Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] mounten verschlüsselter Partitionen

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
1queery
Newbie
Newbie
Beiträge: 17
Registriert: 18. Okt 2006, 11:39

[gelöst] mounten verschlüsselter Partitionen

Beitrag von 1queery » 18. Apr 2007, 12:12

Hallo,

ich habe mit Yast meine /home Partition (hda4) als verschlüsselte EXT3 Partition angelegt. Ist ja auch alles einfach und funktioniert. Jetzt aber mein Problem:

Ich werde beim Booten nach dem Passwort für die Partition gefragt und hab so ca. 15 sec Zeit es ein zu geben. Falls ich es nicht eingebe geht der Boot-Vorgang weiter und ich kann mich nur noch als Root anmelden.

Ich würde gerne einstellen, dass das System so lange wartet bis ich das Passwort eingegeben habe um nicht ständig wenn ich meinen PC anschalte davor hängen zu müssen und auf zu passen wann die Passwortabfrage kommt. Leider hab ich dazu keine bis jetzt nichts finden können. Kann mir jemand helfen?

MsG
Jonas

Benutzte Suse 10.2, 32 bit
Zuletzt geändert von 1queery am 3. Mai 2007, 12:05, insgesamt 1-mal geändert.

Werbung:
b3ll3roph0n
Moderator
Moderator
Beiträge: 3669
Registriert: 4. Dez 2005, 13:17
Kontaktdaten:

Beitrag von b3ll3roph0n » 18. Apr 2007, 13:44

Hm, YaST verwendet AFAIK cryptsetup .

In der /etc/crypttab kannst du unter Options mit timeout=NUM die Wartezeit einstellen.

Manuelles mounten:

Code: Alles auswählen

cryptsetup luksOpen /dev/hda4 <name>
mount /dev/mapper/<name>
Gruß b3ll3roph0n
--
Denken hilft!

Ich beantworte keine Support-Anfragen per PN.
Für alle meine Beiträge gelten, außer bei Zitaten, die Creative Commons.

Plong
Newbie
Newbie
Beiträge: 11
Registriert: 11. Jun 2005, 01:07

Beitrag von Plong » 18. Apr 2007, 21:27

Hallo,

Habe ein ähnliches Probl., benutze jedoch nicht Crytpsetup sondern ein kleines Shell Script welches den Schlüssel (nicht Password) direkt von einem USB Stick bzw. vom Netzwerk holt. Habe nun dieses Script in rc5.d eingebaut mit folgendem Effekt: Findes das Script keinen USB Stick und nichts auf dem Netz, so geht es in eine Konsolenabfrage. Das scheint den Boootvorgang aber nicht anzuhalten ! Das Booten geht weiter und der Rechner wechselt von Konsole 1 auf 7 mit blauem Login Bildschirm. Das ist genau das was ich nicht will !

/etc/init.d/rc5.d>
S12mysql -> ../mysql
S12running-kernel -> ../running-kernel
S12sshd -> ../sshd
S15mdnsd -> ../mdnsd
S16cups -> ../cups
S17cypart -> ../cypart <<<<< Mein Script
S17nscd -> ../nscd
S17smb -> ../smb
S18postfix -> ../postfix
S18smbfs -> ../smbfs
S18xdm -> ../xdm
S19apache2 -> ../apache2
S20cron -> ../cron
S20nfsserver -> ../nfsserver
S20xinetd -> ../xinetd
S21haldaemon -> ../haldaemon
S22powersaved -> ../powersaved
S23cupsrenice -> ../cupsrenice
/etc/init.d/rc5.d>

Wo kommt dieser blaue Login Bildschirm her ? Ist es xdm ? Das kommt doch später. Oder werden die Services etwa parallel gestartet ?
Rätsel.

Hier noch das Log (gekürzt):

Starting powersaved (accessing ACPI events over acpid) done
Starting service MySQL done
Starting Crypted Partitions
mt_crypt: NET not accessible
mt_crypt: STICK not found
Insert STICK, then press 'R' for retry ('I' for ignore)
<notice>startproc: execve (/usr/sbin/httpd2-prefork) [ PREVLEVEL=N ... LINES=34 HOME=/ SHLVL=2 splash=verbose SPLASH=no DAEMON=/usr/sbin/httpd2-prefork ]
<notice>startproc: execve (/opt/kde3/bin/kdm) [ /opt/kde3/bin/kdm ], [ CONSOLE=/dev/console ROOTFS_FSTYPE=reiserfs SHELL=/bin/sh ... ROOTFS_BLKDEV=/dev/sda3 _=/sbin/startproc DAEMON=/opt/kde3/bin/kdm ]
<notice>startproc: execve (/usr/sbin/cupsd) [ /usr/sbin/cupsd ], [ CONSOLE=/dev/console ROOTFS_FSTYPE=reiserfs TERM=linux ... _=/usr/bin/ionice DAEMON=/usr/sbin/cupsd ]
<notice>startproc: execve (/usr/sbin/smbd) [ /usr/sbin/smbd -D -s /etc/samba/smb.conf ], [ CONSOLE=/dev/console ROOTFS_FSTYPE=reiserfs ... ROOTFS_BLKDEV=/dev/sda3 _=/sbin/startproc DAEMON=/usr/sbin/smbd ]
<notice>checkproc: /opt/kde3/bin/kdm 6576


