Hi Dirk ... * Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> schrieb am [22.06.16 23:54]: > Am 22.06.2016 um 23:31 schrieb Dirk Paul Finkeldey: > > Am 22.06.2016 um 23:20 schrieb Dirk Paul Finkeldey: > > > Am 22.06.2016 um 16:23 schrieb Kai Wilke: > > > > Dann nimm mal die Option swap aus der /etc/crypttab. > > > > > > Dann wird die Partition nicht mehr als swap eingebunden. > > > > Habe es gerade getestet, das swap mal entfernt und # cryptdisks_start > > sda5_crypt ausgeführt. > > > > Es funktioniert, die Partition wird aufgeschlossen & swap eingebunden. > > > > > > Danke für den Hinweis, warum es vorher funktionierte verstehe ich zwar > > nicht so wirklich, aber ich werde den nächsten Systemstart abwarten und > > sehen ob es das gewesen ist. > > > > > > > > Gruß Dirk Finkeldey > > > > > > Es komm ich nicht mehr mit. > > Habe die luks Partition noch mal neu erstellt um wieder key-file verwenden > zu können, und die crypttab angepasst. > > sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks key=/root/- ^^^^^^^^^^^^ Die Option key=... gibt es nicht nur keyscript und Optionen werden mit einem Komma getrennt. müsste, wenn dann so aussehen, beachte nur 4 Parameter: <target name> <source device> <key file> <options> sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 /PATHTO/KEYFILE luks > > Wenn ich jetzt # cryptdisks_start sda5_crypt ausgeführe kommt > > [....] Starting crypto disk...[info] sda5_crypt (starting)... > [....] sda5_crypt: the precheck for > '/dev/disk/by-uuid/0956e67d-f2e7-4ea6-9f1d-df4d97e37e22' failed: - The > device /dev/disk/by-uuid/0956e67d-f2e7-4ea6-9f1d-df4d[warne22 contains a > filesystem type crypto_LUKS. ... (warning). > [FAILcrypt (failed)...failed. > > Ändere ich die crypttab wieder das es so aussieht sda5_crypt > UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks,swap key=/root/- > > Kommt auf # cryptdisks_start sda5_crypt > > [....] Starting crypto disk...[info] sda5_crypt (starting)... > [ ok crypt (started)...done. > > > Weshalb so unterschiedliches Verhalten, liegt es an der Option key ? Eigentlich nein, siehe oben. Ausserdem enthält die Funktion do_luks kein precheck nur ein check. Einmal hört das einlesen der crypttab bei luks auf und einmal bei swap. Funktionsdatei /lib/cryptdisks.functions: handle_crypttab_line_start () { dst=$1 src=$2 key=$3 opts=$4 # Make sure that all fields are present if [ -z "$dst" ]; then .... Es gibt keinen 5. Parameter der beachtet wird. MfG Kai -- ####################################################################### Netzworkk grml - Linux Live CD fuer Sysadmins Kai Wilke http://grml.org kiste@netzworkk.de http://www.netzworkk.org http://www.netzworkk.de
Attachment:
signature.asc
Description: PGP signature