Re: Verschlüsselung in Lenny
On Mon, 29 Dec 2008 20:16:45 +0100
Dirk Salva <dsalva@gmx.de> wrote:
> On Mon, Dec 29, 2008 at 07:27:51PM +0100, Dirk Salva wrote:
> Und mir fällt noch eine vierte wichtige Frage zu dm-crypt ein:
> mir ist nicht ganz klar, was ich nach einem Systemhänger mache.
> Momentan boote ich danach mein Rescue-System, von diesem aus mache ich
> xfs_check und xfs_repair.
Nein. Das macht doch schon der Skript, der die Dateisystem-Journal bzw. dirthy-flag beim booten überprüft. Wenn alles nur mit crypttab ohne eigene Skripte läuft, läuft auch dies automatisch. Bzw. bei XFS wird das afair nicht durch check-tool gemacht, sondern beim einbinden selbst durch den FS-Treiber, aber das ist eher XFS spezifisch.
> Wenn ich das richtig in Erinnerung habe, was
> ich eben las, so wird aber das XFS sozusagen "in" das dm-crypt-device
> verbracht. Also nicht Partition->XFS->dm-crypt->Userdaten, sondern
> Partition->dm-crypt->XFS->Userdaten. Also müßte ich im zweiten Fall gar
> nicht mehr erst ein Rescue-System benutzen, sondern kann mein
> "normales" System nutzen, oder? Nur wie melde ich z.B. das dm-crypt
> device an, ohne das darin befindliche XFS zu mounten? Oder mach ich mir
> einfach mal wieder zu viele Gedanken!?
Man kann von geeignetem Rettungsmedium booten, dadrauf hoffen, dass die Geräte/Partitionen/Volumes in /dev auftauchen oder eben nachhelfen und erstmal mit nutzung von device-mapper und dm-crypt/LUKS es unverschlüsselt einbinden.
Sowas wie cryptsetup luksOpen /dev/hdx home_crypt
danach steht das Dateisystem unter /dev/mapper/home_crypt zur Verfügung.
Evtl. per hand paar Kernel-Module live nachladen: Stichwort modprobe.
Danach macht man das Selbe wie immer, also mounten oder checken.
Beim Booten kann man bestimmt auch das mounten unterbinden, aber in der Regel unnötig und evtl. etwas komplizierter (passendes Kernelparameter, damit es in SingleUser Init startet z.B.). Weiteres vorgehen wäre wie von Rettungsmedium.
Reply to: