
lrm /lib/modules/2.6.24-19-generic/volatile tmpfs rw 0 0  
securityfs /sys/kernel/security securityfs rw 0 0  
/dev/sdc1 /media/disk vfat rw,nosuid,nodev,uhelper=hal,shortname=mixed,uid=1000,utf8,umask=077,flush 0 0  
truecrypt /tmp/.truecrypt_aux_mnt1 fuse.truecrypt rw,nosuid,nodev,allow_other 0 0  
/dev/loop0 /media/truecrypt1 vfat rw,uid=1000,gid=1000,umask=077,uid=1000,gid=1000,umask=007 0 0

Code: 
truecrypt --text --keyfiles="deine,keyfiles,..." --password="dein passwort" --filesystem=ntfs-3g
--fs-options=defaults,uid=1000,gid=1000,umask=007 --protect-hidden=no /das/volume /der/mountpoint    

Error: NTFS signature is missing.  Failed to mount '/dev/loop0': Invalid argument  The device '/dev/loop0' doesn't have a valid NTFS.  
Maybe you selected the wrong device? 
Or the whole disk instead of a  partition (e.g. /dev/hda, not /dev/hda1)? 
Or the other way around?


Wenn ich den gleichen Befehl aber mit --filesystem=vfat ausführe dann kann ich die Platte mounten und kann auch schreiben. Leider aber wieder nur kurzzeitig. Nach einigen Minuten hab ich wieder das read-only Problem.
 
Wenn ich den gleichen Befehl aber mit --filesystem=vfat ausführe dann kann ich die Platte mounten und kann auch schreiben. Leider aber wieder nur kurzzeitig. Nach einigen Minuten hab ich wieder das read-only Problem.
Zum Vergrößern anklicken....
Das hört sich genial an - ich hab sowas ähnliches schon mal gelesen. Da ging es allerdings um 'echte' Partitionen (FS weiß ich nicht mehr). Da war das Problem, dass Linux gemerkt hat, dass dort kaputte Sektoren/Blöcke/whatever sind und hat die Partition von rw auf ro umgestellt, um Datenschäden zu verhindern.

Du könntest mal mittels "dmesg" beobachten, was dein Kernel so von sich gibt - vielleicht steht dort irgendetwas, warum du nicht mehr schreiben kannst.

[Nur ne Idee, weil ich sowas ähnliches mal mitverfolgt habe.]
 
Kopier den Container mal auf eine ext3 Partition und versuche dann darauf zu schreiben
oder erstelle 2 weitere container einen auf deiner ntfsparition und einen auf deiner ext3 partition, und versuche darauf zu schreiben geht etwas schneller als zig gigabyte zu verschieben.
muessen ja nicht gross sein.
so ca 10-15mb und dann kopier mal ein paar mp3's rein.

Das mit den Badblocks ist eine super idee.

Sag mal was der Befehl Badblocks ausgibt.
musst du als Root ausfuehren.
badblocks <deine partition>
Deine Partition darf aber nicht gemountet sein.

Falls beides fehlschlaegt, wuerde ich persoenlich sagen das es an Truecrypt selbst liegt,
Denn Linux mountet es laut deiner mtab ja mit den Optionen rw.
und wenn Linux die schreibrechte wegen irgendwelcher Fehler entzieht wird das in der mtab ja auch deutlich.

mfg

sw33t
 
Interessant! Habe jetzt zuerst mal dmesg probiert, wenn ihr die ganze Ausgabe sehen wollt, häng ich die per Anhang dran, ansonsten ist mir das hier aufgefallen:

Code: 
[ 3420.422068] FAT: Filesystem panic (dev loop0)  
[ 3420.422097]     fat_get_cluster: invalid cluster chain (i_pos 0)  
[ 3420.422106]     File system has been set read-only  
[ 3423.962416] FAT: Filesystem panic (dev loop0) 
 [ 3423.962456]     fat_get_cluster: invalid cluster chain (i_pos 0)

Ich hab jetzt mal "badblocks -nv > badblocks.result" ausprobiert. Aber der rödelt da und rödelt und ich in der badblocks.result seh ich keine Ergebnisse (ebensowenig wie auf der Konsole). Muss das Laufwerk wirklich nicht gemounted sein, ich meine sonst wäre es ja verschlüsselt (bei mir is die ganze Platte an sich verschlüsselt, habe also keine Container).
 
k.
Was ich nicht verstehe ist wiso /etc/mtab das nicht anzeigt.
Also das Readonly
 
Was kann man jetzt daraus schlussfolgern und wie kann man das Problem lösen?

Kann man das Schreiben irgendwie erzwingen? Ich kann eigentlich fast nicht an nen Blockfehler oder sowas glauben, denn bei meiner zweiten Platte habe ich genau das gleiche Problem.

Nachtrag:

Habe jetzt mal ein Shell Script geschrieben, das jede Minute eine Datei anlegt, bzw. diese immer wieder überschreibt. Jetzt (einen Tag danach) kann ich immer noch auf die Platte schreiben. Scheint also so, als ob sie doch irgendwie 'idle' wird wenn sie länger (!?) nicht in Gebrauch ist. Zwar unsauber, funktioniert aber erstmal als Workaround. Werde jetzt noch versuchen das Intervall des Skriptes auf 5 Minuten hoch zusetzen, um die Platte nicht zu stark zu belasten.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben