Fremder
20.02.07, 10:46
Hallo,
ich habe nach
http://www.linuxforen.de/forums/showthread.php?t=207968
eine verschlüsselte Wechselfestplatte eingerichtet.
Ich kann die Partition auch ohne Probleme manuell entschlüsseln und mounten:
# cryptsetup luksOpen /dev/hdc1 geheim
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
# mount /dev/mapper/geheim /mnt/crypt/
#
Leider klappt es aber nicht beim Bootvorgang. Ich bekomme nur eine Fehlermeldung, dass hdc1 nicht lesbar ist, ich werde nicht nach der Passphrase gefragt.
meine /etc/crypttab sieht so aus:
# <target device> <source device> <key file> <options>
geheim /dev/hdc1 none cipher=aes-cbc-essiv:sha256
------------------------
edit:
die /etc/crypttab ist hier falsch.
bei den Optionen fehlt "luks" - siehe unten
----------------------
meine /etc/fstab sieht so aus:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
usbfs /proc/bus/usb usbfs devmode=0666 0 0
/dev/hda1 / reiserfs defaults 0 1
/dev/hda2 none swap sw 0 0
/dev/cdrom /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
#
# fuer verschluesselte HD:
/dev/mapper/geheim /mnt/crypt reiserfs defaults,user 0 0
Was mache ich noch falsch?
Vermutlich muss beim Booten ein spezielles Script aufgerufen werden.
aber welches?
- boot.cryptmap
- cryptdisks
- cryptdisks-early
(es läuft nämlich keines dieser Skripte)
oder doch ein anderes?
und in welchem Runlevel?
und an welcher Stelle im Runlevel?
(mit welchem Komando füge ich das ein?)
Habe cryptdisks in Runlevel 1 und 2 in den Rängen vor und nach 20 schon erfolglos probiert (KSysV (Runleveleditior))
Bin ich da auf dem Holzweg???
Danke für weitere Tips.
Fremder
--------------------------------------------
Kanotix mit Kernel 2.6.14-Kano-4
ich habe nach
http://www.linuxforen.de/forums/showthread.php?t=207968
eine verschlüsselte Wechselfestplatte eingerichtet.
Ich kann die Partition auch ohne Probleme manuell entschlüsseln und mounten:
# cryptsetup luksOpen /dev/hdc1 geheim
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
# mount /dev/mapper/geheim /mnt/crypt/
#
Leider klappt es aber nicht beim Bootvorgang. Ich bekomme nur eine Fehlermeldung, dass hdc1 nicht lesbar ist, ich werde nicht nach der Passphrase gefragt.
meine /etc/crypttab sieht so aus:
# <target device> <source device> <key file> <options>
geheim /dev/hdc1 none cipher=aes-cbc-essiv:sha256
------------------------
edit:
die /etc/crypttab ist hier falsch.
bei den Optionen fehlt "luks" - siehe unten
----------------------
meine /etc/fstab sieht so aus:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
usbfs /proc/bus/usb usbfs devmode=0666 0 0
/dev/hda1 / reiserfs defaults 0 1
/dev/hda2 none swap sw 0 0
/dev/cdrom /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
#
# fuer verschluesselte HD:
/dev/mapper/geheim /mnt/crypt reiserfs defaults,user 0 0
Was mache ich noch falsch?
Vermutlich muss beim Booten ein spezielles Script aufgerufen werden.
aber welches?
- boot.cryptmap
- cryptdisks
- cryptdisks-early
(es läuft nämlich keines dieser Skripte)
oder doch ein anderes?
und in welchem Runlevel?
und an welcher Stelle im Runlevel?
(mit welchem Komando füge ich das ein?)
Habe cryptdisks in Runlevel 1 und 2 in den Rängen vor und nach 20 schon erfolglos probiert (KSysV (Runleveleditior))
Bin ich da auf dem Holzweg???
Danke für weitere Tips.
Fremder
--------------------------------------------
Kanotix mit Kernel 2.6.14-Kano-4