Verschlüsselte Partition beim Boot einhängen

Dieses Thema im Forum "Installation & Basiskonfiguration" wurde erstellt von Widar, 01.05.2009.

  1. Widar

    Widar Mitglied

    Dabei seit:
    03.08.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Hallo,

    ich habe ein Problem meine Verschlüsselte Partition gleich beim Start einbinden zu lassen.
    Verschlüsselt habe ich sie mit:

    Es geht auch alles, wenn ich sie von Hand einbinde, aber es klappt nicht beim booten, also sie wird nicht eingehangen und es kommt keine Passwortabfrage.

    in der fstab habe ich folgendes eingetragen:


    In der crypttab habe ich folgendes Eingetragen:


    Ich gehe davon aus das der Eintrag in der crypttab nicht richtig ist, aber wie muss er richtig lauten? Leider finde ich dazu nirgends was. Zumindest nicht wenn ichs mot Passphrase verschlüsselt habe und nicht mit nem Keyfile.

    Wäre super wenn mir da jemand weiterhelfen könnte.

    Gruß
    Widar
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

    Mal in "man crypttab" nachgeschaut?
     
  4. #3 schwedenmann, 01.05.2009
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
  5. Widar

    Widar Mitglied

    Dabei seit:
    03.08.2007
    Beiträge:
    25
    Zustimmungen:
    0
    @ Rain_Maker

    Da hatte ich natürlich nachgeschaut, aber:

    Encrypted disk with twofish as cipher

    bringt auch nur eine Fehlermeldung.


    @ Schwedenmann

    Es handelt sich nicht um die root Partition sondern um eine Partition wo meine privaten Daten drauf sind.

    Gruß
    Widar
     
  6. Gast1

    Gast1 Guest

    Wird denn das entsprechende init-script auch automatisch beim Booten gestartet?

    Distribution wäre dahingehend auch gut zu wissen.

    Ich habe hier eine vollverschlüsselte openSUSE-Installation, / und swap werden natürlich nicht über die inittab gestartet (also ist der Vorschlag von schwedenmann wie Du richtig erkannt hast nicht zielführend), die anderen Partitionen über die inittab und keyfiles:

    Code:
    Name_für_device_mapper      /dev/dingens /pfad/zum/Keyfile/keyfile  luks
    für Öffnen mit Keyfile funktioniert hier, ersetze ich es durch

    Code:
    Name_für_device_mapper /dev/dingens none luks
    werde ich nach dem PW gefragt.

    Dazu muss aber das entsprechende Initscript (bei SUSI /etc/init.d/boot.crypto oder /etc/init.d/boot.crypto-early) auch beim Booten automatisch gestartet werden, sonst passiert gar nichts, was ich bei Dir als eigentliches Problem vermute.
     
  7. Widar

    Widar Mitglied

    Dabei seit:
    03.08.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Tut mir leid, mein Fehler.
    Ich benutze Arch Linux.

    Vorgegangen bin ich dort nach dem Wiki, da steht jedoch nichts von irgendwelchen Scripten. Jedoch wird dort auch nur erwähnt wie ich die Festplatte einbinde, nur wenn ich mit Keyfile einbinde und genau das will ich ja nicht.

    Auch bin ich gerade verwirrt weil Du die inittab erwähnst.
    In ihr stelle ich doch lediglich den Runlevel ein mit dem das System startet, welchen Loginmanager er starten soll und die Anzahl der Konsolen.

    Gruß
    Widar
     
  8. Gast1

    Gast1 Guest

    Zu Recht, das war ein "Fipptehler", sollte natürlich crypttab heissen.
     
  9. Widar

    Widar Mitglied

    Dabei seit:
    03.08.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Die Fehlermeldung beim booten ist folgende:

    Vielleicht hilft das noch weiter.


    Gruß
    Widar
     
  10. #9 schwedenmann, 01.05.2009
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Verschlüsselung

    Hallo


    Läd der Kernel die benötigten Module für die Verschlüsselung ?
    bzw. sind die Module im Kernel aktiviert ?
    Wenn nein hilft ev. die Erstellung eins neuen Kernelimages mit den Modulen.

    mfg
    schwedenmann
     
  11. Widar

    Widar Mitglied

    Dabei seit:
    03.08.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Das kann natürlich sein. Von diesem Schritt stand nix im Wiki, deswegen habe ich an sowas nicht gedacht. Zwar habe ich die Module in der /etc/rc.conf eingetragen, aber dann werden sie wohl zu spät gestartet.

    Neues Kernelimage? So langsam übersteigst meine Sphäre.

    MfG
    Widar
     
  12. Gast1

    Gast1 Guest

    Neues Kernelimage ist sicher nicht notwendig, wenn man die benötigten Module so früh wie möglich geladen haben will, dann kann man sie auch in die initrd einbinden und die initrd neu erstellen lassen.

    Dazu steht sicher was im Wiki (hooks wird das IIRC bei Arch genannt).
     
  13. #12 schwedenmann, 01.05.2009
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Archlinux

    Hallo


    Schau dir mal die /etc/makeinitcpio.conf an, besonders den Abschnitt HOOkS
    an.

    mfg
    schwedenmann
     
  14. Widar

    Widar Mitglied

    Dabei seit:
    03.08.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Die mkinitcpio.conf hatte ich mir schon angeschaut.
    Unter HOOKS habe ich vor Filesystem noch "encrypt" gesetzt.
    Hat nix gebracht.
    Jetzt habe ich noch mit
    " mkinitcpio -g /boot/kernel26.img " das Image neu erstellt.
    Trotz "encrypt" macht er nix außer das er mir die oben erwähnte Fehlermeldung rauswirft.

    MfG Widar
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. CMW

    CMW Hä ?!

    Dabei seit:
    24.07.2004
    Beiträge:
    517
    Zustimmungen:
    0
    pam mount

    Oder mit:
    http://pam-mount.sourceforge.net/

    Dann werden die Platten nur dann eingehangen, wenn du sie brauchst. Und wenn dein Kennwort gleich dem der Platte ist, musst du nicht zwei Kennwörter tippen.
     
  17. Widar

    Widar Mitglied

    Dabei seit:
    03.08.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Danke, das werde ich mir nachher mal anschauen, muss erstmal ne verständliche Anleitung finden. Aus der Doku auf der Seite werde ich nicht ganz schlau.
    Das was ich jetzt gefunden habe bezieht sich alles auf den GDM, ich benutze jedoch SLIM.

    Wobei ich trotzdem gerne wissen und verstehen möchte worans beim "traditionellen" Weg hapert.

    Trotzdem erst mal Danke.

    MfG
    Widar
     
Thema:

Verschlüsselte Partition beim Boot einhängen

Die Seite wird geladen...

Verschlüsselte Partition beim Boot einhängen - Ähnliche Themen

  1. Verschlüsselte Partition verschieben?

    Verschlüsselte Partition verschieben?: Hallo, ich habe letztens erst Ubuntu 10.04 installiert. Dabei habe ich eine verschlüsselte Partition erstellt und in diese mit lvm in swap und...
  2. verschlüsselte Partition schreibbar für User mounten

    verschlüsselte Partition schreibbar für User mounten: Hallo zusammen, ich will einen kleinen Fileserver mit Samba einrichten. Dafür habe ich eine Partition mit yast verschlüsselt und formatiert. Über...
  3. verschlüsselte Partition - crypttab

    verschlüsselte Partition - crypttab: Ich habe eine externe Festplatte die praktisch immer angeschlossen ist. In regelmäßigen Abständen werden meine Daten dort gesichert. Die...
  4. hal will verschlüsselte partition nicht mounten

    hal will verschlüsselte partition nicht mounten: hi, hal will bei mir seid neuestem meine verschlüsselte partition auf ner externen hd nichtmehr einbinden. ich bekomm keine fehler oder sonstige...
  5. Wie ändere ich Kennwort einer verschlüsselten Partition?

    Wie ändere ich Kennwort einer verschlüsselten Partition?: Hi Folks! Habe folgende Primärpartitionen: /swap / (Reiser) /crptusr (Reiser;verschlüsselt) Meine Frage: Wie kann ich Passwort der...