Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
delete
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
182232
n00b
n00b


Joined: 26 Feb 2008
Posts: 41

PostPosted: Tue Feb 26, 2008 9:37 pm    Post subject: delete Reply with quote

delete

Last edited by 182232 on Wed Jun 21, 2023 6:52 pm; edited 2 times in total
Back to top
View user's profile Send private message
misterjack
Veteran
Veteran


Joined: 03 Oct 2004
Posts: 1657

PostPosted: Tue Feb 26, 2008 11:22 pm    Post subject: Reply with quote

Helfen kann ich leider nicht, aber vielleicht bringt dich ja http://de.gentoo-wiki.com/DM-Crypt weiter
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“
Back to top
View user's profile Send private message
tamiko
Developer
Developer


Joined: 02 Sep 2006
Posts: 96

PostPosted: Wed Feb 27, 2008 11:35 am    Post subject: Reply with quote

in deinem Skript verstehe ich die Zeile
Code:
cryptsetup -c blowfish -h sha256 -d /dev/urandom create swap /dev/hdb2

nicht.
Ich hätte etwas in der Art
Code:
-c blowfish-lrw-benbi
, also [Cipheralgo]-[ModeOfOperation] erwartet.

Könntest du mal posten:

- was für einen Algorithmus du für die Verschlüsselung der Root-Partition verwendest.
- welche cryptsetup-Version du zur Verfügung hast, und welche auf der Live-CD 'drauf ist.

Bei mir laufen sowohl ein Mapping mit aes-xts-plain, als auch eines mit aes-lrw-benbi seit Monaten ohne Probleme.

/edit:

Mir fallen da noch ein paar Probleme ein:

* Sinnvoll wäre es die Startparameter des Kernels an init zu übergeben. (Habe aktuell kein Gentoo zur Hand, aber im Link zu dm-crypt müsste es in einem der Skripte auftauchen.)

* auf der entschlüsselten Root-Partition sollten auch alle dev-Knoten vorhanden sein (Gibt es insbesonere ein /dev/mapper/root ?)

* die /etc/fstab in der entschlüsselten Root-Partition sollte natürlich auch die richtige Root-Partition beinhalten (Dies ist /dev/mapper/root, nicht /dev/hdax]

/edit2:

Hach - ich lese es gerade:
Code:
fsck.ext3: No such file or directory while trying to open /dev/mapper/root

Also mach dich mal an Punkt 2 meiner Anmerkung, dann sollte es funktionieren :-D

Also via Live-CD in der entschlüsselten Root-Partition /dev/ mit sinnvollen Geräten füttern (insbesondere /dev/mapper/root)
Geht am einfachsten mit
Code:
cp -a /dev/* /entschluesselte/Partition/dev/
Back to top
View user's profile Send private message
182232
n00b
n00b


Joined: 26 Feb 2008
Posts: 41

PostPosted: Wed Feb 27, 2008 6:05 pm    Post subject: Reply with quote

delete

Last edited by 182232 on Wed Jun 21, 2023 6:51 pm; edited 1 time in total
Back to top
View user's profile Send private message
tamiko
Developer
Developer


Joined: 02 Sep 2006
Posts: 96

PostPosted: Wed Feb 27, 2008 7:59 pm    Post subject: Reply with quote

Zu einem initramfs habe ich keine Erfahrung und kann ich nicht helfen.

Ich habe ein initrd am Laufen, mit devmap_mknod.sh.
Dabei musst du zusehen, dass in /sys /bin /sbin alle notwendigen Binaries und Bibliotheken vorhanden sind.

Mal ein Auszug, was ich für Dateien habe:
Code:
ramdisk # ls
bin  dev  etc  lib  lost+found  mnt  proc  sbin
ramdisk # ls bin
bash  cat  chroot  cryptsetup  echo  gpg  ls  mkdir  mknod  mount  rm  sed  sh  sleep  umount
ramdisk # ls dev
console  hda1  hda5  md  null  sda  sda1  sda2  sdb  sdb1  sdb2  sdc  sdc1  sdc2  tty
ramdisk # ls etc
fstab
ramdisk # ls lib
ld-2.6.1.so      libattr.so.1      libc-2.6.1.so         libdl.so.2           libpthread.so.0  libuuid.so.1.2
ld-linux.so.2    libattr.so.1.1.0  libc.so.6             libncurses.so.5      librt-2.6.1.so
libacl.so.1      libblkid.so.1     libdevmapper.so.1.02  libncurses.so.5.6    librt.so.1
libacl.so.1.1.0  libblkid.so.1.0   libdl-2.6.1.so        libpthread-2.6.1.so  libuuid.so.1
ramdisk # ls sbin
blockdev  cryptsetup  devmap_mknod.sh  init  pivot_root


Dies sollte in der deutschen Anleitung ausführlich erklärt sein, wenn ich mich recht entsinne.