So geht es weiter nach einstecken des USB-Sticks, dann ist aber der Graphische Login schon hoch ! Ich muss per CTRL+ALT 1 explizit auf Konsole 1 zurückschalten. (Grummel):

mt_crypt: NET not accessible
found STICK, mounting now
Starting httpd2 (prefork) done
Starting service kdmdone
Starting service kdmdone
Starting cupsddone
Starting Samba SMB daemon done
Mount SMB/ CIFS File Systems unused
done
Master Resource Control: runlevel 5 has been reached
Skipped services in runlevel 5: nfs smbfs
<notice>killproc: kill(4035,3)

Hat jemand eine Idee dazu ?

Habe noch folgendes gefunden:

/etc/init.d/rc5.d> grep kdm *
...
S03earlykdm:# /etc/init.d/earlykdm
S10nfsboot:
S16cups:# Should-Start: earlykdm hotplug named portmap ptal slpd S18xdm:# Should-Start: ypbind $syslog gpm firstboot kbd resmgr earlykdm
...

Muss das Script etwa vor S03 earlykdm ?
Das währ blöd weil ganz am Anfang von Level 5, ist da USB schon ansprechbar ?

Plong

b3ll3roph0n
Moderator
Moderator
Beiträge: 3669
Registriert: 4. Dez 2005, 13:17
Kontaktdaten:

Beitrag von b3ll3roph0n » 18. Apr 2007, 21:52

@Plong
Häh? - Sry, aber ich versteh kein Wort.
Bitte deinen Beitrag nochmal überarbeiten.
Schmeiß mal alle überflüssigen Ausgaben raus, poste dein Script, benutze die CODE-Tags und formulier das Problem bitte mal vernünftig.
Gruß b3ll3roph0n
--
Denken hilft!

Ich beantworte keine Support-Anfragen per PN.
Für alle meine Beiträge gelten, außer bei Zitaten, die Creative Commons.

1queery
Newbie
Newbie
Beiträge: 17
Registriert: 18. Okt 2006, 11:39

Beitrag von 1queery » 24. Apr 2007, 19:51

hat jemand ne ahnung wie die Syntax in cryptotab aussieht. Hab dazu nirgends ne hilfe finden können. Ich will ja das er unendlich lange wartet bis ich das Passwort eingegeben habe.

So hat es jedenfalls nicht funktioniert:

Code: Alles auswählen

/dev/loop0  /dev/hda4       /home                ext3       twofish256 acl,user_xattr,timeout=0
OpenSuSE 10.2 32bit
KDE 3.5.5 smart 0.50
AMD Duron 1,5 GHz 64 KB Cache
1,24 GB RAM

b3ll3roph0n
Moderator
Moderator
Beiträge: 3669
Registriert: 4. Dez 2005, 13:17
Kontaktdaten:

Beitrag von b3ll3roph0n » 24. Apr 2007, 20:21

Sry, SUSE verwendet wohl offensichtlich (immer noch) kein cryptsetup-luks. :roll:

Das manuelle mounten sollte dann mit losetup funktionieren.

Code: Alles auswählen

/sbin/losetup -e twofish /dev/loop0 /dev/hda4
mount /dev/loop0 /home
Siehe man losetup

Zum timeout:
Es scheint als ob losetup keine Angabe des timeouts über die /etc/cryptotab unterstützt.

Workaround:
In der /etc/init.d/boot.crypto das Timeout verändern:

Code: Alles auswählen

: ${TIMEOUT:=120}
Gruß b3ll3roph0n
--
Denken hilft!

Ich beantworte keine Support-Anfragen per PN.
Für alle meine Beiträge gelten, außer bei Zitaten, die Creative Commons.

1queery
Newbie
Newbie
Beiträge: 17
Registriert: 18. Okt 2006, 11:39

Beitrag von 1queery » 3. Mai 2007, 12:05

OK, hab in /etc/init.d/boot.crypto

Code: Alles auswählen

: ${TIMEOUT:=120}
in

Code: Alles auswählen

: ${TIMEOUT:=0}
geändert

und es funktioniert.

Danke für die Hilfe!
OpenSuSE 10.2 32bit
KDE 3.5.5 smart 0.50
AMD Duron 1,5 GHz 64 KB Cache
1,24 GB RAM

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast