[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: /-Dateisystem nicht gefunden, cryptsetup, dm-crypt, Debian-Installer [war: System "nachträglich" verschlüsseln]

Hallo Martin,

erstmal: das System läuft. Ich bin, nachdem ich die
verschlüsselte /home-Partition hatte nach der Anleitung Pauls
vorgegangen. Jetzt bootet er brav, wartet jedoch 5 min auf das root
file system und setzt mich dann in einer Shell ab. Dort kann ich
cryptsetup luksOpen /dev/md1 md1_crypt ausführen, danach Strg+D
drücken und weiter gehts. Ist natürlich zusätzliche Sicherheit, aber
eigentlich wäre es mir lieber, wenn er nur zweimal nach den
Passphrases fragen würde. ;)


Martin Grandrath <lists@grandrath-net.de> wrote:
>Kannst du mal die zugehörige Fehlermeldung posten? 

Begin: Waiting for root file system.

[5 min]

Altert: Can't find /dev/mapper/md1_crypt
[Versch. Tipps und Hinweise auf /proc/cmdline und /proc/modules]

Dropping to a shell.

[Und dann beschwert sich BusyBox über fehlendes tty und schaltet
Job-Control aus]

>Ich vermute, dass
>im Konfigurationsverzeichnis des initramfs (/etc/initramfs/conf.d/)
>eine Konfiguration in der Art
>
>,----[ cryptroot ]
>| target=md1_crypt source=/dev/md1
>`----
>
>fehlt.  (Neubauen des initramfs nicht vergessen)

Dort lag nur eine leere "resume".

>Dann sollte es eigentlich reichen, dass du als Bootparameter
>'root=/dev/mapper/md1_crypt' übergibst und in deiner /etc/fstab die
>Zeile
>
>,----[ /etc/fstab ]
>| /dev/mapper/md1_crypt	/  ext3  errors=remount-ro  0 1
>`----

# <file system>         <mount point>   <type>  <options>                       <dump>  <pass>
proc                    /proc           proc    defaults                        0       0
/dev/mapper/md1_crpyt   /               ext3    defaults,errors=remount-ro      0       1
/dev/md0                /boot           ext3    defaults                        0       2
/dev/mapper/md2_crypt   /home           ext3    defaults                        0       2
/dev/hda                /media/cdrom0   udf,iso9660 user,noauto                 0       0
/dev/hdb                /media/cdrom1   udf,iso9660 user,noauto                 0       0
/dev/fd0                /media/floppy0  auto    rw,user,noauto                  0       0

>stehen hast.
>
>Davon abgesehen, kann ich mir noch vorstellen, dass dein RAID noch
>nicht verfügbar ist.  Möglicherweise fehlen hier auch noch Module.

Raid wird vorher erfolgreich geladen und ich kann md1 ja auch
"normal" in der BusyBox einbinden.

>Kleine Frage am Rande: Wo willst du denn deinen Swap unterbringen (den
>solltest du auf alle Fälle ebenfalls verschlüsseln).

In einem Swapfile in /:

# dd if=/dev/zero of=/swapfile bs=1M count=2048
# mkswap /tmp/swap.img
# swapon /tmp/swap.img

Und einer passenden Zeile in /etc/fstab, aber das kommt, sobald der
Rest läuft. :)

>> Nachdem ich mehrmals an dieser Stelle gescheitert bin, habe ich dann
>> auf die Verschlüsselung von / verzichtet und mich auf /home
>> beschränkt. Auch das wollte er nicht so recht mounten, ich konnte es
>> aber abermals mit cryptsetup und mount zur Mitarbeit bewegen
>
>Hier benötigst du einen Eintrag in /etc/crypttab:
>
>,----[ crypttab ]
>| # <target name> <source device>  <key file>  <options>
>| md2_crypt       /dev/md2         none        luks
>`----

# <target name> <source device> <key file>      <options>
md1_crypt       /dev/md1        none            luks,cipher=aes-cbc-essiv:sha256,checkargs=ext3,tries=5
md2_crypt       /dev/md2        none            luks,checkargs=ext3,tries=5

Grüsse & Danke,

Claudius
-- 
Claudius Hubig                    ,= ,-_-. =.                224491597
ACHTUNG! 219098673 wird          ((_/)o o(\_))      Y!M:opensource2017
*nicht* mehr genutzt!             `-'(. .)`-'      x2017.homelinux.org 
Bitte auf 224491597 beschränken!      \_/          x2017@jabber.ccc.de
Reply to: