Am 16.02.2016 um 00:27 schrieb Juergen Christoffel: > Hi all, > > da ich vor kurzem eine Maschine mit einer neuen SSD erweiter habe, > habe ich > den zusätzlichen Platz heute mal genutzt, um mit Debian 8 und systemd > etwas > zu experimentieren. Bisher komme ich mit Debian 7 noch ganz gut aus. > > Das neue System habe ich verschlüsselt aufgesetzt, auch swap ist > verschlüsselt. Nun fragt mich das System beim Start nicht nur nach dem > Key > für /, sondern immer auch nach dem Key für Swap, was früher nicht der > Fall > war. > > Aufgesetzt habe ich das System mit manueller Partitionierung. Nicht > zuletzt > deshalb, weil Debian-Install immer die ganze Platte überschreiben will, > auch wenn sie neu ist. Da das Zeit bei 1TB reichlich Zeit braucht und da > man ja SSDs nicht unnötig bis zum Anschlag voll schreiben soll, also > manuell mit > /boot als ex4, unverschlüsselt > > / verschlüsselt, probeweise btrfs > > swap verschlüsselt > also drei Partitionen? > Das manuelle Partitionieren verlangte auch für das Swap-Device eine > Passphrase, vermutlich weil's beim Verschlüsseln noch nicht weiss, > dass es > Swap wird. > Die Einträge in /etc/crypttab sehen aus wie bei Debian 7, also sollte der > Key "on the fly" und zufällig sein, ??? > aber beim Booten werde ich nun nach der > Passphrase erst für / und dann für Swap gefragt. Wer macht das (initrd?) > und wie gewöhne ich ihm das ab? > mittels keyfile für swap, oder indem du auf lvm umsteigst und dieses in einen luks "Container" packst > Für sachdienliche Hinweise dankt, JC > >
Attachment:
signature.asc
Description: OpenPGP digital signature