Hi ... * Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> schrieb am [23.06.16 07:18]: > Am 23.06.2016 um 04:11 schrieb Kai Wilke: > > Die Option key=... gibt es nicht nur keyscript und Optionen werden mit > > einem Komma getrennt. > > Du meinst ,keysript=/root/- in meinen Fall dranhängen ? Nein, keyscript mus ein Script als Wert haben. Ich werde mal ausführlicher. > Das sieht jetzt so aus > > sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none > luks,keyscript=/root/- Die Option keyscript beinhaltet in diesem Fall kein Schlüsselscript, da - kein Script ist. Ein keyscript kann z.B. ein Script sein welches die verschlüsselte Schlüsseldatei entschlüsselt und den darin enthaltenen Schlüssel an cryptsetup übergibt. Siehe man 5 crypttab und den Scripts in /lib/cryptsetup/scripts. Also: sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 /root/sda5-key.gpg luks,keyscript=/lib/cryptsetup/scripts/decrypt_gnupg > > # cryptdisks_start sagt jetzt > > /usr/sbin/cryptdisks_start: 321: /usr/sbin/cryptdisks_start: /root/-: > Permission denied > /usr/sbin/cryptdisks_start: 321: /usr/sbin/cryptdisks_start: /root/-: > Permission denied > /usr/sbin/cryptdisks_start: 321: /usr/sbin/cryptdisks_start: /root/-: > Permission denied > [FAILcrypt (failed)...failed. > > Die Datei - hat folgende permissions 100400 sprich nur root darf lesen. > > Ändere ich die permissions auf 100500 sagt # cryptdisks_start > > [....] Starting crypto disk...[info] sda5_crypt (starting)... > /root/-: 1: /root/-: q3b4wxy9hc: not found > /root/-: 1: /root/-: q3b4wxy9hc: not found > /root/-: 1: /root/-: q3b4wxy9hc: not found > [FAILcrypt (failed)...failed. > > Erstellt habe ich die Luks Partition wie folgt > > # cryptsetup luksFormat --hash sha1 --cipher aes-xts-plain64 -s 256 --uuid > 0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 /dev/sda5 --key-file=/root/- Der Parameter 3, wo bei dir "none" steht wird zu --key-file=-, was Passworteingabe bedeutet. Hier hättest du auch --key-file=- schreiben müssen, warum das --key-file=/root/- geklappt hat weiß ich auch nicht. > Anschließend mit # cryptdisks_start sda5_crypt gestartet und mit # mkswap > /dev/dm-1 als swap Formatiert. > > crypttab : > sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks,swap > key=/root/- > > Das alles funktioniert, nur systemd nicht - echt frustrierend. Das funktioniert auch mit systemd bloß nicht so wie du es meinst richtig zu machen. sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks ist mit Passworteingabe, da none zu --key-file=- wird. Ich hoffe ich habe es jetzt besser erklärt. MfG Kai -- ####################################################################### Netzworkk grml - Linux Live CD fuer Sysadmins Kai Wilke http://grml.org kiste@netzworkk.de http://www.netzworkk.org http://www.netzworkk.de
Attachment:
signature.asc
Description: PGP signature