Entschlüsselungsskript in den Bootprozess einbinden

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von mrtom, 21.03.2007.

  1. mrtom

    mrtom Grünschnabel

    Dabei seit:
    24.10.2005
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo,
    ich hoffe mal das ich im richtigen Bereich bin.
    Da das Problem sich um ein Boot Skript handel koffe ich mal ich bin richtig.

    Ich habe Kubuntu als Server Version (ohne X) auf meinem Home-Server installiert.

    Um Sensible Daten zu schützen habe ich mit der Anleitung http://privat.heinzelzwerg.de/howtos/debian/truecrypt/ Truecrypt 2.4a eine verschlüsselte Datei erstellt.
    Das hast wunderbar geklappt und das manuelle mounten funktioniert auch.

    Da die Dateien nach dem mounten per Samba freigegeben werden wäre es nicht verkehrt das entschlüsseln schon im Bootvorgang zu machen.
    Daher hab ich die Scripte die auf der Homepage zum Download zur Verfügung stehen heruntergeladen.

    Danach bin ich wie folgt vorgegangen:
    Code:
    wget http:// blabla bla
    
    cd /usr
    sudo tar -xvjf tcbootscreen.tar.bz2
    
    sudo chown root:root /usr/tcbootscreen/*
    sudo chmod ugo+x /usr/tcbootscreen/*
    sudo chmod ugo-x /usr/tcbootscreen/tcscreen.tmp
    sudo chmod ugo-x /usr/tcbootscreen/main.log
    
    
    Da das Skript für Debian ist hab ich in jedem Skript "/bin/sh" nach "/bin/bash" geändert.
    Im decrypt Skript hab ich dann folgendes Pfade zu meinem Volumen geändert:

    Code:
    [mark]#!/bin/bash[/mark]
    # Author: MasterGnome <mastergnome@googlemail.con>
    
    # This script trys to decrypt $device and mount it to $mountpoint.
    # For using keyfiles edit the truecrypt-command on line 9 (argument -k)
    
    [mark]declare device="/media/md0/volumen.tc?" # Insert your devicefile for partition /home
    declare mountpoint="/store" # Mountpoint for $device[/mark]
    if truecrypt $device $mountpoint -p "$1" &> /dev/null; then
    	exit 0;
    else
    	exit 1;
    fi
    
    
    
    Wenn ich das Skript nun mit
    Code:
    sudo ./tcbootscreen
    starte läst sich das Volumen "mounten" und bei nächsten Aufruf auch wieder "umounten".

    Da das wunderbar funktioniert hat hab ich dann die Anleitung weiter verfolgt:
    Code:
    sudo mv /usr/tcbootscreen/tcbootscreen /etc/init.d/tcbootscreen
    sudo update-rc.d tcbootscreen defaults
    
    Nun läst sich das Skript per
    Code:
    /etc/init.d/tcbootscreen start
    starten und per:
    Code:
    /etc/init.d/tcbootscreen stop
    beenden.

    [mark]Nun kommt das Problem:[/mark]
    Beim Booten bzw. Restart passiert gar nichts.
    D.h. der PC fährt doch ohne das ich ein Passwort eingeben muss oder irgend was anderes von dem Skript sieht.

    Ich hoffe einem von euch fällt ein Fehler auf denn ich bin mittlerweile Ratlos :cry: .

    Gruß

    mrtom.world
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Keruskerfürst, 21.03.2007
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Das Script muß natürlich im richtigen Runlevel eingetragen sein.
     
  4. #3 mrtom, 21.03.2007
    Zuletzt bearbeitet: 21.03.2007
    mrtom

    mrtom Grünschnabel

    Dabei seit:
    24.10.2005
    Beiträge:
    5
    Zustimmungen:
    0
    Danke für die schnelle Antwort.
    Das hatte ich bereitz gemacht mit "sysv-rc-conf" http://sysv-rc-conf.sourceforge.net/.
    Ich hab der Einfachheit halber einfach "tcbootscreen" in jedem Level aktiviert.

    Interessant wäre vielleicht mal sich die logs anzugucken.
    In welcher log datei müsste denn der Skript Aufruf zu sehen sein????

    mfg

    mrtom
     
  5. #4 Wolfgang, 21.03.2007
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Bedeutet das,du weißt nicht was dein default runlevel ist?
    Ein Blick in die /etc/inittab hilft dir weiter
    Das kommt darauf an, was du mitlogst.
    Mounten erscheint per default in der /var/log/messages

    Gruß Wolfgang
     
  6. mrtom

    mrtom Grünschnabel

    Dabei seit:
    24.10.2005
    Beiträge:
    5
    Zustimmungen:
    0
    ^^ auswendig nicht aber mit "rcconf" läst sich ja das aktuelle Runlevel bearbeiten.

    Thx werd ich mal rein gucken.

    Wobei ich glaube das er gar nicht erst bis zum mounten des Containers kommt sondern en Fehler beim Skript .bzw aufrufen hat.
    Gib es keine log wo das Starten von Diensten in der /etc/init.d/ protokolliert wird?


    mfg

    mrtom
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 tastenklopfer, 21.03.2007
    tastenklopfer

    tastenklopfer Solaris & Gentoo

    Dabei seit:
    08.08.2006
    Beiträge:
    34
    Zustimmungen:
    0
    Hi,
    wenn ich mich nicht irre sind für runlevel-Scripte nur Bourne-Shell Scripte vorgesehen. Ausserdem scheint dein Script ein Passwort/Passphrase abzufragen. Du hast jedoch in der Bootphase keine tty-Anbindung, daher wird dein Script hängen bleiben oder im Hintergrund dümpeln und auf eine Eingabe warten.
    Es gibt jedoch eine Lösung in einem Startscript eine Eingabe zuzulassen. Dazu muss das gewöhnliche Script jedoch umgeschrieben werden.
    CU
    Tastenklopfer
     
  9. mrtom

    mrtom Grünschnabel

    Dabei seit:
    24.10.2005
    Beiträge:
    5
    Zustimmungen:
    0
    Was mich wunder ist das das Script manuel ausgeführt (per "start" "stop") und es angeblich unter Debian läuft.
    Die Frage ist was bei Ubuntu anders ist.

    Die Frage ist was geändert werden muss und ob ich dazu in der lage bin^^.
     
Thema:

Entschlüsselungsskript in den Bootprozess einbinden