Re: cryptsetup-luks swap mit keyfile
Michael Geiger, 08/20/2008 01:56 AM:
> Hallo,
>
> ich habe heute meine mit cryptsetup luks verschlüsselte swap Partition
> auf ein keyfile (liegt auf verschlüsseltem rootfs) umgestellt, damit ich
> beim Booten nur noch das Passwort für das rootfs eingeben muss.
>
> Nun hat es mit allen Partitionen geklappt, ausser Swap. Bei dieser werde
> ich weiterhin aufgefordert das Kennwort einzugeben. In der /etc/crypttab
> wurde das keyfile angegeben wie bei den anderen Partitionen auch.
>
> Ich glaube das Problem liegt daran, dass Lenny beim Bootvorgang die das
> Rootfs entschlüsselt, dann sofort die Swap und erst danach das Rootfs
> mountet, dadurch kann er den Schlüssel auf dem Rootfs nicht finden und
> fragt nach der Passphrase für die Swap.
>
> Wie kann ich denn diese Reihenfolge beeinflussen? Früher (Etch) wurde
> die Swap erst später entschlüsselt, zusammen mit meinen Daten Partitionen).
>
> In Hoffnung auf Hilfe
> Michael
>
sofern du kein suspend to ram/disk nutzt, braucht swap keinen festen
key, leg einfach /dev/random als keyfile für swap fest:
swap /dev/sda7 /dev/random swap,cipher=serpent-cbc-essiv:sha256
solltest du allerdings suspend to ram/disk nutzen und es funktioniert,
wäre ich für ein kleines howto sehr dankbar ;-)
Viele Grüße,
PJ
Reply to: