Ich habe ein seltsames Problem mit cryptoloop, und zwar will ich das cryptoloop bei booten einhängen, aber nach der Passwortabfrage kommt die Fehlermeldung "wrong fstype, bad option, bad superblock on /dev/loop0, missing codepage or other error"
dmesg sagt "WARNING: loop0 wrong master super block magick."

Das Passwort ist richtig, der Dateisystemtyp stimmt in der fstab auch, ich habe schon verschiedene Dateisysteme ausprobiert.

Sobald das System gebootet ist, kann ich das Dateisystem aber über das mount-Kommando mounten und benutzen.

Kennt jemand eine Lösung für den Fehler? (Kernel 2.6.10-cko, twofish-256 Verschlüsselung)

und zwar will ich das cryptoloop bei booten einhängen

Wie und vor allem wann genau?

mfg
cane

Ich für mal den Thread fort, denn eine Lösung ist noch nicht gefunden.

Seit gestern in der ct ein Artikel zum Verschlüsseln von Verzeichnissen stand, wollt ich es auch mal ausprobieren. Es funktioniert soweit auch alles wie wohl auch beim Thread-Ersteller. Auch bei mir klappt das automatische Einbinden beim Booten jedoch nicht.
Der entsprechende Eintrag in der fstab führt dazu, dass das System nur noch im Single-Mode startet, da der Superblock der verschlüsselten "Partition" nicht gefunden wird (unabhängig vom Dateisystem). Es kommt aber nicht einmal zu einer Passwortabfrage. Da ich SUSE verwende, hab ich mal dort in der Support-History gestöbert und bin auf eine Datei namens /etc/cryptotab gestoßen, in der man wohl die fstab-Einträge machen muss, also bei SUSE nicht in die fstab, sondern in die cryptotab. Funktioniert aber auch nicht.
Desweiteren stellte ich fest, dass es vielleicht Sinn machen könnte, in den Runlevels 3 und 5 "boot.crypto" zu aktivieren. Danach kommt zwar beim Booten die Passwortabfrage, die jedoch übergangen wird. Und dann startet das System wieder nur im Single-Modus.

Vielleicht hat ja noch einer von Euch einen SUSE-spezifischen Tipp.

Danke

michel_vaclav

Mit Suse lässt sich sehr einfach ein Crypto Laufwerk erstellen.
Und zwar mit Yast und dem Partiniortool.

Einfach Laufwerk im freien Bereich der Festplatte erstellen, Mountpoint
angeben und "Dateisystem verschlüsseln" anklicken.
(oder bei der Neuinstallation)

Passwort eingeben.

Beim nächsten Neustart wird nach dem Passwort gefragt und bei richtiger
Eingabe wird das Verzeichnis automatisch eingehangen.

Suse-spezifischer Tipp
Gruß

Das cryptmodul von SuSe ist übrigens abgeändert, falls ihr mal versucht die Partition mit ner anderen Distri zu mounten.

Mit Suse lässt sich sehr einfach ein Crypto Laufwerk erstellen.
Und zwar mit Yast und dem Partiniortool.

Das ist richtig, nur was tun wenn man keinen Platz mehr für eine weitere Partition hat?

Ich habs mittlerweile wie folgt gelöst: Habe eine Tresordatei wie in der ct angelegt in der Restgröße meiner Festplatte. Diese Datei dann mittels losetup als loop0 verschlüsselt und dort rein mein home verschoben. Da ich es nicht geschafft habe, diesen Tresor über die fstab automatisch mounten zu lassen (Passwortabfrage wurde einfach übergangen...), wird nun mittelsboot-Skript der Tresor später gemountet. Damit gehts jetzt.

Gruß

michel_vaclav

Jetzt hätte ich da noch eine Frage: Ich habe zum Testen des ganzen ein einfacheres Passwort gewählt. Jetzt, da die Sache ordentlich läuft, würde ich gerne ein neues Passwort vergeben. Geht das? Oder muss ich einen neuen Container anlegen und den Inhalt vom alten in den neuen verschieben. Das würde wieder ewig dauern...

Danke

michel_vaclav

Die Daten werden mit dem aus dem Passwort erzeugten Schlüssel auf die
Festplatte geschrieben.

Beim Ändern des Schlüssels müssen die Dateien entschlüsselt werden und
neu verschlüsselt werden.

Ich glaub kaum das das Suse Programm das automatisch beherscht.

Gruß

Das Problem zum Zeitpunkt der Kennwortabfrage liegt an einer fehlenden "Zwangspause". Dies muß direkt nach dem mount /dev/loop .. eingefügt werden damit der nächste Befehl nicht sofort ausgeführt werden kann und die Kennwortabfrage überhaupt auf dem Bildschirm erscheint.
Dazu ist vor der nächsten Anweisung entweder ein sleep 5 bzw. 10 oder eine Schleife einzufügen. Bei besagter Schleife anstatt sleep kann man überprüfen ob der mount Befehl erfolgreich gestartet wurde, noch gar nicht, oder was auch immer. Dabei kann man auf verschiedene Konditionen reagieren. Ist das Kennwort erfolgreich - Startvorgang fortsetzen. Wurde das Kennwort x Mal falsch eingegeben - Rechner wieder Herunterfahren. U.s.w.
Das Ganze muß in die initrd wandern.