Re: AES-loop Wurzel-Partiton manuell mounten
On Thu, 12 Feb 2009 12:22:44 +0100
Martin Fiedler <martin_fiedler@web.de> wrote:
> Thomas Günther schrieb:
> > Hallo,
>
> Hallo,
>
[...]
> > sda7 - ext3 (/ - Wurzelverzeichnis aes-loop verschlüsselt, mit
> > gpg-keyfile) [...]
> > Wie kann ich von Knoppix aus die Partition mounten um evtl. an die
> > Daten zu kommen, falls die Partition noch in Ordnung ist?
>
> ich habe "AES-loop" nicht laufen (nutze dm_crypt), aber folgendes
> ergab eine Google Suche mit exakt diesem Stichwort:
>
> gpg --decrypt </pfad/zum/key.file> | \
> /sbin/losetup -e AES256 /dev/loop0 /dev/sda7 -p 0
Gut. Vielleicht hätte ich noch schreiben sollen, dass ich die
Schlüsseldatei nur auf der verschlüsselten Partition habe.
Wie macht Debian das, wenn es gebootet wird? In der fstab steht als
mount-Option so etwas wie gpgkeyfile=/etc/loopkeys/sda7.gpg (habe ich
mir bei einer Neuinstallation auf einem anderen System angesehen).
Kurz nach dem Bootbeginn fragt es nach der Key-Passphrase, aber
wie kommt es an diesen Schlüssel, der in einer mit ihm selbst
verschlüsselten Partition liegt?
Genau das ist hier wohl mein Problem.
Ich kann im Knoppix die Partition sda7 nicht nach / mounten, da Knoppix
das Filesystem nicht erkennt - logisch. Zum Entschlüsseln der Partition
muss ich die Schlüsseldatei haben. Wie komme ich da ran, wenn diese
Datei auf der verschlüsselten Partition liegt?
Ein (hinkender) Vergleich wäre:
Wie komme ich an den Schlüssel zum Schrank, den ich zum Aufschliessen
des Schranks brauche?
[...]
> Gruß,
> Martin
Danke trotzdem schonmal.
Thomas
Reply to: