| View previous topic :: View next topic |
| Author |
Message |
182232
n00b
Joined: 26 Feb 2008
Posts: 41
|
 Posted: Tue Feb 26, 2008 9:37 pm Post subject: delete |
 |
|
delete
Last edited by 182232 on Wed Jun 21, 2023 6:52 pm; edited 2 times in total |
|
| Back to top |
|
 |
misterjack
Veteran
Joined: 03 Oct 2004
Posts: 1657
|
| Posted: Tue Feb 26, 2008 11:22 pm Post subject: |
|
|
Helfen kann ich leider nicht, aber vielleicht bringt dich ja http://de.gentoo-wiki.com/DM-Crypt weiter
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
| Back to top |
|
|
tamiko
Developer
Joined: 02 Sep 2006
Posts: 96
|
| Posted: Wed Feb 27, 2008 11:35 am Post subject: |
|
|
in deinem Skript verstehe ich die Zeile
| Code: | | cryptsetup -c blowfish -h sha256 -d /dev/urandom create swap /dev/hdb2 |
nicht.
Ich hätte etwas in der Art | Code: | | -c blowfish-lrw-benbi |
, also [Cipheralgo]-[ModeOfOperation] erwartet.
Könntest du mal posten:
- was für einen Algorithmus du für die Verschlüsselung der Root-Partition verwendest.
- welche cryptsetup-Version du zur Verfügung hast, und welche auf der Live-CD 'drauf ist.
Bei mir laufen sowohl ein Mapping mit aes-xts-plain, als auch eines mit aes-lrw-benbi seit Monaten ohne Probleme.
/edit:
Mir fallen da noch ein paar Probleme ein:
* Sinnvoll wäre es die Startparameter des Kernels an init zu übergeben. (Habe aktuell kein Gentoo zur Hand, aber im Link zu dm-crypt müsste es in einem der Skripte auftauchen.)
* auf der entschlüsselten Root-Partition sollten auch alle dev-Knoten vorhanden sein (Gibt es insbesonere ein /dev/mapper/root ?)
* die /etc/fstab in der entschlüsselten Root-Partition sollte natürlich auch die richtige Root-Partition beinhalten (Dies ist /dev/mapper/root, nicht /dev/hdax]
/edit2:
Hach - ich lese es gerade: | Code: | fsck.ext3: No such file or directory while trying to open /dev/mapper/root
|
Also mach dich mal an Punkt 2 meiner Anmerkung, dann sollte es funktionieren 
Also via Live-CD in der entschlüsselten Root-Partition /dev/ mit sinnvollen Geräten füttern (insbesondere /dev/mapper/root)
Geht am einfachsten mit | Code: | | cp -a /dev/* /entschluesselte/Partition/dev/ |
|
|
| Back to top |
|
|
182232
n00b
Joined: 26 Feb 2008
Posts: 41
|
| Posted: Wed Feb 27, 2008 6:05 pm Post subject: |
|
|
delete
Last edited by 182232 on Wed Jun 21, 2023 6:51 pm; edited 1 time in total |
|
| Back to top |
|
|
tamiko
Developer
Joined: 02 Sep 2006
Posts: 96
|
| Posted: Wed Feb 27, 2008 7:59 pm Post subject: |
|
|
Zu einem initramfs habe ich keine Erfahrung und kann ich nicht helfen.
Ich habe ein initrd am Laufen, mit devmap_mknod.sh.
Dabei musst du zusehen, dass in /sys /bin /sbin alle notwendigen Binaries und Bibliotheken vorhanden sind.
Mal ein Auszug, was ich für Dateien habe:
| Code: | ramdisk # ls
bin dev etc lib lost+found mnt proc sbin
ramdisk # ls bin
bash cat chroot cryptsetup echo gpg ls mkdir mknod mount rm sed sh sleep umount
ramdisk # ls dev
console hda1 hda5 md null sda sda1 sda2 sdb sdb1 sdb2 sdc sdc1 sdc2 tty
ramdisk # ls etc
fstab
ramdisk # ls lib
ld-2.6.1.so libattr.so.1 libc-2.6.1.so libdl.so.2 libpthread.so.0 libuuid.so.1.2
ld-linux.so.2 libattr.so.1.1.0 libc.so.6 libncurses.so.5 librt-2.6.1.so
libacl.so.1 libblkid.so.1 libdevmapper.so.1.02 libncurses.so.5.6 librt.so.1
libacl.so.1.1.0 libblkid.so.1.0 libdl-2.6.1.so libpthread-2.6.1.so libuuid.so.1
ramdisk # ls sbin
blockdev cryptsetup devmap_mknod.sh init pivot_root |
Dies sollte in der deutschen Anleitung ausführlich erklärt sein, wenn ich mich recht entsinne.
Grub überredet man dann in der Regel via: | Code: | title gentoo crypt test
root (hd0,0)
kernel /mykernel root=/dev/ram0 ramdisk=8192 rw
initrd /initramfs-crypt
boot |
zu starten. (Man beachte das boot )
Ich habe dann folgendes Skript als zum starten:
| Code: | #!/bin/sh
ROOT_DEV=/dev/hda1
ROOT_MAP=root
export PATH=/bin:/sbin
mount -t proc proc /proc
CMDLINE=`cat /proc/cmdline`
sh /sbin/devmap_mknod.sh
if [ $? -ne 0 ] ; then
echo "! Creation of /dev/mapper/control failed"
exit 0
fi
count=0
sesam=1
while [ ${sesam} -ne 0 ] ; do
if [ "$count" = "3" ] ; then
echo "! Wrong password."
exit 0
fi
count=$(( $count + 1 ))
gpg --quiet --homedir / --logger-file /dev/null --decrypt /Schluessel | cryptsetup luksOpen ${ROOT_DEV} ${ROOT_MAP}
# oder entscprechende Zeile...
sesam=$?
done
mount /dev/mapper/${ROOT_MAP} /mnt
if [ $? -ne 0 ] ; then
# Fehler beim Mounten
echo "! Mounting root failed"
cryptsetup luksClose ${ROOT_MAP}
exit 0
fi
umount /proc
cd /mnt
mkdir initrd
pivot_root . initrd
exec chroot . /bin/sh <<- EOF >/dev/console 2>&1
umount initrd
rm -rf initrd
blockdev --flushbufs /dev/ram0
echo "@ Exec /sbin/init ${CMDLINE}"
exec /sbin/init ${CMDLINE}
EOF |
Bitte an entsprechender Stelle sinnvoll anpassen.
Btw:
Ich wüsste nicht warum, du im Startskript bereits eine Swap-Partition brauchst.
Wenn du genug RAM hast, verzichte doch einfach aus sie - falls nicht, ist | Code: | | /etc/conf.d/dmcrypt |
das Zauberwort. (Und nebenbei imho der saubere Weg diese einzubinden.)
Da du es aber schaffst, sowohl die Partition zu entschlüsseln, als auch dort hinein zu booten, nehme ich immer noch an, dass in /dev auf der verschlüsselten Partition irgendetwas nicht stimmt.
Eventuell nochmal den Ordner löschen und durch eine Funktionsfähige Kopie ersetzen? |
|
| Back to top |
|
|
182232
n00b
Joined: 26 Feb 2008
Posts: 41
|
| Posted: Thu Feb 28, 2008 11:19 pm Post subject: |
|
|
delete
Last edited by 182232 on Wed Jun 21, 2023 6:51 pm; edited 1 time in total |
|
| Back to top |
|
|
182232
n00b
Joined: 26 Feb 2008
Posts: 41
|
| Posted: Fri Feb 29, 2008 5:32 pm Post subject: |
|
|
delete
Last edited by 182232 on Wed Jun 21, 2023 6:51 pm; edited 1 time in total |
|
| Back to top |
|
|
tamiko
Developer
Joined: 02 Sep 2006
Posts: 96
|
| Posted: Fri Feb 29, 2008 9:14 pm Post subject: |
|
|
mhm.
Stimmen die Major und Minor-Number des /dev/mapper/root devices?
Diese Fehlermeldung sollte definitiv nur auftauchen, wenn das Device nicht gefunden wird, also /dev/mapper/root nicht vorhanden ist.
Ansonsten kann ich dir leider nicht weiterhelfen  |
|
| Back to top |
|
|
182232
n00b
Joined: 26 Feb 2008
Posts: 41
|
| Posted: Sat Mar 01, 2008 3:02 pm Post subject: |
|
|
delete
Last edited by 182232 on Wed Jun 21, 2023 6:51 pm; edited 1 time in total |
|
| Back to top |
|
|
tamiko
Developer
Joined: 02 Sep 2006
Posts: 96
|
| Posted: Sat Mar 01, 2008 4:01 pm Post subject: |
|
|
Freut mich, dass es läuft.
Dann noch viel Erfolg bei der abschließenden Konfiguration.
Grüße,
Tamiko |
|
| Back to top |
|
|
|
Deutsches Forum (German)
