Re: cryptsetup schaltet meine Partitionen nicht mehr frei :(
Am 24.08.2010 07:04, schrieb Andre Bischof:
Hallo Sven,
Am 24.08.2010 00:32, schrieb Sven Hartge:
Andre Bischof<a.bischof@gmx.net> wrote:
Jetzt kommt (Abschrift):
Starting early crypto disks...mount: special device
/dev/mapper/home_crypt does not exist
home_crypt (starting)...
Unlocking the disk /dev/sda2 (home_crypt)
Enter passphrase:
[21.824299] padlock: VIA PadLock Hash Engine not detected.
modprobe: FATAL: Error inserting padlock_sha
(/lib/modules/2-6-30-1-686-bigmem/kernel/drivers/crypto/padlock-sha.ko):
No such device
Komischer Modul-Pfad. Ich vermute mal Typos, denn das sollte eher
2.6.30-1-686-bigmem lauten, oder?
ja, hab's abgeschrieben.
...
Bin auch im Netz über was gestolpert das nur Debian crypttab verwendet
und das sonst cryptotab heißt?
Und es ist komisch, dass er den Treiber für den Crypto-Support der
VIA-CPUs
laden will und dann darüber stolpert.
ja, finde ich auch. Vielleicht hab ich auch Fehler im Dateisystem und
die Datei ist hin, die eigentlich da sein sollte.
Werd mal in init 1 fahren und ein paar e2fck /dev/... absetzen.
Ansonsten:
# ll /lib/modules/2.6.30-1-686-bigmem/kernel/drivers/crypto
insgesamt 60
-rw-r--r-- 1 root root 9263 15. Aug 2009 geode-aes.ko
-rw-r--r-- 1 root root 24717 15. Aug 2009 hifn_795x.ko
-rw-r--r-- 1 root root 8795 15. Aug 2009 padlock-aes.ko
-rw-r--r-- 1 root root 6175 15. Aug 2009 padlock-sha.ko
Komisch, ist doch da?
Was mir noch aufgefallen ist:#The default key size for LUKS was changed
from 128 to 256 bits, and default
# plain mode changed from aes-cbc-plain to aes-cbc-essiv:sha256.
# In case that you use plain mode encryption and don't have set cipher and
#hash
# in /etc/crypttab, you should do so now. The new defaults are not
backwards
# compatible. See the manpage for crypttab(5) for further information.
Ich habe:# cryptsetup status /dev/mapper/home
/dev/mapper//dev/mapper/home is active:
cipher: aes-cbc-essiv:sha256
keysize: 128 bits
device: /dev/sda2
offset: 1032 sectors
size: 19550073 sectors
mode: read/write
Heißt für mich:
cipher stimmt bei mir mit dem default überein, keysize aber nicht (128
bei mir statt dem default von 256).
Vielleicht liegt's daran?
Ich sehe zwei Möglichkeiten: keysize auf 256 (keine Ahnung wie,
wahrscheinlich neuen Schlüssel mit der entsprechenden Option erzeugen
und den alten löschen?) oder in der /etc/crypttab für alle Partitionen
einen Eintrag wie
# <target name> <source device> <key file> <options>
home_crypt /dev/sda2 none luks,check=ext2,retry=3,size=128
machen.
Außerdem soll ich ja blkid als Checkscript nutzen, und nicht mehr
/lib/cryptsetup/checks/ext2. Da blkid in /etc/default/cryptdisks als
default gesetzt ist, muss ich wohl die Option check=ext2 in der crypttab
einfach rausnehmen (s.o.).
So, fahr jetzt in init 1 und mach erstmal die Dateisystemchecks.
Andre
In der /etc/crypttab steht unten:
Reply to: