Hi ... * Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> schrieb am [23.06.16 18:26]: > Am 23.06.2016 um 08:52 schrieb Kai Wilke: > > Hi ... > > * Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> schrieb am [23.06.16 07:18]: > > > Am 23.06.2016 um 04:11 schrieb Kai Wilke: > > > > Die Option key=... gibt es nicht nur keyscript und Optionen werden mit > > > > einem Komma getrennt. > > > Du meinst ,keysript=/root/- in meinen Fall dranhängen ? > > Nein, keyscript mus ein Script als Wert haben. Ich werde mal > > ausführlicher. > > > > > Das sieht jetzt so aus > > > > > > sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none > > > luks,keyscript=/root/- > > Die Option keyscript beinhaltet in diesem Fall kein Schlüsselscript, da > > - kein Script ist. Ein keyscript kann z.B. ein Script sein welches die > > verschlüsselte Schlüsseldatei entschlüsselt und den darin enthaltenen > > Schlüssel an cryptsetup übergibt. Siehe man 5 crypttab und den > > Scripts in /lib/cryptsetup/scripts. > > Also: > > sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 /root/sda5-key.gpg > > luks,keyscript=/lib/cryptsetup/scripts/decrypt_gnupg > > Ist schon schräg das ich nach der Installation auf einmal ein Script > benutzen muss für eine Funktion die seit der Installation funktioniert hat, > der Inhalt von cyrpttab wurde bei der Installation automatisch generiert. > > > Der Parameter 3, wo bei dir "none" steht wird zu --key-file=-, was > > Passworteingabe bedeutet. Hier hättest du auch --key-file=- schreiben > > müssen, warum das --key-file=/root/- geklappt hat weiß ich auch nicht. > > > Hier mal aus cryptdisks.funktion > > ## Setup a luks mapping > #do_luks () { > # local tried keyscriptarg > # tried=0 > # keyscriptarg="" > # [...] > # elif [ -z "$key" ]; then > # # no keyscript, no key => password > # keyscriptarg="Unlocking the disk $src ($dst)\nEnter passphrase: " > # key="-" > # if [ -x /bin/plymouth ] && plymouth --ping; then > # KEYSCRIPT="plymouth ask-for-password --prompt" > # keyscriptarg=$(printf "$keyscriptarg") > # else > # KEYSCRIPT="/lib/cryptsetup/askpass" > # fi > # [...] > # PARAMS="$PARAMS --key-file=$key" Die Funktion check_key in cryptdisks.funktions erstellt beim Parameter none (<key file>) key="" und die Funktion do_luks führt dann die obige Auswertung aus. > > > Anschließend mit # cryptdisks_start sda5_crypt gestartet und mit # mkswap > > > /dev/dm-1 als swap Formatiert. > > > > > > crypttab : > > > sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks,swap > > > key=/root/- > > > > > > Das alles funktioniert, nur systemd nicht - echt frustrierend. > > Das funktioniert auch mit systemd bloß nicht so wie du es meinst richtig > > zu machen. > > > > sda5_crypt UUID=0956e67d-f2e7-4ea6-9f1d-df4d97e37e22 none luks > > > > ist mit Passworteingabe, da none zu --key-file=- wird. > > > > Ich hoffe ich habe es jetzt besser erklärt. > > Erkläre mir noch mal ganz kurz warum es der Debian Installer bei der > Installation von Jessie so gemacht hat wie es bei mir in der crypttab und > fstab drin steht. Das weiss ich nicht. Ich benutze den Installer nicht um eine verschlüsseltes swap-Laufwerk zu erstellen, das mache ich nach der Installation mit meinem Script oder wenn es zu klompiziert wird, für den Installer, installiere ich das System in das später werdende Swap-Laufwerk und mache dann alles von einer Live-CD. Meine Systeme sind meist auch alte upgradete Debian Systeme. > > PS: Schreibst du von Windows aus, wegen der "falschen" Codierung ? Nein, meine mutt Konfiguration ist bloss schon über 10 Jahre alt, habe jetzt mal "set charset=..." auskommentiert, da mutt (mittlerweile?) die locale Variablen auswertet. MfG Kai -- ####################################################################### Netzworkk grml - Linux Live CD fuer Sysadmins Kai Wilke http://grml.org kiste@netzworkk.de http://www.netzworkk.org http://www.netzworkk.de
Attachment:
signature.asc
Description: PGP signature