Grub überredet man dann in der Regel via:
Code:
title gentoo crypt test
    root (hd0,0)
    kernel /mykernel root=/dev/ram0 ramdisk=8192 rw
    initrd /initramfs-crypt
    boot
zu starten. (Man beachte das boot :D )

Ich habe dann folgendes Skript als
Code:
/sbin/init
zum starten:
Code:
#!/bin/sh

ROOT_DEV=/dev/hda1
ROOT_MAP=root

export PATH=/bin:/sbin
mount -t proc proc /proc
CMDLINE=`cat /proc/cmdline`

sh /sbin/devmap_mknod.sh

if [ $? -ne 0 ] ; then
        echo "! Creation of /dev/mapper/control failed"
        exit 0
fi

count=0
sesam=1
while [ ${sesam} -ne 0 ] ; do
        if [ "$count" = "3" ] ; then
                echo "! Wrong password."
                exit 0
        fi

        count=$(( $count + 1 ))

        gpg --quiet --homedir / --logger-file /dev/null --decrypt /Schluessel | cryptsetup luksOpen ${ROOT_DEV} ${ROOT_MAP}
        # oder entscprechende Zeile...
        sesam=$?
done

mount /dev/mapper/${ROOT_MAP} /mnt

if [ $? -ne 0 ] ; then
        # Fehler beim Mounten
        echo "! Mounting root failed"
        cryptsetup luksClose ${ROOT_MAP}
        exit 0
fi

umount /proc

cd /mnt
mkdir initrd
pivot_root . initrd

exec chroot . /bin/sh <<- EOF >/dev/console 2>&1
umount initrd
rm -rf initrd
blockdev --flushbufs /dev/ram0
echo "@ Exec /sbin/init ${CMDLINE}"
exec /sbin/init ${CMDLINE}
EOF


Bitte an entsprechender Stelle sinnvoll anpassen.

Btw:
Ich wüsste nicht warum, du im Startskript bereits eine Swap-Partition brauchst.
Wenn du genug RAM hast, verzichte doch einfach aus sie - falls nicht, ist
Code:
/etc/conf.d/dmcrypt
das Zauberwort. (Und nebenbei imho der saubere Weg diese einzubinden.)


Da du es aber schaffst, sowohl die Partition zu entschlüsseln, als auch dort hinein zu booten, nehme ich immer noch an, dass in /dev auf der verschlüsselten Partition irgendetwas nicht stimmt.
Eventuell nochmal den Ordner löschen und durch eine Funktionsfähige Kopie ersetzen?
Back to top
View user's profile Send private message
182232
n00b
n00b


Joined: 26 Feb 2008
Posts: 41

PostPosted: Thu Feb 28, 2008 11:19 pm    Post subject: Reply with quote

delete

Last edited by 182232 on Wed Jun 21, 2023 6:51 pm; edited 1 time in total
Back to top
View user's profile Send private message
182232
n00b
n00b


Joined: 26 Feb 2008
Posts: 41

PostPosted: Fri Feb 29, 2008 5:32 pm    Post subject: Reply with quote

delete

Last edited by 182232 on Wed Jun 21, 2023 6:51 pm; edited 1 time in total
Back to top
View user's profile Send private message
tamiko
Developer
Developer


Joined: 02 Sep 2006
Posts: 96

PostPosted: Fri Feb 29, 2008 9:14 pm    Post subject: Reply with quote

mhm.

Stimmen die Major und Minor-Number des /dev/mapper/root devices?

Diese Fehlermeldung sollte definitiv nur auftauchen, wenn das Device nicht gefunden wird, also /dev/mapper/root nicht vorhanden ist.

Ansonsten kann ich dir leider nicht weiterhelfen :(
Back to top
View user's profile Send private message
182232
n00b
n00b


Joined: 26 Feb 2008
Posts: 41

PostPosted: Sat Mar 01, 2008 3:02 pm    Post subject: Reply with quote

delete

Last edited by 182232 on Wed Jun 21, 2023 6:51 pm; edited 1 time in total
Back to top
View user's profile Send private message
tamiko
Developer
Developer


Joined: 02 Sep 2006
Posts: 96

PostPosted: Sat Mar 01, 2008 4:01 pm    Post subject: Reply with quote

:D

Freut mich, dass es läuft.
Dann noch viel Erfolg bei der abschließenden Konfiguration.

Grüße,
Tamiko
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum