Re: Problem mit crypt Partition

To: debian-user-german@lists.debian.org
Subject: Re: Problem mit crypt Partition
From: Kai Wilke <kiste@netzworkk.de>
Date: Thu, 23 Jun 2016 04:11:11 +0200
Message-id: <[🔎] 20160623021111.GB13986@suffbook.netzworkk.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: debianuser <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 1d187cc8-977d-f550-93cc-b2dddd667cc1@ewetel.net>
References: <[🔎] 574ED3BB.7050801@ewetel.net> <47af2d11-9d6b-e3ac-66d6-9bb35413c7f6@netzworkk.de> <[🔎] 0f79afab-6d67-eab3-6d2f-9e3108a7feb8@ewetel.net> <[🔎] 20160622142303.GA20309@suffbook.netzworkk.de> <[🔎] 2c0727b0-6090-b41e-6bf0-d3092b4ba0d1@ewetel.net> <[🔎] 5a23e57c-4582-0023-8092-0fdb50a4b192@ewetel.net> <[🔎] 1d187cc8-977d-f550-93cc-b2dddd667cc1@ewetel.net>

Hi Dirk ...
* Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> schrieb am [22.06.16 23:54]:
> Am 22.06.2016 um 23:31 schrieb Dirk Paul Finkeldey:
> > Am 22.06.2016 um 23:20 schrieb Dirk Paul Finkeldey:
> > > Am 22.06.2016 um 16:23 schrieb Kai Wilke:
> > > > Dann nimm mal die Option swap aus der /etc/crypttab.
> > > 
> > > Dann wird die Partition nicht mehr als swap eingebunden.
> > 
> > Habe es gerade getestet, das swap mal entfernt und # cryptdisks_start
> > sda5_crypt ausgeführt.
> > 
> > Es funktioniert, die Partition wird aufgeschlossen & swap eingebunden.
> > 
> > 
> > Danke für den Hinweis, warum es vorher funktionierte verstehe ich zwar
> > nicht so wirklich, aber ich werde den nächsten Systemstart abwarten und
> > sehen ob es das gewesen ist.
> > 
> > 
> > 
> > Gruß Dirk Finkeldey
> > 
> > 
> 
> Es komm ich nicht mehr mit.
> 
> Habe die luks Partition noch mal neu erstellt um wieder key-file verwenden
> zu können, und die crypttab angepasst.
> 
> sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks key=/root/-
                                                                ^^^^^^^^^^^^
Die Option key=... gibt es nicht nur keyscript und Optionen werden mit
einem Komma getrennt.

müsste, wenn dann so aussehen, beachte nur 4 Parameter:
<target name>   <source device>         <key file>      <options>
sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 /PATHTO/KEYFILE luks

> 
> Wenn ich jetzt # cryptdisks_start sda5_crypt ausgeführe kommt
> 
> [....] Starting crypto disk...[info] sda5_crypt (starting)...
> [....] sda5_crypt: the precheck for
> '/dev/disk/by-uuid/0956e67d-f2e7-4ea6-9f1d-df4d97e37e22' failed: - The
> device /dev/disk/by-uuid/0956e67d-f2e7-4ea6-9f1d-df4d[warne22 contains a
> filesystem type crypto_LUKS. ... (warning).
> [FAILcrypt (failed)...failed.
> 
> Ändere ich die crypttab wieder das es so aussieht sda5_crypt
> UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks,swap key=/root/-
> 
> Kommt auf # cryptdisks_start sda5_crypt
> 
> [....] Starting crypto disk...[info] sda5_crypt (starting)...
> [ ok crypt (started)...done.
> 
> 
> Weshalb so unterschiedliches Verhalten, liegt es an der Option key ?

Eigentlich nein, siehe oben. Ausserdem enthält die Funktion do_luks kein
precheck nur ein check.
Einmal hört das einlesen der crypttab bei luks auf und einmal bei swap.

Funktionsdatei /lib/cryptdisks.functions:

handle_crypttab_line_start () {
    dst=$1
    src=$2
    key=$3
    opts=$4

    # Make sure that all fields are present
    if [ -z "$dst" ]; then
    ....

Es gibt keinen 5. Parameter der beachtet wird.

MfG Kai
-- 
#######################################################################
Netzworkk                   grml - Linux Live CD fuer Sysadmins
Kai Wilke                   http://grml.org
kiste@netzworkk.de
http://www.netzworkk.org
http://www.netzworkk.de

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>

References:
- Re: Problem mit crypt Partition
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Kai Wilke <kiste@netzworkk.de>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>

Prev by Date: Re: EFI-boot ohne Installer?
Next by Date: Re: Problem mit crypt Partition
Previous by thread: Re: Problem mit crypt Partition
Next by thread: Re: Problem mit crypt Partition
Index(es):
- Date
- Thread