Heißa, alle,

langsam verzweifle ich völlig mit dem komischen Konzept des Verschlüsselns von Partitionen unter Linux. Vorweg: ich benutze Gentoo Linux, aber das dürfte eigentlich nichts zur Sache tun.

Also, was ich eigentlich will: Eine Partition mit meinem normalen achtstelligen Passwort verschlüsseln, die ich ganz einfach mounten kann, ganz normal mit -o encryption=blabla, egal an welchem Rechner meine Platte hängt.

Was mir stattdessen passiert:
Vor etwa einem halben Jahr habe ich mal eine Partition auf meiner Festplatte verschlüsselt, unter welcher Linuxdistribution ich das gemacht habe, weiß ich nicht mehr, und ob mein Linux mittlerweile neu installiert wurde, habe ich auch keine Ahnung. Ich verwandte damals den twofish-Algorithmus und verschlüsselte meine Partition gemäß einer Anleitung, an die ich mich nicht mehr erinnern kann. Ich kann mich aber erinnern, dass ich die Partition ganz normal mounten konnte, wie oben beschrieben.
Gestern ist mir eingefallen, dass Daten, die ich vermisse, auf dieser Partition herumliegen könnten. Also versuchte ich, die Partition wie bisher zu mounten, jedoch heißt es nun, nachdem ich das Passwort eingegeben habe:
Error: Password must be at least 20 characters.
So, darauf kann ich schonmal nicht zugreifen.

Dann passiert mir das:
Ich habe eine neue externe USB-Festplatte und wollte diese sogleich in Betrieb nehmen, also erstellte ich darauf gemäß einer Anleitung zwei Partitionen, beide so verschlüsselt, wie es in der Anleitung steht (aes-256). Das Mounten hat ganz normal funktioniert, mit -o encryption=aes-256, da ich ein Passwort mit 20 Stellen gewählt hatte, gab das auch keine Probleme. Also habe ich meine Daten draufgezogen, nachdem ich festgestellt hatte, dass die Partitionen auch nach dem Neustart und nach dem Umounten normal funktionierten.
Gerade eben umounte ich die beiden Partitionen wieder, und muss mit Entsetzen feststellen, dass ich sie nicht wieder erneut mounten kann.

mount: wrong fs type, bad option, bad superblock on /dev/loop0,  
missing codepage or other error  
In some cases useful info is found in syslog - try  
dmesg | tail  or so

Jetzt ist das reinste Chaos entstanden. Die erste Partition kann ich auf einmal doch wieder mounten, aber nur, wenn ich dies über -o encryption=aes-256 mache, das loop-Device kann ich nicht direkt einhängen, da erhalte ich wieder obige Fehlermeldung mit dem superblock.
Bei der zweiten Partition ist es genau andersherum, wenn ich sie versuche, direkt zu mounten, kommt obige Fehlermeldung, mal mit loop0, mal mit loop2. In Wirklichkeit ist es aber loop1, und wenn ich das einhänge, kann ich auch auf die zweite Partition zugreifen. Allerdings brauche ich kein Passwort einzugeben, wenn ich loop1 einhänge, und das kann es ja wohl auch nicht sein.

Ich verstehe irgendwie nicht, was da jetzt eigentlich passiert. Kann mir jemand das ganze Konzept genauer erläutern, oder mir einen Link auf eine anständige Anleitung schicken?

Gautera!
Grüße aus Biberach Riss,
Candid Dauth