Tipp: Truecrypt verschlüsselte Laufwerke überprüfen

Das Problem: Bei truecrypt-verschlüsselten Partitionen führt das Betriebssystem standardmäßig keine Dateisystemchecks durch.

Dateisystemchecks dienen dazu, eventuell aufgetretene Fehler in der Dateisystemstruktur zu beheben, die zB durch Systemabstürze im falschen Augenblick entstehen können. Um diese Fehler zu beheben oder ihnen entgegenzuwirken gibt es grundsätzlich zwei Strategien.

Strategie Eins setzt auf sogenannte transaktions-basierte Dateisysteme. Hier wird vor jedem Schreibzugriff an zentraler Stelle der jetzt folgende Schreibzugriff vermerkt. Danach wird der eigentliche Schreibzugriff ausgeführt und daraufhin die Notiz entfernt. Stürzt jetzt das System während des Schreibzugriffs ab, bleibt die Notiz bestehen. Beim nächsten mounten (einhängen) des Dateisystems wird dann anhand der Notiz versucht, den Fehler zu beheben. Bei Truecrypt-Laufwerken kann dies jedoch manchmal in die Hose gehen, weil die eigentliche Verschlüsselung noch dazwischen hängt und quasi einen Buffer bildet.

Dennoch gibt es eine zweite Strategie. Diese führt nach jeden X. mounten (meist nach jedem 30. mal) beim Systemstart einen kompletten Dateisystemcheck durch, bevor das Laufwerk gemountet wird.

Dieser komplette Check kann bei Truecrypt-Systemen jedoch nicht stattfinden, da sie einfach viel zu spät erst entschlüsselt werden. Das heißt man muss manuell ran.

Truecrypt-verschlüsselte Partitionen funktionieren folgendermaßen: Die Partition /sdx9 ist komplett verschlüsselt, d.h. auch das Dateisystem ist verschlüsselt. Truecrypt übersetzt diese verschlüsselte Partition und stellt eine unverschlüsselte Partition unter /dev/mapper/truecrypt1 zu Verfügung. Erst diese Partition verhält sich wie die anderen unverschlüsselten Partitionen, z.B. wie /sda1. Die Partition /dev/mapper/truecrypt1 wird dann mit normalen Linux-Boardmitteln in ein beliebiges Verzeichnis gemountet, zB /home/ich/crypt.

Um die Partition mal zu überprüfen muss man sie erst mal frei geben, d.h. alle offenen Dokumente speichern und die Programme die sie benutzen am Besten schließen. Danach aushängen mit dem umount-Befehl:

sudo umount /dev/mapper/truecrypt1

Das Überprüfen funktioniert dann folgendermaßen:

sudo fsck /dev/mapper/truecrypt1

Sollte alles glatt gehen sieht man dann eine Meldung ähnlich meiner:

e2fsck 1.42.5 (29-Jul-2012)
Pool wurde 130 mal ohne Überprufung eingehängt, Prüfung erzwungen.
Durchgang 1: Prüfe Inodes, Blocks, und Größen
Durchgang 2: Prüfe Verzeichnis Struktur
Durchgang 3: Prüfe Verzeichnis Verknüpfungen
Durchgang 4: Überprüfe die Referenzzähler
Durchgang 5: Überprüfe Gruppe
Zusammenfassung
Pool: 96390/8323072 Dateien (12.1% nicht zusammenhängend), 20707462/33280583 Blöcke

Danach wird die Partition wieder eingehangen:

sudo mount /dev/mapper/truecrypt1 /home/ich/crypt

Wer die Partition mit speziellen Parametern gemountet hat, kennt sich bestimmt gut aus und benötigt deshalb wahrscheinlich keine weiterführende Erklärung.

In diesem Fall ist bei mir übrigens alles gut gegangen. Als ich meine Letzte Überprüfung vor einigen Jahren durchgeführt hatte sah die Sache allerdings anders aus. Da fand fsck ca 100 Fehler, die es aber glücklicherweise automatisch reparieren konnte.

Um Dateisystemfehler zu vermeiden sollte man auch diesen Tipp beherzigen:

Bei Systemaufhängern sollte seinem Linux die Möglichkeit geben, alle zwischengespeicherten Daten auf die Festplatte zu schreiben und nicht einfach durch 5-sekündiges Drücken des Power-Knopfes den Strom abschalten. In den meisten Fällen ist der Kernel nämlich durchaus noch ansprechbar, auch wenn man das von außen nicht bemerkt.

Um den sogenannten Emergency Sync durchzuführen, bedient man sich der SysRQ-Shortcuts:

Alt + Druck gedrückt lassen, und dann nacheinander R, E, I, S, U, B

R: Tastaturzugriff entziehen

E, I: SIGTERM und SIGKILL an alle Prozesse senden, d.h. alle Programme beenden

S: Emergency Sync, d.h. alle gepufferten Daten auf die Festplatte schreiben

U, B: Auswerfen aller Laufwerke und anschließendes Ausschalten

Wer die Tastenkombination schon mal ausprobieren möchte, kann sich ohne Probleme des S-Teils bedienen:

Zum sehen der Kernelmeldung am besten auf eine Shell wechseln:

Strg + Alt + F1

dann den Sync ausführen:

Alt + Druck + S

Dann die ausgegebene Meldung bewundern, das Festplattenlicht beim Schreiben beobachten und mit

Strg + Alt + F7

wieder zurück zum Grafischen Teil deines Linuxes wechseln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert