On Sat, 23 Dec 2023 11:46:01 +0100, "Joachim H." <linux@ejr-online.de> wrote:verschlüsselte Partition ist eine reine Datenpartition, RootFS ist unverschlüsselt.Das ist ohne Secureboot und vernagelte Firmware nicht ungefährlich.
Ich weiß, es ist bei mir noch Luft nach oben.
crypttab: srv /dev/sda3 /Pfad/zum/Keyfile luksHeißt Deine Partition noch sda3? Wenn mit eingestecktem USB-Stick gebootet wird, verschiebt sich das gerne. Schau mal in /dev/disk/by-* ob Du da nicht einen stabileren Pfad zu Deinen Daten findest.
ist noch sda3, normalerweise nehme ich PARTUUID. Wäre jetzt eine
Möglichkeit, das zu ändern. (-> geht, hab's grad geändert.)
Ob nu sda3 oder partuuid, die Meldungen auf dem Bootschirm sagen
eindeutig, dass die Platte gefunden wird.
fstab: /dev/mapper/srv /srv ext4 defaultsSchreib mail "nofail" statt "defaults", dann bootet die Kiste auch zuende wenn die Cryptdisk nicht da ist.
Ich konnte nicht raus finden, ob default und nofail oder nur
nofail korrekt ist. Aktuell hat's beides, der Prompt zur Eingabe
eines Passwortes kommt trotzdem.
die Meldung lautet:
please enter passphrase for disk PSSD_T7 (srv) on /srv:
mich
wundert grad das /srv. Um zu wissen, dass die Partition auf /srv
zu mounten ist, muss die fstab schon mal gelesen worden sein. Bin
ich da auf dem falschen Dampfer und das Problem liegt woanders?
ich komme bis zum Ermergency LoginDas wäre im ersten Artikel wichtig gewesen ;-)
Ja, man ist in solchen Fällen derart ins Problem eingetaucht,
dass man da die Hälfte vergisst zu erwähnen.
Das mit dem Netzwerk nach dem Booten hat sich erledigt. Da gab es einen IP Konflikt, der gelöst ist. Aktuell habe ich Netz auch wenn das mit der Entschlüsselung nicht geklappt hat.