PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : crypttab - Timeout klappt nicht



meshuggah
17.08.08, 15:09
Hallo Leute,

ich habe meine externe Platte verschlüsselt (komplett, knapp 500 GB). Sie soll während des Bootvorgangs eingehangen werden mittel eines Schlüssels, den ich von Hand eingebe. Das klappt auch wunderbar soweit. Wenn ich aber den PC starte und dann zB den Raum verlasse, soll er wenn kein Key eingegeben wird nach einer gewissen Zeit durchstarten bis zum Login.

meine /etc/crypttab sieht nun so aus:
# <target name> <source device> <key file> <options>
crypt_extern /dev/sdb1 none luks,cipher=aes-cbc-essiv:sha256,timeout=25
ich hab also wie in der manpage beschrieben einen timeout gesetzt, das Problem ist nur, es funktioniert nicht. Ich hatte es in einer vorherigen Installation schon einmal so zum Laufen gebracht, dass der Timeout wirkt, hat vielleicht jemand einen Tipp für mich, was ich falsch mache?

LG meshuggah

meshuggah
20.08.08, 00:30
Also kleiner Statusbericht: bin noch keinen Schritt weiter...!

Thorashh
20.08.08, 10:28
Moin meshuggah

Deine Options sind nicht zulässig. -> man crypttab

gadget
20.08.08, 10:42
Deine Options sind nicht zulässig. -> man crypttabKannst du einen genaueren Hinweis geben? Ich sehe keinen Konflikt:

timeout=<sec>
If key is “none”, the cryptdisks script interactively prompts for a
password. The timeout option specifies the time in seconds to wait
for the password before timing out.

Dank und Gruß,
gadget

Thorashh
20.08.08, 11:58
man crypttab

No options can be specified for LUKS encrypted partitions.

gadget
20.08.08, 12:17
Bei mir steht da nichst von in der manpage.

cryptsetup 2:1.0.6-6 2008-08-09 CRYPTTAB(5)

meshuggah
20.08.08, 17:08
Hmm, also entweder ich habe Tomaten auf den Augen, oder es müsste stimmen, laut manpage:

The fourth field, options, describes the cryptsetup options associated with the encryption process. At minimum, the field should contain the string luks or the cipher, hash and size options.
und

timeout=<sec>
If key is ânoneâ, the cryptdisks script interactively prompts for a password. The timeout option specifies the time in seconds to wait for the
password before timing out.
also ich bin mir sicher, dass das so schon mal geklappt hat, weiß irgendjemand vielleicht, woran es liegt?

LG meshuggah

Ps: nutze übrigens debian sid!

Thorashh
21.08.08, 00:57
Ps: nutze übrigens debian sid! Na das ist doch mal eine wichtige Info. :eek:

@(gadget|meshuggah)
Hab gerade mal auf einem Debian4 einen Blick auf crypttab geworfen. Debian hat sich bei der crypttab mittlerweile ziemlich weit von RedHat entfernt.


@meshuggah
Aber abgesehen davon. Der Parameter "cipher=..." ist bei luks unsinnig. Das steht ja im luks-header. Auch wenn das bei Debian so nicht in der Manpage drinsteht.

Ändere deine Options mal auf "luks,timeout=25".

meshuggah
21.08.08, 02:06
ok, das mit dem sid hätt ich echt ma eher posten können :-) , bin leider nicht firm mit dem ganzen Verschlüsselungskram.
Ich werde gleich mal "luks,timeout=25" ausprobieren, erst mal dankeschön! Wenns klappt meld ich mich noch zurück!

meshuggah
21.08.08, 02:15
So habs jetzt probiert... immer noch keine Änderung im Verhalten, also immer noch kein timeout :(

gadget
21.08.08, 22:19
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=495509

Gruß,
gadget

meshuggah
22.08.08, 08:27
Genau so eine Meldung hatte ich vermutet... Dann weiß ich ja, woran es liegt!
Danke gadget und euch anderen für eure Mühen.

LG meshuggah