Verschlüsselte Dateisysteme und fsck beim booten

fred19726 · Beitrag von **fred19726** » 08.10.2004 13:13:05

Hi,

Ich hab meine /home partition wie folgt verschüsselt:

losetup /dev/loop0 --encryption=blowfish --keybits=128 /dev/hda5
mkfs.reiserfs /dev/loop0

in der fstab seht folgendes:

Code: Alles auswählen

/dev/hda5       /home           reiserfs acl,user_xattr,encryption=blowfish,keybits=128        0

Jetzt beschwert sich aber fsck beim booten das die Partition kein reiserfs ist und deshalb nicht überprüft werden kann. fsck fordert mich dann auf [enter] zu drücken um auf eine root konsole zu kommen oder [ctrl]+[d] zu drücken um den bootvorgang fortzusetzten. Drücke ich jetzt [ctrl]+[d] geht der boot vorgang weiter und beim mounten von /home werde ich dazu aufgefordert mein passwort einzugeben, und alles ist o.k.

Wie bokomme ich jetzt fsck dazu die verschlüsselte home partition zu erkennen und zu checken (natürlich nach eingabe des passwortes) ?

MfG Fred

eagle · Beitrag von **eagle** » 08.10.2004 13:23:57

Ich denke in der fstab Zeile fehlt noch eine weitere Null am Ende.

man fstab hat geschrieben:...
The sixth field, (fs_passno), is used by the fsck(8) program to determine the order in which filesystem checks are done at reboot time. The root
filesystem should be specified with a fs_passno of 1, and other filesystems should have a fs_passno of 2. Filesystems within a drive will be
checked sequentially, but filesystems on different drives will be checked at the same time to utilize parallelism available in the hardware. If
the sixth field is not present or zero, a value of zero is returned and fsck will assume that the filesystem does not need to be checked.
...

Code: Alles auswählen

/dev/hda5       /home           reiserfs acl,user_xattr,encryption=blowfish,keybits=128        0   0

eagle

fred19726 · Beitrag von **fred19726** » 08.10.2004 15:22:23

eagle hat geschrieben:Ich denke in der fstab Zeile fehlt noch eine weitere Null am Ende.

nein, die ist da (in form einer 2) hab nur zu schnell gepasted und da ist sie verloren gegangen.

Ich hab die zwei mal in eine null geändert, und dann booted er zwar normal, tut aber die home Partition nicht mehr mounten weil er sich beschwert das es kein /dev/loop# gibt (ich benutze udev).

MfG Fred

fred19726 · Beitrag von **fred19726** » 08.10.2004 17:58:18

O.K. Problem gelöst: ich benutze jetzt cryptsetup, und damit tut es ohne Probleme.

TED · Beitrag von **TED** » 09.10.2004 13:39:30

klingt interesant. Hast du ein gutes howto darfür oder ein guten Link? Ich will sowas auch mal probieren.

Geht es auch das man z.B ein usbstick mit den key drauf hat, und ohne den kann man auf bestimmte partitionen nicht mounten?

Incom · Beitrag von **Incom** » 09.10.2004 14:21:40

TED hat geschrieben:klingt interesant. Hast du ein gutes howto darfür oder ein guten Link? Ich will sowas auch mal probieren.

Geht es auch das man z.B ein usbstick mit den key drauf hat, und ohne den kann man auf bestimmte partitionen nicht mounten?

http://www.debianforum.de/wiki/CryptoFsMitUsbStick

MfG
Incom

fred19726 · Beitrag von **fred19726** » 09.10.2004 19:18:26

Incom hat geschrieben:http://www.debianforum.de/wiki/CryptoFsMitUsbStick

MfG
Incom

Hi,
dieses HowTo sollte man eher nicht benutzen (zumindest was cryptoloop angeht) da cryptoloop wohl eine Schwachstelle hat: http://kerneltrap.org/node/view/2433

dm-crypt ist da eher zu empfehlen und darüber hinaus auch eleganter.

MfG Fred

Incom · Beitrag von **Incom** » 09.10.2004 21:36:38

fred19726 hat geschrieben:
Incom hat geschrieben:http://www.debianforum.de/wiki/CryptoFsMitUsbStick
dieses HowTo sollte man eher nicht benutzen (zumindest was cryptoloop angeht) da cryptoloop wohl eine Schwachstelle hat: http://kerneltrap.org/node/view/2433

Oh, wusst ich gar nicht.

Incom