Hallo,
Ich habe meine /home Partition nach der Wikianleitung verschlüsselt. (mit dm-crypt in Verbindung mit Luks).
Als USB-Stick habe ich mein Sony Ericsson W880i genommen.
Nun zum Problem, wennn ich meinen Rechner starte, muss ich mich erst als root anmelden und die /home manuell mounten (mit PW eingabe etc), irgendwie will das mit dem Schlüssel nicht funktionieren.
Ich habe die Anleitung genau befolgt, ich denke mal das der Fehler iwo in der fstab, boot.cryptdisks oder in der crypttab liegt.
Vorweg noch einmal, ich habe die Anleitung genaustens befolgt (hoffe ich zu mindestens ), jedoch nach dem ich das erste mal manuell mounten musste, haben sich die Namen der Devices von selbst geändert ?!? und zwar:
Das Device (/dev/mapper/home) sda3 hieß nach dem Neustart auf einmal luks_crypto_588eed04-17ab-430f-9593-33eec7aa4226
Und das Device usbkeys (/dev/mapper/usbkeys) hieß nach dem Neustart luks_crypto_57ddc2a3-0fa6-4343-a94a-3692d67bc228
Also, habe ich nach dem Neustart die Einträge in der fstab und in der crypttab abgeändert:
Fstab:
crypttab:
Die swap hatte ich rausgenommen, um sie als Fehlerquelle auszuschließen.....
Was evtl. bei der Fehlersuche auch noch relevant sein könnte, ist das ich jedesmal bevor ich mich überhaupt anmelden kann, die f9,f10,f11f12 drücken muss, ich weiß nicht welche, weil ich immer alle drücke - und wie gesagt, dann kann ich mich nur als root anmelden, bis ich die manuell gemountet habe.
Danke und Gruß
Zman
Ich habe meine /home Partition nach der Wikianleitung verschlüsselt. (mit dm-crypt in Verbindung mit Luks).
Als USB-Stick habe ich mein Sony Ericsson W880i genommen.
Nun zum Problem, wennn ich meinen Rechner starte, muss ich mich erst als root anmelden und die /home manuell mounten (mit PW eingabe etc), irgendwie will das mit dem Schlüssel nicht funktionieren.
Ich habe die Anleitung genau befolgt, ich denke mal das der Fehler iwo in der fstab, boot.cryptdisks oder in der crypttab liegt.
Vorweg noch einmal, ich habe die Anleitung genaustens befolgt (hoffe ich zu mindestens ), jedoch nach dem ich das erste mal manuell mounten musste, haben sich die Namen der Devices von selbst geändert ?!? und zwar:
Das Device (/dev/mapper/home) sda3 hieß nach dem Neustart auf einmal luks_crypto_588eed04-17ab-430f-9593-33eec7aa4226
Und das Device usbkeys (/dev/mapper/usbkeys) hieß nach dem Neustart luks_crypto_57ddc2a3-0fa6-4343-a94a-3692d67bc228
Also, habe ich nach dem Neustart die Einträge in der fstab und in der crypttab abgeändert:
Fstab:
Code:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
sysfs /sys sysfs noauto 0 0
usbfs /proc/bus/usb usbfs noauto 0 0
devpts /dev/pts devpts mode=0620,gid=5 0 0
/dev/disk/by-id/scsi-SATA_Maxtor_6Y120L0_Y40TGSWE-part2 / ext3 acl,user_xattr 1 1
/dev/mapper/luks_crypto_588eed04-17ab-430f-9593-33eec7aa4226 /home ext3 noauto 0 0
/dev/sdb1 /mnt ntfs-3g defaults,nosuid,nodev,locale=de_DE.UTF-8 0 0
/dev/disk/by-id/scsi-SATA_Maxtor_6Y120L0_Y40TGSWE-part1 swap swap defaults 0 0
/dev/usbcrypt2 /media/daten ext3 noauto,noexec,nodev 0 0
/dev/mapper/luks_crypto_57ddc2a3-0fa6-4343-a94a-3692d67bc228 /media/keys ext3 ro,noauto,noexec,nodev 0 0
debugfs /sys/kernel/debug debugfs noauto 0 0
crypttab:
Code:
# /etc/crypttab
# crypttab: Mappings for encrypted partitions
#
# NAME = name for device-mapper
# SOURCE DEVICE = encrypted devive
# MOUNTPOINT = where to mount the encrypted partition
# FILESYSTEM = filesystem-type of the device
# CIPHER = encryption method: aes, twofish, ...
# OPTS = options for the enccryption:
# cryptsetup LUKS: hash-length (swap-devices)
# cryptsetup: keylength bits
# KEY = path to keyfile to decrypt partition
# NAME SOURCE DEVICE MOUNTPOINT FILESYSTEM CIPHER OPTS KEY
# swap0 /dev/sda1 swap swap aes-cbc-essiv:sha256 sha256 /dev/urandom
luks_crypto_57ddc2a3-0fa6-4343-a94a-3692d67bc228 /dev/usbcrypt1 /media/keys ext3 aes-cbc-essiv:sha256 none none
luks_crypto_588eed04-17ab-430f-9593-33eec7aa4226 /dev/sda3 /home ext3 aes-cbc-essiv:sha256 none none
Die swap hatte ich rausgenommen, um sie als Fehlerquelle auszuschließen.....
Was evtl. bei der Fehlersuche auch noch relevant sein könnte, ist das ich jedesmal bevor ich mich überhaupt anmelden kann, die f9,f10,f11f12 drücken muss, ich weiß nicht welche, weil ich immer alle drücke - und wie gesagt, dann kann ich mich nur als root anmelden, bis ich die manuell gemountet habe.
Danke und Gruß
Zman