• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] mounten verschlüsselter Partitionen

1queery

Newbie
Hallo,

ich habe mit Yast meine /home Partition (hda4) als verschlüsselte EXT3 Partition angelegt. Ist ja auch alles einfach und funktioniert. Jetzt aber mein Problem:

Ich werde beim Booten nach dem Passwort für die Partition gefragt und hab so ca. 15 sec Zeit es ein zu geben. Falls ich es nicht eingebe geht der Boot-Vorgang weiter und ich kann mich nur noch als Root anmelden.

Ich würde gerne einstellen, dass das System so lange wartet bis ich das Passwort eingegeben habe um nicht ständig wenn ich meinen PC anschalte davor hängen zu müssen und auf zu passen wann die Passwortabfrage kommt. Leider hab ich dazu keine bis jetzt nichts finden können. Kann mir jemand helfen?

MsG
Jonas

Benutzte Suse 10.2, 32 bit
 
Hm, YaST verwendet AFAIK cryptsetup .

In der /etc/crypttab kannst du unter Options mit timeout=NUM die Wartezeit einstellen.

Manuelles mounten:
Code:
cryptsetup luksOpen /dev/hda4 <name>
mount /dev/mapper/<name>
 

Plong

Newbie
Hallo,

Habe ein ähnliches Probl., benutze jedoch nicht Crytpsetup sondern ein kleines Shell Script welches den Schlüssel (nicht Password) direkt von einem USB Stick bzw. vom Netzwerk holt. Habe nun dieses Script in rc5.d eingebaut mit folgendem Effekt: Findes das Script keinen USB Stick und nichts auf dem Netz, so geht es in eine Konsolenabfrage. Das scheint den Boootvorgang aber nicht anzuhalten ! Das Booten geht weiter und der Rechner wechselt von Konsole 1 auf 7 mit blauem Login Bildschirm. Das ist genau das was ich nicht will !

/etc/init.d/rc5.d>
S12mysql -> ../mysql
S12running-kernel -> ../running-kernel
S12sshd -> ../sshd
S15mdnsd -> ../mdnsd
S16cups -> ../cups
S17cypart -> ../cypart <<<<< Mein Script
S17nscd -> ../nscd
S17smb -> ../smb
S18postfix -> ../postfix
S18smbfs -> ../smbfs
S18xdm -> ../xdm
S19apache2 -> ../apache2
S20cron -> ../cron
S20nfsserver -> ../nfsserver
S20xinetd -> ../xinetd
S21haldaemon -> ../haldaemon
S22powersaved -> ../powersaved
S23cupsrenice -> ../cupsrenice
/etc/init.d/rc5.d>

Wo kommt dieser blaue Login Bildschirm her ? Ist es xdm ? Das kommt doch später. Oder werden die Services etwa parallel gestartet ?
Rätsel.

Hier noch das Log (gekürzt):

Starting powersaved (accessing ACPI events over acpid) done
Starting service MySQL done
Starting Crypted Partitions
mt_crypt: NET not accessible
mt_crypt: STICK not found
Insert STICK, then press 'R' for retry ('I' for ignore)
<notice>startproc: execve (/usr/sbin/httpd2-prefork) [ PREVLEVEL=N ... LINES=34 HOME=/ SHLVL=2 splash=verbose SPLASH=no DAEMON=/usr/sbin/httpd2-prefork ]
<notice>startproc: execve (/opt/kde3/bin/kdm) [ /opt/kde3/bin/kdm ], [ CONSOLE=/dev/console ROOTFS_FSTYPE=reiserfs SHELL=/bin/sh ... ROOTFS_BLKDEV=/dev/sda3 _=/sbin/startproc DAEMON=/opt/kde3/bin/kdm ]
<notice>startproc: execve (/usr/sbin/cupsd) [ /usr/sbin/cupsd ], [ CONSOLE=/dev/console ROOTFS_FSTYPE=reiserfs TERM=linux ... _=/usr/bin/ionice DAEMON=/usr/sbin/cupsd ]
<notice>startproc: execve (/usr/sbin/smbd) [ /usr/sbin/smbd -D -s /etc/samba/smb.conf ], [ CONSOLE=/dev/console ROOTFS_FSTYPE=reiserfs ... ROOTFS_BLKDEV=/dev/sda3 _=/sbin/startproc DAEMON=/usr/sbin/smbd ]
<notice>checkproc: /opt/kde3/bin/kdm 6576


So geht es weiter nach einstecken des USB-Sticks, dann ist aber der Graphische Login schon hoch ! Ich muss per CTRL+ALT 1 explizit auf Konsole 1 zurückschalten. (Grummel):

mt_crypt: NET not accessible
found STICK, mounting now
Starting httpd2 (prefork) done
Starting service kdmdone
Starting service kdmdone
Starting cupsddone
Starting Samba SMB daemon done
Mount SMB/ CIFS File Systems unused
done
Master Resource Control: runlevel 5 has been reached
Skipped services in runlevel 5: nfs smbfs
<notice>killproc: kill(4035,3)

Hat jemand eine Idee dazu ?

Habe noch folgendes gefunden:

/etc/init.d/rc5.d> grep kdm *
...
S03earlykdm:# /etc/init.d/earlykdm
S10nfsboot:
S16cups:# Should-Start: earlykdm hotplug named portmap ptal slpd S18xdm:# Should-Start: ypbind $syslog gpm firstboot kbd resmgr earlykdm
...

Muss das Script etwa vor S03 earlykdm ?
Das währ blöd weil ganz am Anfang von Level 5, ist da USB schon ansprechbar ?

Plong
 
@Plong
Häh? - Sry, aber ich versteh kein Wort.
Bitte deinen Beitrag nochmal überarbeiten.
Schmeiß mal alle überflüssigen Ausgaben raus, poste dein Script, benutze die CODE-Tags und formulier das Problem bitte mal vernünftig.
 
OP
1

1queery

Newbie
hat jemand ne ahnung wie die Syntax in cryptotab aussieht. Hab dazu nirgends ne hilfe finden können. Ich will ja das er unendlich lange wartet bis ich das Passwort eingegeben habe.

So hat es jedenfalls nicht funktioniert:
Code:
/dev/loop0  /dev/hda4       /home                ext3       twofish256 acl,user_xattr,timeout=0
 
Sry, SUSE verwendet wohl offensichtlich (immer noch) kein cryptsetup-luks. :roll:

Das manuelle mounten sollte dann mit losetup funktionieren.
Code:
/sbin/losetup -e twofish /dev/loop0 /dev/hda4
mount /dev/loop0 /home
Siehe man losetup

Zum timeout:
Es scheint als ob losetup keine Angabe des timeouts über die /etc/cryptotab unterstützt.

Workaround:
In der /etc/init.d/boot.crypto das Timeout verändern:
Code:
: ${TIMEOUT:=120}
 
OP
1

1queery

Newbie
OK, hab in /etc/init.d/boot.crypto
Code:
: ${TIMEOUT:=120}
in
Code:
: ${TIMEOUT:=0}
geändert

und es funktioniert.

Danke für die Hilfe!
 
Oben