PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ubuntu 6.10 und Luks: Kein Einbinden beim Booten



knight14th
05.03.07, 09:15
Hallo,

ich habe nun wieder meine Home-Partition verschlüsselt und wollte testen, ob beim Booten die Partition automatisch eingebunden wird. Leider passiert das nicht.
Einträge im /etc/crypttab:
home /dev/hda2 none luks,retry=1,cipher=aes-cbc-essiv:sha256

fstab:
/dev/mapper/home /home ext3 defaults 0 2

Der Bootvorgang wird abgebrochen und das System beschwert sich, dass /dev/mapper/home nicht existiert bzw. kein ext3 ist. Ein Passwort wurde nicht verlangt und somit wurde auch /dev/mapper/home nicht eingerichtet. Nur warum nicht?
Ich kann das System dann booten, wenn ich von Hand cryptsetup luksOpen usw. aufrufe, das Device einbinde und dann in init 5 gehe. Schön wäre es natürlich wenn das alles automatisch gehen würde.

Danke für Hinweise.

-hanky-
05.03.07, 10:37
Wurden die passenden Module vor dem Aufruf geladen?

Ich habe bei mir meine komplette Root-Partition verschlüsselt und dazu die Ramdisk abändern müssen.

Seitdem werden direkt zu Beginn folgende Module geladen:



dm_mod
dm_crypt
sha256
aes_i586


Gut möglich dass das bei dir nicht der Fall ist und er deshalb das Device nicht erstellen kann.

-hanky-

lobo
05.03.07, 15:35
Hi,

hier handelt es sich wohl um diesen Bug https://launchpad.net/upstart/+bug/62751

Ich habe das Problem vorerst mit einem Workaround aus den folgenden 3 Beitragen aus dem Bugtracking system gelöst:

--
one line fix for Edgy from John Leach at 2006-12-29 14:40:23 CET

A quick fix I found on Edgy was to change line 294 in /lib/cryptsetup/cryptdisks.functions from:

$CRYPTCMD $PARAMS luksOpen $src $dst <&1

to:

$CRYPTCMD $PARAMS luksOpen $src $dst < /dev/console

Now it jumps to console from splash on boot and asks for password.
--

Re: Upstart doesn't activate luks volumes in cryptsetup from maikischa at 2007-01-02 00:15:57 CET

According to "one line fix for Edgy" by John Leach:

Don't forget to also change line 318 (no_luks) also
from:

$CRYPTCMD $PARAMS create $dst $src <&1

to:

$CRYPTCMD $PARAMS create $dst $src < /dev/console

Now it should work for al people who have the new edgy cryptdisks.function
--

Re: Upstart doesn't activate luks volumes (also non luks) in cryptsetup from Hunz at 2007-01-27 00:59:10 CET

I 'fixed' (since stty -echo didn't work) the password echo problem using this trick:

added echo -n -e "Enter password: \033[40;30m" before the
$CRYPTCMD $PARAMS create $dst $src ... line
and echo -n -e "\033[40;37m" after it

it sets the fore+background color to black/black using an ansi color escape sequence and restores it to white/black using the same method afterwards

not nice but works for me

:-]
--

knight14th
06.03.07, 09:47
Oha, das ist doch schon schade, dass der Fehler so lange bekannt ist (Oktober letzten Jahres) und bis heute kein Update/Bugfix erstellt wurde.
Ich werde versuchen das Problem über ein key-File zu lösen... über eine SD-Karte oder ähnlich, bis es ein Bugfix gibt (wahrscheinlich erst in 7.x).

Danke für die Aufklärung

knight14th
10.03.07, 13:58
Im Nachhinein kann ich nur sagen, dass der "Bug" von Ubuntu das beste war, was mir passieren konnte. Ich habe den Fehler nämlich zum Anlass genommen und pam_mount bei mir eingerichtet. Es gibt nichts schöneres, als die Platte von GDM einbinden zu lassen und wieder auszuhängen, wenn ich mich auslogge. Kann ich jedem nur empfehlen. Vor allem, da man oft die alte Passwort-Abfrage in der Konsole (SUSE) verpasst hat und dann umständlich von Hand mounten musste.
Und pam_mount ist wirklich nur mit 3-4 Zeilen eingerichtet und läuft :)