Forums

Skip to content

Advanced search
  • Quick links
    • Unanswered topics
    • Active topics
    • Search
  • FAQ
  • Login
  • Register
  • Board index International Gentoo Users Deutsches Forum (German)
  • Search

(halb geloest) Problem mit cryptsetup (luks)

Support-Forum
Diskussionen rund um Installation, Betrieb und Anpassungen von Gentoo und dessen Paketen sowie dabei auftretenden (technischen) Problemen.
Deutsches Portal: www.gentoo.de
Post Reply
  • Print view
Advanced search
7 posts • Page 1 of 1
Author
Message
doedel
Guru
Guru
User avatar
Posts: 579
Joined: Sun Feb 05, 2006 7:15 am
Location: Denmark

(halb geloest) Problem mit cryptsetup (luks)

  • Quote

Post by doedel » Sun Oct 29, 2006 11:01 pm

Nun mein Problem, dann die aktuelle Situation.
Wenn ich beim booten mein passwort eingeben soll, meint er ich soll im Kernel nachsehen, ob alles unterstuetzt wird. Aber mit dem gleichen Kernel kann ich (fest eingebacken, keine Module) in einem zweiten installierten System "cryptsetup luksOpen /dev/hdc1 root" verwenden, ohne probleme. (Falls ihr die genaue fehlermeldung braucht, meldet euch).

So sieht es im Moment aus:
/dev/hda1 --- Boot / Mini-Gentoo statt initrd
/dev/hda3 --- Unverschluesseltes Gentoo
/dev/hdc1 --- Verschluesseltes Gentoo
[/code]
Mit der initrd kam ich nicht so gut zurecht und nun habe ich ein Mini-Gentoo auf /dev/hda1 installiert. Dieses besteht aus busybox, uclibc, nano und einem init-datei.
Das ganze soll so laufen (tut es auch mit einem nicht verschlsseltem Dateisystem), dass er dieses bootet, in das neue herein-chrootet und dort weiter bootet. Nun eben, oben beschriebenes Problem....

Hier die init:

Code: Select all

#!/bin/ash
clear
echo " Dies ist ein Linux System mit verschluesseltem Root-Device."
echo
echo " * Setze umask.."
umask 022
echo " * Mounte /proc.."
mount -t proc none /proc
echo " * Mounte Dateisysteme.."
exec /bin/cryptsetup luksOpen /dev/hdc1 root
mount /dev/mapper/root /mnt/new_root
echo "  - /dev/hdc1"
mount --bind / /mnt/mnt/new_root/boot
echo "  - /dev/hda1"
echo
echo " * Starte init.."
exec <dev/console >dev/console 2>&1
exec chroot /mnt/new_root /sbin/init
echo " * Starte eine Shell.."
exec /bin/ash
Das verschluesselte fs habe ich so erstellt:

Code: Select all

cryptsetup -c blowfish-cbc-essiv:sha256 -y -s 256 luksFormat /dev/hdc1
mke2fs /dev/mapper/root
ein Gentoo ist darin auch schon installiert, aus dem unverschl. Gentoo heraus. (Dort kann ich ja mit dem gleichen kernel mounten...)

Hier meine grub.conf:

Code: Select all

timeout 10
splashimage /grub/splash.xpm.gz

title Gentoo crypt
      root(hd0,0)
      kernel /gentoo-crypt2 root=/dev/hda1 init=/init

title Gentoo 2.6.16-r8
      root (hd0,0)
      kernel /gentoo-crypt2 root=/dev/hda3
      boot
Im Kernel habe ich Device-Mapper-Support, Cryptoloop-Support und bei Cryptographic options habe ich alles an, keine Module <*>.


Den Grossteil dieser Teile, also wie ich es mache, habe ich hierher: http://gentoo-wiki.com/SECURITY_System_ ... _with_LUKS und http://de.gentoo-wiki.com/Mini-Gentoo

und nun hoffe ich ihr seid meine rettung im kampf gegen die unverschluesselheit xD
Last edited by doedel on Mon Oct 30, 2006 1:58 pm, edited 1 time in total.
1 ha == 1 Hekto-Ar == 1 Hektar
Top
doedel
Guru
Guru
User avatar
Posts: 579
Joined: Sun Feb 05, 2006 7:15 am
Location: Denmark

  • Quote

Post by doedel » Mon Oct 30, 2006 1:58 pm

Halb Geloest :D

1. Mir fehlte sys-fs/device-mapper in /boot
2. /dev/mapper (verzeichnis) und /dev/mapper/control fehlten
3. und ich musste /dev/mapper in eine Ramdisk legen, sonst konnte er aufgrund fehlender Schreibrechte /dev/mapper/root nicht anlegen.


So nun da naechste Problem, wenn er nun das verschluesselte Gentoo bootet, will er die Dateisysteme checken. Nur sagt er dann, dass er /dev/mapper/root nicht testen konnte, entweder "Root Password for maintance" oder "CTRL-D to Continune (--> reboot)". Gut, ich kann in der fstab 0 0 angeben, aber das ist ja auch nicht der Sinn der Sache....
Ich hoffe ihr koennt mir helfen oder ich bekomms im gegensatz zum letzen (obigen) problem schneller heraus...
1 ha == 1 Hekto-Ar == 1 Hektar
Top
blu3bird
Retired Dev
Retired Dev
Posts: 619
Joined: Sat Oct 04, 2003 10:19 am
Location: Munich, Germany

  • Quote

Post by blu3bird » Mon Oct 30, 2006 2:09 pm

Gibt es /dev/mapper/root auch in dem neuen /dev (unter dem neuen root) oder nur in der temporären start-umgebung?
Black Holes are created when God divides by zero!
Top
schachti
Advocate
Advocate
User avatar
Posts: 3765
Joined: Mon Jul 28, 2003 10:01 am
Location: Gifhorn, Germany

  • Quote

Post by schachti » Mon Oct 30, 2006 2:09 pm

doedel wrote: So nun da naechste Problem, wenn er nun das verschluesselte Gentoo bootet, will er die Dateisysteme checken. Nur sagt er dann, dass er /dev/mapper/root nicht testen konnte, entweder "Root Password for maintance" oder "CTRL-D to Continune (--> reboot)". Gut, ich kann in der fstab 0 0 angeben, aber das ist ja auch nicht der Sinn der Sache....
Dann mußt Du das selbst machen, vor dem Mounten der Partition. Daß es aus dem verschlüsselten System heraus nicht geht, ist ja klar - denn zu dem Zeitpunkt ist die verschlüsselte Partition bereits gemountet.
Never argue with an idiot. He brings you down to his level, then beats you with experience.

How-To: Daten verschlüsselt auf DVD speichern.
Top
blu3bird
Retired Dev
Retired Dev
Posts: 619
Joined: Sat Oct 04, 2003 10:19 am
Location: Munich, Germany

  • Quote

Post by blu3bird » Mon Oct 30, 2006 2:20 pm

Du mußt die root-partition read-only mounten, sonst kann sie nicht überprüft werden. Sie wird später beim booten wieder read-write gemountet.

Code: Select all

mount /dev/mapper/root /mnt/new_root -o ro
Black Holes are created when God divides by zero!
Top
doedel
Guru
Guru
User avatar
Posts: 579
Joined: Sun Feb 05, 2006 7:15 am
Location: Denmark

  • Quote

Post by doedel » Mon Oct 30, 2006 3:45 pm

irgendwie klappt das alles nicht.. ich werd jetzt aber mal ein howto dazu schreiben und das dann noch fixen, brauch das ja selber auch ;)


//Edit: das howto http://forums.gentoo.org/viewtopic-p-36 ... ml#3682702
1 ha == 1 Hekto-Ar == 1 Hektar
Top
doedel
Guru
Guru
User avatar
Posts: 579
Joined: Sun Feb 05, 2006 7:15 am
Location: Denmark

  • Quote

Post by doedel » Tue Oct 31, 2006 8:41 am

so habs gelöst :) crypt-setup-luks und device-mapper fehlten auf verschlüsseltem sys.....
:oops:
1 ha == 1 Hekto-Ar == 1 Hektar
Top
Post Reply
  • Print view
7 posts • Page 1 of 1

Return to “Deutsches Forum (German)”

Jump to
  • Assistance
  • ↳   News & Announcements
  • ↳   Frequently Asked Questions
  • ↳   Installing Gentoo
  • ↳   Multimedia
  • ↳   Desktop Environments
  • ↳   Networking & Security
  • ↳   Kernel & Hardware
  • ↳   Portage & Programming
  • ↳   Gamers & Players
  • ↳   Other Things Gentoo
  • ↳   Unsupported Software
  • Discussion & Documentation
  • ↳   Documentation, Tips & Tricks
  • ↳   Gentoo Chat
  • ↳   Gentoo Forums Feedback
  • ↳   Duplicate Threads
  • International Gentoo Users
  • ↳   中文 (Chinese)
  • ↳   Dutch
  • ↳   Finnish
  • ↳   French
  • ↳   Deutsches Forum (German)
  • ↳   Diskussionsforum
  • ↳   Deutsche Dokumentation
  • ↳   Greek
  • ↳   Forum italiano (Italian)
  • ↳   Forum di discussione italiano
  • ↳   Risorse italiane (documentazione e tools)
  • ↳   Polskie forum (Polish)
  • ↳   Instalacja i sprzęt
  • ↳   Polish OTW
  • ↳   Portuguese
  • ↳   Documentação, Ferramentas e Dicas
  • ↳   Russian
  • ↳   Scandinavian
  • ↳   Spanish
  • ↳   Other Languages
  • Architectures & Platforms
  • ↳   Gentoo on ARM
  • ↳   Gentoo on PPC
  • ↳   Gentoo on Sparc
  • ↳   Gentoo on Alternative Architectures
  • ↳   Gentoo on AMD64
  • ↳   Gentoo for Mac OS X (Portage for Mac OS X)
  • Board index
  • All times are UTC
  • Delete cookies

© 2001–2026 Gentoo Foundation, Inc.

Powered by phpBB® Forum Software © phpBB Limited

Privacy Policy

 

 

magic