Re: Problem mit crypt Partition

To: debian-user-german@lists.debian.org
Subject: Re: Problem mit crypt Partition
From: Kai Wilke <kiste@netzworkk.de>
Date: Thu, 23 Jun 2016 08:52:29 +0200
Message-id: <[🔎] 20160623065229.GA2849@suffbook.netzworkk.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: debianuser <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 87c9517f-7361-cb72-e08d-816affb18d24@ewetel.net>
References: <[🔎] 574ED3BB.7050801@ewetel.net> <47af2d11-9d6b-e3ac-66d6-9bb35413c7f6@netzworkk.de> <[🔎] 0f79afab-6d67-eab3-6d2f-9e3108a7feb8@ewetel.net> <[🔎] 20160622142303.GA20309@suffbook.netzworkk.de> <[🔎] 2c0727b0-6090-b41e-6bf0-d3092b4ba0d1@ewetel.net> <[🔎] 5a23e57c-4582-0023-8092-0fdb50a4b192@ewetel.net> <[🔎] 1d187cc8-977d-f550-93cc-b2dddd667cc1@ewetel.net> <[🔎] 20160623021111.GB13986@suffbook.netzworkk.de> <[🔎] 87c9517f-7361-cb72-e08d-816affb18d24@ewetel.net>

Hi ...
* Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> schrieb am [23.06.16 07:18]:
> Am 23.06.2016 um 04:11 schrieb Kai Wilke:
> > Die Option key=... gibt es nicht nur keyscript und Optionen werden mit
> > einem Komma getrennt.
> 
> Du meinst ,keysript=/root/- in meinen Fall dranhängen ?

Nein, keyscript mus ein Script als Wert haben. Ich werde mal
ausführlicher.

> Das sieht jetzt so aus
> 
> sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none
> luks,keyscript=/root/-

Die Option keyscript beinhaltet in diesem Fall kein Schlüsselscript, da
- kein Script ist. Ein keyscript kann z.B. ein Script sein welches die
verschlüsselte Schlüsseldatei entschlüsselt und den darin enthaltenen
Schlüssel an cryptsetup übergibt. Siehe man 5 crypttab und den
Scripts in /lib/cryptsetup/scripts.
Also:
sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 /root/sda5-key.gpg
luks,keyscript=/lib/cryptsetup/scripts/decrypt_gnupg

> 
> # cryptdisks_start sagt jetzt
> 
> /usr/sbin/cryptdisks_start: 321: /usr/sbin/cryptdisks_start: /root/-:
> Permission denied
> /usr/sbin/cryptdisks_start: 321: /usr/sbin/cryptdisks_start: /root/-:
> Permission denied
> /usr/sbin/cryptdisks_start: 321: /usr/sbin/cryptdisks_start: /root/-:
> Permission denied
> [FAILcrypt (failed)...failed.
> 
> Die Datei - hat folgende permissions 100400 sprich nur root darf lesen.
> 
> Ändere ich die permissions auf 100500 sagt # cryptdisks_start
> 
> [....] Starting crypto disk...[info] sda5_crypt (starting)...
> /root/-: 1: /root/-: q3b4wxy9hc: not found
> /root/-: 1: /root/-: q3b4wxy9hc: not found
> /root/-: 1: /root/-: q3b4wxy9hc: not found
> [FAILcrypt (failed)...failed.
> 
> Erstellt habe ich die Luks Partition wie folgt
> 
> # cryptsetup luksFormat --hash sha1 --cipher aes-xts-plain64 -s 256 --uuid
> 0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 /dev/sda5 --key-file=/root/-

Der Parameter 3, wo bei dir "none" steht wird zu --key-file=-, was
Passworteingabe bedeutet. Hier hättest du auch --key-file=- schreiben
müssen, warum das --key-file=/root/- geklappt hat weiß ich auch nicht.

> Anschließend mit # cryptdisks_start sda5_crypt gestartet und mit # mkswap
> /dev/dm-1 als swap Formatiert.
> 
> crypttab :
> sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks,swap
> key=/root/-
> 
> Das alles funktioniert, nur systemd nicht - echt frustrierend.

Das funktioniert auch mit systemd bloß nicht so wie du es meinst richtig
zu machen.

sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks

ist mit Passworteingabe, da none zu --key-file=- wird.

Ich hoffe ich habe es jetzt besser erklärt.

MfG Kai
-- 
#######################################################################
Netzworkk                   grml - Linux Live CD fuer Sysadmins
Kai Wilke                   http://grml.org
kiste@netzworkk.de
http://www.netzworkk.org
http://www.netzworkk.de

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>

References:
- Re: Problem mit crypt Partition
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Kai Wilke <kiste@netzworkk.de>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Problem mit crypt Partition
  - From: Kai Wilke <kiste@netzworkk.de>
- Re: Problem mit crypt Partition
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>

Prev by Date: Re: Problem mit crypt Partition
Next by Date: Re: Problem mit crypt Partition
Previous by thread: Re: Problem mit crypt Partition
Next by thread: Re: Problem mit crypt Partition
Index(es):
- Date
- Thread