View previous topic :: View next topic |
Author |
Message |
cryptosteve Veteran
Joined: 04 Jan 2004 Posts: 1169 Location: GER
|
Posted: Sun Jun 22, 2014 7:26 am Post subject: Verschlüsselte Partition entschlüsseln und mounten |
|
|
Moin,
ich habe ein recht triviales Problem, für das mir irgendwie der richtige Weg fehlt.
Ich habe ein vollverschlüsseltes System mit lvm, das sich auch wunderbar verhält. Jetzt möchte ich nachträglich eine verschlüsselte Partition einhängen, was manuell auch ganz gut funktioniert.
Ich habe dazu /etc/conf.d/dmcrypt konfiguriert, sodass er die Partition automatisch mit einem in /root gelegenen Keyfile aufschließt. Klappt auch wunderbar. Und ich mounte das ganze dann via /etc/fstab, was - theoretisch - auch ganz gut funktioniert.
Das Problem: Er versucht den Mount via fstab BEVOR er die Partition via dmcrypt aufschließt. Und das schlägt natürlich fehl. Andersrum wärs schöner.
Ich habe allerdings an der Bootreihenfolge der Dienste nichts geändert, sodass ich vermute, dass es da noch einen besseren Weg gibt, denn so muss es ja zwangsläufig fehlschlagen. Welche Option habe ich übersehen, um das in die richtige Reihenfolge zu bringen? Oder werden verschlüsselte Partitionen gar auf einem anderen Weg gemounted? _________________ - born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
Back to top |
|
|
kernelOfTruth Watchman
Joined: 20 Dec 2005 Posts: 6111 Location: Vienna, Austria; Germany; hello world :)
|
|
Back to top |
|
|
cryptosteve Veteran
Joined: 04 Jan 2004 Posts: 1169 Location: GER
|
Posted: Sun Jun 22, 2014 10:12 am Post subject: |
|
|
Nein, systemd läuft hier nicht, ist alles noch auf OpenRC. Ich würde allerdings vermuten, dass schon per default alle Aktionen auf luks-Devices VOR dem Mounten stattfinden sollten und ich kann mir gerade keine Konstellation vorstellen, in der es anders herum sein sollte. _________________ - born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
Back to top |
|
|
kernelOfTruth Watchman
Joined: 20 Dec 2005 Posts: 6111 Location: Vienna, Austria; Germany; hello world :)
|
|
Back to top |
|
|
cryptosteve Veteran
Joined: 04 Jan 2004 Posts: 1169 Location: GER
|
Posted: Sun Jun 22, 2014 5:38 pm Post subject: |
|
|
kernelOfTruth wrote: | alternativ hilft evtl. rc_depend_strict="yes" |
Das hat nichts gebracht. Mittlerweile habe ich allerdings (m)einen Designfehler erkannt.
dmcrypt war bei mir im runlevel default und wird da wohl nach dem Mounten der lokalen Verzeichnisse ausgeführt. Also habe ich es in den Runlevel boot verschoben, wo es dann auch vor dem Mounten der lokalen Verzeichnisse ausgeführt wird. Das notwendige Keyfile für meine Problempartition liegt allerdings im vollverschlüsselten lvm, worauf ich natürlich noch nicht zugreifen kann, bevor die übrigen (im lvm befindlichen) Verzeichnisse gemounted wurden.
Wie man es auch dreht und wendet ... irgendwas fehlt also immer.
Ich werde mir daher wohl entweder ganz stumpf und einfach mit /etc/local.d behelfen oder - wenn's aufwendiger werden soll - mit pam-mount. _________________ - born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
Back to top |
|
|
|