initrd -> keine dev-nodes

irf4n · n00b Joined: 29 Aug 2006 Posts: 10

Hallo alle zusammen

Ich habe mich daran gewagt meine Root ( / ) - Partition zu verschlüsseln.
Die Partition lässt sich über die Gentoo-Live-CD prima entschlüsseln. Damit ich ich ich die Root-Partition
während des Bootes entschlüsseln kann muss ich ein angepasstes initrd image verwenden.

Nun steh ich vor einem Problem:

Nachdem das initrd image geladen ist, versucht luks die platten zu entschlüsseln, kann dieses jedoch nicht machen,
da keine device nodes im /dev ordner vorhanden sind. Danach werde ich in eine "minimal-shell" gedropt.

Also, habe ich mir gedacht, füg das device-node für die Partiton doch manuell zum initrd-image hinzu.
Gesagt , getan -> reboot -> wieder ein leerer /dev ordner (bis auf console, null und nen paar pty).

Ein Freund von mir meinte, du musst dem Kernel udev Parameter mitgeben (gentoo=nodevfs devfs=nomount oder udev).
Dies hat aber auch nicht geholfen.

Ich hoffe ich könnte mir weiterhelfen.

Vielen Dank schon mal.

===============
Hier ein paar Daten:

kernel = vanilla-source-2.6.17
initrd = busybox

Kernel Config und BusyBox config kann ich erst nachher posten, da ich noch auf der Arbeit bin.

Tutorial das ich benutzt habe zum Verschlüsseln -> http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS

===============

Gruß irfan

deejay · Posted: Thu Oct 26, 2006 5:43 am Post subject:

Moin,

wenn das System gestartet ist, sind die Einträge in /dev aber da, oder?
In irgendeiner Datei kannst du glaube festlegen, dass die /dev Struktur beim
herunterfahren des Rechners gespeichert wird. Bin mir nicht sicher, aber ich glaube
in der /etc/conf.d/rc oder so ähnlich, kann ich grad nicht so genau sagen.
Dort sollte es glaube so eine Option geben. Kann mich aber auch
irren. Vielleicht liegt es daran, vielleicht aber auch nicht

Hoffe, es hilft dir vielleicht ein bißchen weiter.

Gruß
deejay
_________________

irf4n · n00b Joined: 29 Aug 2006 Posts: 10

Vortex375 · Posted: Thu Oct 26, 2006 6:29 am Post subject:

Dann musst du die Einstellungen halt von der LiveCD aus ändern. Da klappt es ja anscheinend.

deejay · Posted: Thu Oct 26, 2006 7:51 am Post subject:

Soweit ich das verstanden habe geht das wohl schon, aber die /dev Struktur ist ja dann nicht die vom richtigen System, oder? Von daher glaube ich, dass das nicht gehen wird. Bin mir aber nicht ganz sicher. Versuchen kann man es ja.

Gruß
_________________

DarkSpir · Tux's lil' helper Joined: 04 Feb 2005 Posts: 117

Ich habe irgendwann mit viel Gegoogel ein passables Howto zu dem Thema gefunden und mir genau das eingerichtet. Sorry, aber ich hab den Link nicht mehr, aber ich hab natürlich die passenden Scripts in meiner Initrd:

Ich habe mehrere Partitionen, die auch alle verschlüsselt sind (bis auf die boot-Partition natürlich). Hierbei ist nur eine Partition über Passwort verschlüsselt, für die anderen Partitionen habe ich eine Verschlüsselung mit Key-Dateien gemacht, die auf der Passwort-verschlüsselten Partition abgelegt sind.

Meine linuxrc:

irf4n · n00b Joined: 29 Aug 2006 Posts: 10

Vielen Dank, werde ich nachher gleich ausprobieren