Ein paar crypt-Probleme

jhr-online · Beitrag von **jhr-online** » 17.06.2006 12:35:06

Ich poste mal hier, weil die Probleme erst auftreten, seit ich meinen selbstkompilierten 2.6.15 im Einsatz hab. Es ist auch nicht so leicht zu beschreiben:
Ich habe /home und swap verschlüsselt (cryptsetup unter Etch). Er bootet also und schreibt irgendwann

Code: Alles auswählen

Enter passphrase:

Nur geht er dann weiter, findest USB-devices, schreibt noch ne Menge hin und bleibt dann unvermittelt stehen. Da wartet er dann auf die Passphrase, die er eine halbe Bildschirmlänge vorher angefragt hat. Etwas strange, oder?
Aber es bleibt auch nicht dabei. Seit zwei Reboots schreibt er mir auch so amüsante Sachen wie

Code: Alles auswählen

Sat Jun 17 11:33:45 2006: Starting early crypto disks... home(starting)
Sat Jun 17 11:34:01 2006:  swap(starting)
Sat Jun 17 11:34:01 2006:  - The device /dev/mapper/swap does not contain a filesystem type swap.
Sat Jun 17 11:34:01 2006: 
Sat Jun 17 11:34:01 2006:  - the check for '/dev/mapper/swap' failed - maybe the password is wrong
Sat Jun 17 11:34:01 2006:  - removing the crypto device swap
Sat Jun 17 11:34:02 2006:  done.
Sat Jun 17 11:34:02 2006: Starting remaining crypto disks... home(running) swap(starting)
Sat Jun 17 11:34:02 2006:  - The device /dev/mapper/swap does not contain a filesystem type swap.
Sat Jun 17 11:34:02 2006: 
Sat Jun 17 11:34:02 2006:  - the check for '/dev/mapper/swap' failed - maybe the password is wrong
Sat Jun 17 11:34:02 2006:  - removing the crypto device swap
Sat Jun 17 11:34:03 2006:  done.

Und was soll der Quatsch nu? Jetzt hab ich kein Swap mehr

Any hints?

jhr

knecht · Beitrag von **knecht** » 17.06.2006 21:03:12

hat er nach dem booten einen Swap den er benutzt ?

Code: Alles auswählen

free

Arbeitest du mit zufälligen Schlüssel für Swap ? (/dev/urandom für Swap's cryptfile in /etc/crypttab)

gruss
knecht

jhr-online · Beitrag von **jhr-online** » 18.06.2006 17:38:38

Code: Alles auswählen

$ free
             total       used       free     shared    buffers     cached
Mem:        499176     487972      11204          0      48992     154096
-/+ buffers/cache:     284884     214292
Swap:            0          0          0

knecht hat geschrieben:Arbeitest du mit zufälligen Schlüssel für Swap ? (/dev/urandom für Swap's cryptfile in /etc/crypttab)

Jep.

jhr

DerAntiPro · Beitrag von **DerAntiPro** » 18.06.2006 18:39:05

Habe das gleiche Problem mit dem Swap, kann es aber mit einem script lösen:

#!/bin/sh
if [ -a /dev/mapper/swap ]; then
echo "Es gibt schon eine Swap Partition"
exit 0
fi
cryptsetup create swap /dev/hda3 --key-file /dev/random
mkswap /dev/mapper/swap
swapon -a
echo "Swap gemounted"

Bitte die roten stellen anpassen, sonst droht datenverlust
Stören tut es aber schon - kann es vielleicht sein, dass sich mit der neuen Version von dmcrypt die crypttab geändert hat und man bei keyfile was anderes eintragen muss?

mfg.

Edit:
ich lese grade folgendes:

Sat Jun 17 11:34:01 2006: - The device /dev/mapper/swap does not contain a filesystem type swap.

Das Problem liegt meiner Meinung nach eher da, dass dmcrypt nach dem Verschlüsseln über die Partition kein mkswap laufen lässt und somit dort nur Datenmüll gefunden wird - was meint ihr?

lars- · Beitrag von **lars-** » 19.06.2006 13:33:32

gleiches Problem bei mir.

etch mit 2.6.15er Kernel.

Interessant dabei, dass die tmp verschlüsselung mit /dev/urandom normal funktioniert.

Eine Lösung dafür habe ich leider auch nicht...

DerAntiPro · Beitrag von **DerAntiPro** » 19.06.2006 14:40:03

würde ja meine These stüzen, dass er schlicht das mkswap nicht ausführt, obwohl sich laut "man crypttab" das format der datei nicht geändert hat:

man crypttab hat geschrieben:OPTIONS
[...]
swap Run mkswap on the created device.

nil · Beitrag von **nil** » 19.06.2006 14:44:44

Wäre nicht erst dann eine SWAP-Verschlüsselung sinnvoll, wenn auch der Hauptspeicher an sich verschlüsselt wird?
Das mit /tmp-Verschlüsselung wird mir ja noch klar, aber mit SWAP. Vielleicht kann mir das jemand erklären.

uljanow · Beitrag von **uljanow** » 19.06.2006 15:00:32

Schon mal hier nachgeschaut
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=371135 ?

Funktionierts denn mit diesem workaround für die crypttab?

Code: Alles auswählen

cswap /dev/hdx1 /dev/random swap,check=/bin/true

jhr-online · Beitrag von **jhr-online** » 19.06.2006 21:39:08

nil hat geschrieben:Wäre nicht erst dann eine SWAP-Verschlüsselung sinnvoll, wenn auch der Hauptspeicher an sich verschlüsselt wird?
Das mit /tmp-Verschlüsselung wird mir ja noch klar, aber mit SWAP. Vielleicht kann mir das jemand erklären.

RAM ist gelöscht nach Stromverlust, SWAP hingegen nicht. Um das nachträgliche Auslesen zu verhindern, verschlüsselt man (wie bei /tmp).

jhr

DerAntiPro · Beitrag von **DerAntiPro** » 22.06.2006 08:55:33

uljanow hat geschrieben:Schon mal hier nachgeschaut
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=371135 ?

Funktionierts denn mit diesem workaround für die crypttab?
Code: Alles auswählen
cswap /dev/hdx1 /dev/random swap,check=/bin/true

Danke, hab's grade ausprobiert und bei mir läuft wieder alles rund

mfg.

thesilenthighwayman · Beitrag von **thesilenthighwayman** » 14.09.2006 14:08:18

laut http://www.mail-archive.com/debian-bugs ... 86041.html

funktioniert eine verschlüsselte Swap-Partition so (und auch nur so hat es bei mir funktioniert):
/etc/fstab:

Code: Alles auswählen

# <file system>     <mount point>   <type>   <options>   <dump>  <pass>
/dev/mapper/cswap   none            swap     sw          0       0

/etc/crypttab:

Code: Alles auswählen

# <target device>   <source device>   <key file>    <options>
cswap               /dev/hdaX         /dev/random   swap,precheck=swap

oder eben /dev/urandom falls das system beim starten nicht genug zufallszahlen erzeugen kann