Re: cryptsetup schaltet meine Partitionen nicht mehr frei :(

To: debian-user-german@lists.debian.org
Subject: Re: cryptsetup schaltet meine Partitionen nicht mehr frei :(
From: Andre Bischof <a.bischof@gmx.net>
Date: Tue, 24 Aug 2010 08:57:57 +0200
Message-id: <4C736D75.3080809@gmx.net>
In-reply-to: <4C7352E1.9020709@gmx.net>
References: <4C728A82.6060400@gmx.net> <E1OnfZH-0006vq-95@mids.svenhartge.de> <4C7352E1.9020709@gmx.net>

Am 24.08.2010 07:04, schrieb Andre Bischof:

Hallo Sven,

Am 24.08.2010 00:32, schrieb Sven Hartge:

Andre Bischof<a.bischof@gmx.net> wrote:

Jetzt kommt (Abschrift):
Starting early crypto disks...mount: special device
/dev/mapper/home_crypt does not exist
home_crypt (starting)...
Unlocking the disk /dev/sda2 (home_crypt)
Enter passphrase:
[21.824299] padlock: VIA PadLock Hash Engine not detected.
modprobe: FATAL: Error inserting padlock_sha
(/lib/modules/2-6-30-1-686-bigmem/kernel/drivers/crypto/padlock-sha.ko):
No such device


Komischer Modul-Pfad. Ich vermute mal Typos, denn das sollte eher
2.6.30-1-686-bigmem lauten, oder?


ja, hab's abgeschrieben.

...

Bin auch im Netz über was gestolpert das nur Debian crypttab verwendet
und das sonst cryptotab heißt?

Und es ist komisch, dass er den Treiber für den Crypto-Support der
VIA-CPUs
laden will und dann darüber stolpert.


ja, finde ich auch. Vielleicht hab ich auch Fehler im Dateisystem und
die Datei ist hin, die eigentlich da sein sollte.

Werd mal in init 1 fahren und ein paar e2fck /dev/... absetzen.

Ansonsten:
# ll /lib/modules/2.6.30-1-686-bigmem/kernel/drivers/crypto
insgesamt 60
-rw-r--r-- 1 root root 9263 15. Aug 2009 geode-aes.ko
-rw-r--r-- 1 root root 24717 15. Aug 2009 hifn_795x.ko
-rw-r--r-- 1 root root 8795 15. Aug 2009 padlock-aes.ko
-rw-r--r-- 1 root root 6175 15. Aug 2009 padlock-sha.ko

Komisch, ist doch da?

Was mir noch aufgefallen ist:#The default key size for LUKS was changedfrom 128 to 256 bits, and default

#  plain mode changed from aes-cbc-plain to aes-cbc-essiv:sha256.
#  In case that you use plain mode encryption and don't have set cipher and
#hash

# in /etc/crypttab, you should do so now. The new defaults are notbackwards

#  compatible. See the manpage for crypttab(5) for further information.

Ich habe:# cryptsetup status /dev/mapper/home
/dev/mapper//dev/mapper/home is active:
  cipher:  aes-cbc-essiv:sha256
  keysize: 128 bits
  device:  /dev/sda2
  offset:  1032 sectors
  size:    19550073 sectors
  mode:    read/write


Heißt für mich:

cipher stimmt bei mir mit dem default überein, keysize aber nicht (128bei mir statt dem default von 256).


Vielleicht liegt's daran?

Ich sehe zwei Möglichkeiten: keysize auf 256 (keine Ahnung wie,wahrscheinlich neuen Schlüssel mit der entsprechenden Option erzeugenund den alten löschen?) oder in der /etc/crypttab für alle Partitioneneinen Eintrag wie


# <target name> <source device>         <key file>      <options>
home_crypt      /dev/sda2       none    luks,check=ext2,retry=3,size=128

machen.

Außerdem soll ich ja blkid als Checkscript nutzen, und nicht mehr/lib/cryptsetup/checks/ext2. Da blkid in /etc/default/cryptdisks alsdefault gesetzt ist, muss ich wohl die Option check=ext2 in der crypttabeinfach rausnehmen (s.o.).


So, fahr jetzt in init 1 und mach erstmal die Dateisystemchecks.

Andre




In der /etc/crypttab steht unten:

Reply to:

Follow-Ups:
- Re: cryptsetup schaltet meine Partitionen nicht mehr frei :(
  - From: Andre Bischof <a.bischof@gmx.net>

References:
- cryptsetup schaltet meine Partitionen nicht mehr frei :(
  - From: Andre Bischof <a.bischof@gmx.net>
- Re: cryptsetup schaltet meine Partitionen nicht mehr frei :(
  - From: Sven Hartge <sven@svenhartge.de>
- Re: cryptsetup schaltet meine Partitionen nicht mehr frei :(
  - From: Andre Bischof <a.bischof@gmx.net>

Prev by Date: Re: Editor für Manual Pages
Next by Date: KDE4 Dolphin mounten klappt nicht
Previous by thread: Re: cryptsetup schaltet meine Partitionen nicht mehr frei :(
Next by thread: Re: cryptsetup schaltet meine Partitionen nicht mehr frei :(
Index(es):
- Date
- Thread