[erledigt] Booten mit nur einer Passworteingabe

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
cosinus
Beiträge: 4350
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Booten mit nur einer Passworteingabe

Beitrag von cosinus » 17.11.2023 19:55:24

Ulidor hat geschrieben: ↑ zum Beitrag ↑
17.11.2023 19:39:29
Ja, die 8GB wären zu verschmerzen, da sie ja wahrscheinlich nie zum Einsatz kommen. Aber ich traue mich nicht, swap zu deaktivieren, weil dann sicherlich wieder Warten beim Booten angesagt ist.
crypttab editieren, also swap deaktivieren, und dann im Nachgang würde ich nochmal

Code: Alles auswählen

update-initramfs -u
update-grub
als root ausführen.

Benutzeravatar
Ulidor
Beiträge: 557
Registriert: 19.12.2004 21:54:40
Wohnort: Bielefeld

Re: Booten mit nur einer Passworteingabe

Beitrag von Ulidor » 17.11.2023 23:58:16

Ich habe mich nun doch dazu entschlossen, swap zu deaktivieren. Dazu habe ich folgende Schritte durchgeführt.

Die Swap-Partition in diesen Dateien auskommentiert:

Code: Alles auswählen

/etc/crypttab
/etc/fstab
/etc/initramfs-tools/conf.d/resume
(Die Zeilen können natürlich auch entfernt und die Datei /etc/initramfs-tools/conf.d/resume gelöscht werden.)

Dann folgende Befehle ausgeführt:

Code: Alles auswählen

# swapoff -a   # muss sein, weil sonst das initramfs fehlerhaft erstellt wird
# update-grub
# update-initramfs -u -k $(uname -r)
Jetzt wird beim Booten nur noch nach dem Passwort für die Root-Partition gefragt und es gibt keine Wartezeit. Swap und Suspend2Disk sind nun natürlich nicht mehr möglich (aber für meine Tochter auch nicht erforderlich).
Was erhält man, wenn man einen Windows-PC abschaltet? – Ausgemachten Blödsinn.

Benutzeravatar
Ulidor
Beiträge: 557
Registriert: 19.12.2004 21:54:40
Wohnort: Bielefeld

Re: [erledigt] Booten mit nur einer Passworteingabe

Beitrag von Ulidor » 18.11.2023 14:25:40

Es hat sich nun erledigt, aber ich frage mich noch immer, was nach der Umstellung auf swap mit Keyfile zu der Wartezeit beim Booten geführt hat.

Und warum nach der Umstellung der Befehl update-initramfs zu dieser Warnung geführt hat:

Code: Alles auswählen

cryptsetup: WARNING: Resume target nvme0n1p6_crypt uses a key file
Ich denke, update-initramfs bzw. cryptsetup wollte damit sagen, dass sich verschlüsselte Swap-Partition mit Keyfile und Resume (also Hibernate, Suspend2Disk) nicht vertragen. Hibernate wäre wohl mit verschlüsselter Swap-Partition mit Keyfile wahrscheinlich nicht mehr möglich gewesen(?)
Aber das sagt noch immer nichts über die eigenartige Wartezeit beim Booten.
Was erhält man, wenn man einen Windows-PC abschaltet? – Ausgemachten Blödsinn.

Antworten