Re: /-Dateisystem nicht gefunden, cryptsetup, dm-crypt, Debian-Installer [war: System "nachträglich" verschlüsseln]
Hallo Martin,
erstmal: das System läuft. Ich bin, nachdem ich die
verschlüsselte /home-Partition hatte nach der Anleitung Pauls
vorgegangen. Jetzt bootet er brav, wartet jedoch 5 min auf das root
file system und setzt mich dann in einer Shell ab. Dort kann ich
cryptsetup luksOpen /dev/md1 md1_crypt ausführen, danach Strg+D
drücken und weiter gehts. Ist natürlich zusätzliche Sicherheit, aber
eigentlich wäre es mir lieber, wenn er nur zweimal nach den
Passphrases fragen würde. ;)
Martin Grandrath <lists@grandrath-net.de> wrote:
>Kannst du mal die zugehörige Fehlermeldung posten?
Begin: Waiting for root file system.
[5 min]
Altert: Can't find /dev/mapper/md1_crypt
[Versch. Tipps und Hinweise auf /proc/cmdline und /proc/modules]
Dropping to a shell.
[Und dann beschwert sich BusyBox über fehlendes tty und schaltet
Job-Control aus]
>Ich vermute, dass
>im Konfigurationsverzeichnis des initramfs (/etc/initramfs/conf.d/)
>eine Konfiguration in der Art
>
>,----[ cryptroot ]
>| target=md1_crypt source=/dev/md1
>`----
>
>fehlt. (Neubauen des initramfs nicht vergessen)
Dort lag nur eine leere "resume".
>Dann sollte es eigentlich reichen, dass du als Bootparameter
>'root=/dev/mapper/md1_crypt' übergibst und in deiner /etc/fstab die
>Zeile
>
>,----[ /etc/fstab ]
>| /dev/mapper/md1_crypt / ext3 errors=remount-ro 0 1
>`----
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/mapper/md1_crpyt / ext3 defaults,errors=remount-ro 0 1
/dev/md0 /boot ext3 defaults 0 2
/dev/mapper/md2_crypt /home ext3 defaults 0 2
/dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/hdb /media/cdrom1 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
>stehen hast.
>
>Davon abgesehen, kann ich mir noch vorstellen, dass dein RAID noch
>nicht verfügbar ist. Möglicherweise fehlen hier auch noch Module.
Raid wird vorher erfolgreich geladen und ich kann md1 ja auch
"normal" in der BusyBox einbinden.
>Kleine Frage am Rande: Wo willst du denn deinen Swap unterbringen (den
>solltest du auf alle Fälle ebenfalls verschlüsseln).
In einem Swapfile in /:
# dd if=/dev/zero of=/swapfile bs=1M count=2048
# mkswap /tmp/swap.img
# swapon /tmp/swap.img
Und einer passenden Zeile in /etc/fstab, aber das kommt, sobald der
Rest läuft. :)
>> Nachdem ich mehrmals an dieser Stelle gescheitert bin, habe ich dann
>> auf die Verschlüsselung von / verzichtet und mich auf /home
>> beschränkt. Auch das wollte er nicht so recht mounten, ich konnte es
>> aber abermals mit cryptsetup und mount zur Mitarbeit bewegen
>
>Hier benötigst du einen Eintrag in /etc/crypttab:
>
>,----[ crypttab ]
>| # <target name> <source device> <key file> <options>
>| md2_crypt /dev/md2 none luks
>`----
# <target name> <source device> <key file> <options>
md1_crypt /dev/md1 none luks,cipher=aes-cbc-essiv:sha256,checkargs=ext3,tries=5
md2_crypt /dev/md2 none luks,checkargs=ext3,tries=5
Grüsse & Danke,
Claudius
--
Claudius Hubig ,= ,-_-. =. 224491597
ACHTUNG! 219098673 wird ((_/)o o(\_)) Y!M:opensource2017
*nicht* mehr genutzt! `-'(. .)`-' x2017.homelinux.org
Bitte auf 224491597 beschränken! \_/ x2017@jabber.ccc.de
Reply to: