/-Dateisystem nicht gefunden, cryptsetup, dm-crypt, Debian-Installer [war: System "nachträglich" verschlüsseln]

[Claudius Hubig <x2017_2007@nurfuerspam.de>]

-- Satz mit X, das war wohl nichts. Doofe Tastenkombinationen :( --

Hallo Paul,

Paul Puschmann <lnx@uzulabs.net> wrote:
>> - cryptsetup installieren
>> - Die Module aes-i586 und sha256 in die /etc/initramfs-tools/modules
>> eingefügt und initrd neu erstellt
>> - Per Knoppix und tar ein Backup auf eine externe Platte gemacht
>>   - eine eigene Partition für /boot erstellt
>>   - eine neue /-Partition erstellt, diese mit
>> 'cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sda2' 
>> formatieren / vorbereiten
>>   - neue Partition mit 'cryptsetup luksOpen /dev/sda2 cryptoroot'
>>   erstellen
>>   - 'mkfs.ext3 /dev/mapper/cryptoroot'
>>   - 'mount /dev/mapper/cryproroot /mnt/newroot'
>>   - das Backup nach /mnt/newroot extrahieren
>>   - in der menu.list (Grub) die Partitionen entsprechend anpassen, als
>>   root-Parameter '/dev/mapper/cryptoroot' angeben
>> 
>> Sollte so funktionieren. Meist hängt es erst einmal an der
>> Grub-Konfiguration.
>
>Vorrausgesetzt man hat die /etc/crypttab auch angepasst:
>
>cryptoroot /dev/sda2 non luks,cipher=aes-cbc-essiv:sha256
>
>und die /etc/fstab:
>/ muss dort natürlich auf /dev/mapper/cryptoroot zeigen.

Ich habe nun heute probiert mein System mithilfe des aktuellen
Etch-Netinstallers neu aufzusetzen. Bei der Partitionierung kam
letzendlich Folgendes heraus:

sda:     80,0 GB SATA
- sda1:  10,0 GB NTFS WinXP
- sda2: 100,0 MB RAID md0
- sda3:   9,9 GB RAID md1
- sda4:  60,0 GB RAID md2

sdb:     80,0 GB SATA
- sdb1:  10,0 GB ----
- sdb2: 100,0 MB RAID md0
- sdb3:   9,9 GB RAID md1
- sdb4:  60,0 GB RAID md2

md0:    100,0 MB ext3 /boot
md1: Volume für Verschlüsselung
md2: Volume für Verschlüsselung

Dann habe ich die beiden Volumes konfiguriert, sah auch alles
wunderbar aus. Die Daten wurden kopiert usw. - AAAABER: Beim Reboot
hat er dann ewig auf das Root-Dateisystem gewartet und mich dann in
einer BusyBox-Shell abgesetzt. Mit cryptsetup luksOpen /dev/md1
md1_crypt konnte ich nun zwar die Partition einklinken und dann auch
mounten, jedoch hat er danach wieder gemeckert, dass er /root/proc
und /root/sys nicht habe mounten können.

Die Module dm-mod und dm-crypt waren übrigens zu Beginn nicht geladen.

Nachdem ich mehrmals an dieser Stelle gescheitert bin, habe ich dann
auf die Verschlüsselung von / verzichtet und mich auf /home
beschränkt. Auch das wollte er nicht so recht mounten, ich konnte es
aber abermals mit cryptsetup und mount zur Mitarbeit bewegen

An diesem System arbeite ich auch gerade, zu einem Reboot bin ich
allerdings noch nicht gekommen - mal sehen wie's dann aussieht.

So wie das auch mich jedoch gewirkt hat, ist das ein durchaus
schwerwiegender Fehler im Installer - was tun?

Grüsse,

Claudius

-- 
Claudius Hubig                    ,= ,-_-. =.                224491597
ACHTUNG! 219098673 wird          ((_/)o o(\_))      Y!M:opensource2017
*nicht* mehr genutzt!             `-'(. .)`-'      x2017.homelinux.org 
Bitte auf 224491597 beschränken!      \_/          x2017@jabber.ccc.de