Re: LUKS-verschlüsselte Festplatte mit abgeleitetem Schlüssel automatisch einhängen

To: debian-user-german@lists.debian.org
Subject: Re: LUKS-verschlüsselte Festplatte mit abgeleitetem Schlüssel automatisch einhängen
From: Florian Oppermann <debian@flopwelt.de>
Date: Fri, 03 Oct 2014 16:56:32 +0200
Message-id: <[🔎] 542EB920.3090005@flopwelt.de>
In-reply-to: <[🔎] 542EA750.5070901@flopwelt.de>
References: <[🔎] 542EA750.5070901@flopwelt.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Kleiner Nachtrag: Der abgeleitete Schlüssel für HDD_intern wurde
*zusätzlich* zum Passphrase-basierten Schlüssel hinzugefügt. Mit
letzterem muss ich momentan beim Booten die Platte entsperren.

Am 03.10.2014 um 15:40 schrieb Florian Oppermann:
> 
> Moin,
> 
> ich habe folgendes Setup vorliegen:
> 
> Auf /dev/sdb ist eine kleine boot-Partition und eine 
> LUKS-verschlüsselte Partition, auf der mittels LVM mein System und
> der Swap liegen (vom Installer so eingerichtet). /dev/sda enthält
> eine weitere LUKS-verschlüsselte (Daten-)Partition, die ich gerne
> beim Start automatisch einbinden möchte.
> 
> Dazu habe ich mich an [1] orientiert. Die Entschlüsselung von 
> /dev/sda1 mit dem abgeleiteten Schlüssel funktioniert auch. Um das 
> ganze zu automatisieren habe ich in /etc/crypttab die zweite Zeile 
> hinzugefügt (sdd5_crypt = /dev/sdb5, die verschlüsselte
> LVM-Partition):
> 
>> sdd5_crypt UUID=f37ce185-f3cc-433f-9640-d7fdf294e59a none luks 
>> HDD_intern UUID=519d1c97-9078-4fd9-9a4e-c2fa8c5bb281 sdd5_crypt 
>> luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived,noearly
> 
> Beim Bootvorgang werde ich nun wie gewohnt zunächst nach der 
> Passphrase für die Systempartition gefragt, dann kommt jedoch
> 
>> cryptsetup: sdd5_crypt set up successfully [   10.504916] 
>> systemd[1]: 
>> [/run/systemd/generator/systemd-cryptsetup@HDD_intern.service:13]
>>
>> 
Failed to add required mount for, ignoring: sdd5_crypt
> 
> und ich werde nach der Passphrase für die zweite Festplatte
> gefragt (interessanterweise mit einem anderen Wortlaut: beim ersten
> Mal heißt es „Please unlock disk sdd5_crypt:“, beim zweiten Mal
> „Please enter passphrase for disk SAMSUNG_HD160JJ (HDD_intern)!“).
> 
> Die Option „noearly“ hatte ich hinzugefügt, weil ich vermutet
> hatte, /lib sei evtl. noch nicht verfügbar. Eine dementsprechende 
> Fehlermeldung erscheint aber nicht (in welcher Logdatei könnte ich 
> nachsehen?).
> 
> Im Übrigen funktioniert das Entschlüsseln später mit
>> sudo cryptdisks_start HDD_intern
> ohne Probleme.
> 
> Hat jemand Erfahrung damit und kann mir weiterhelfen?
> 
> Viele Grüße Florian
> 
>> [1] http://wiki.ubuntuusers.de/LUKS/Schl%C3%BCsselableitung
> 
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQEcBAEBAgAGBQJULrkdAAoJEIjKprKZCW0VSSoH/18cL6/8SoLhXKjh8+R4SJLQ
xcw4hazCaD75v+LTvKrVK2ofl9V1Qp9gwEzLXs0nbGuMw00gP8TzO89iwpg720SA
JowfeDPCNAWpkAX0E1xDj0+cv+PmeavmLbRIS4C8GiQ55mV3iIfSR7ayV8+xG2QN
cJskDkEmcT//qtfZm1sKh9PnBOTExUftZASiONj91A1qf1B51EiqO+84TQQkqCko
H+33EEuow2f2VxWty/j/eKWnwMV47aIBF3D6ttOuMkQFKROakyJcIUsc55+JNzm7
QQ5WCvL075o0MEXfhannWWKycAhAu3VxB3jQwjhz4YFhraqCzNglVeWjvqE8EBk=
=1/8C
-----END PGP SIGNATURE-----

Reply to:

References:
- LUKS-verschlüsselte Festplatte mit abgeleitetem Schlüssel automatisch einhängen
  - From: Florian Oppermann <debian@flopwelt.de>

Prev by Date: LUKS-verschlüsselte Festplatte mit abgeleitetem Schlüssel automatisch einhängen
Next by Date: Fernsteuerung: Daemon mit endlichem Automaten
Previous by thread: LUKS-verschlüsselte Festplatte mit abgeleitetem Schlüssel automatisch einhängen
Next by thread: Re: LUKS-verschlüsselte Festplatte mit abgeleitetem Schlüssel automatisch einhängen
Index(es):
- Date
- Thread