Re: Booten eines verschlüsselten Systems

To: debian-user-german@lists.debian.org
Subject: Re: Booten eines verschlüsselten Systems
From: Christian Knoke <chrisk@cknoke.de>
Date: Wed, 7 Jan 2015 17:23:33 +0100
Message-id: <[🔎] 20150107162333.GA4108@localhost.localdomain>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] CAA=cwqFsn_quVUmUk35aPNN4a3Uj0TROGuS6WbhwCA88+4j0QA@mail.gmail.com>
References: <[🔎] 20150107111258.GA5479@localhost.localdomain> <[🔎] CAA=cwqE6FzQgYbh6-3SM0XaXsy++xVY6XwN1iu_bhfQDNiZvAA@mail.gmail.com> <[🔎] 20150107120033.GA3975@localhost.localdomain> <[🔎] CAA=cwqFsn_quVUmUk35aPNN4a3Uj0TROGuS6WbhwCA88+4j0QA@mail.gmail.com>

Hallo,

Stefan Klein schrieb am 07. Jan um 14:00 Uhr:

> Es wäre genau der job von cryptsetup (ich unterstelle einfach es handelt
> sich um LUKS) das Device sda3_crypt anzulegen.
> 
> Wenn ich es richtig in Erinnerung habe, habe grade kein verschlüsseltes
> System vor mir, gibt es /etc/crypttab in der definiert ist welche
> verschlüsselten devices vorhanden sind und eben das binary cryptsetup.
> Anlegen bzw. "öffnen" des device geht mit  'cryptsetup  luksOpen <device>
> <name>', device dürfte in deinem fall /dev/sda3 sein und name sda3_crypt.
> Bin etwas unsicher, schau lieber nochmal nach der Manpage / Beispielen im
> Netz.
> Das cryptsetup und vermutlich auch die crypttab in der initrd vorhanden
> sind würde ich als bug bezeichnen.
> Wenn du mittels rescue system bootest, /dev/mapper/sda3_crypt geöffnet
> bekommst und im chroot update-initrd <...> (siehe manpage) ausführst müsste
> es so schlau sein die benötigten Dateien in die initrd zu kopieren.


danke für deine Anstösse. crypttab und cryptsetup fehlten in der initrd.

Ich habe diese Beschreibung gefunden:

http://askubuntu.com/questions/286284/system-no-longer-boots-gave-up-waiting-for-root-device-initramfs-dev-mappe

die ist recht zutreffend. Die Anleitung im grauen Kasten hat fast bis aufs
i-Tüpfelchen gestimmt.  Ich kopiere es hier mal exemplarisch und leicht
modifiziert:

-->-->--
Von Live-System booten und dann

  	cryptsetup luksOpen /dev/sda5 sda5_crypt
  	mkdir /mnt/system
  	mount /dev/mapper/sda5_crypt /mnt/system
  	mount /dev/sda2 /mnt/system/boot
# 	mount /dev/sda1 /mnt/system/boot/efi # (May or may not be needed.)
  	for i in /dev/pts /dev /proc /sys; do mount -B $i /mnt/system$i; done
  	chroot /mnt/system
# 	update-initramfs -k all -c # funktioniert nicht
  	/usr/sbin/update-initramfs.orig.initramfs-tools -k 3.2.0-4-686-pae -u
  	exit
  	for i in /dev/pts /dev /proc /sys; do umount /mnt/system$i; done
# 	umount /mnt/system/boot/efi  # (If you have UEFI.)
  	umount /mnt/system/boot
  	umount /mnt/system
--<--<--

Damit wird die fehlerhafte durch eine korrekte Initramdisk ersetzt.

Ich habe wohl ein etwas älteres Live-Image mit einem fehlerhaften Installer
erwischt.

Gruß
Christian

-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.

Reply to:

Follow-Ups:
- Re: Booten eines verschlüsselten Systems
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>

References:
- Booten eines verschlüsselten Systems
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Booten eines verschlüsselten Systems
  - From: Stefan Klein <st.fankl.in@gmail.com>
- Re: Booten eines verschlüsselten Systems
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Booten eines verschlüsselten Systems
  - From: Stefan Klein <st.fankl.in@gmail.com>

Prev by Date: Re: Eigenartiges Verhalten von USB-Stick
Next by Date: Re: debain aud USB bzw. Micro-SD laufen lassen
Previous by thread: Re: Booten eines verschlüsselten Systems
Next by thread: Re: Booten eines verschlüsselten Systems
Index(es):
- Date
- Thread