kernel für komplett verschluesseltes system

[dakkar]

hallo

ich hab folgendes problem:

ich schaff es nicht, ein komplett (ausser /boot) verschluesseltes system mit einem selber gebautem kernel zu starten.

die fehlermeldung findet ihr hier: Screenshot (relativ gross).

die fehlermeldung legt (laut google, erster treffer) nahe, dass eines der cryptomodule fehlen soll. dem ist aber nicht so.
Hier mal eine Liste, mit modulen/binaries, die in die ramdisk kommen: Klick

oben ist der selbstgebaut und unten der debian standardkernel der problemlos geht. wie man sieht sind die (wie ich denke relevanten module alle da.

ich hoffe da kann mir wer weiterhelfen.

dakky

[Lutheyus]

Werden beim Bootvorgang alle benötigten Crypto-Module geladen?
Falls nicht, dann müsstest Du sie unter /etc/initramfs-tools/modules eintragen, damit sie beim Bootvorgang automatisch geladen werden.

Gruss

[dakkar]

ich denke es sind alle noetigen in der ramdisk:

der output von update-initramfs -t -vvv -u -k all steht in der oben verlinkten textdatei:

Adding module /lib/modules/2.6.20.1-upholder-esther-0.3/kernel/drivers/md/dm-crypt.ko
Adding module /lib/modules/2.6.20.1-upholder-esther-0.3/kernel/crypto/sha256.ko
Adding module /lib/modules/2.6.20.1-upholder-esther-0.3/kernel/crypto/blkcipher.ko
Adding module /lib/modules/2.6.20.1-upholder-esther-0.3/kernel/crypto/cbc.ko
Adding module /lib/modules/2.6.20.1-upholder-esther-0.3/kernel/crypto/twofish.ko

das sind afaik die die er braeuchte.

mfg
dakky

[Lutheyus]

Ja schon, nur diese Meldungen beziehen sich auf den Inhalt der Ramdisk. Die Module müssen während dem Bootvorgang in den Kernel bzw. Speicher geladen werden und zwar bevor die Passphrase eingegeben werden muss. Vorher muss pro Module jeweils die Meldung "...module xy loaded" auftauchen.

[dakkar]

es erscheint keine explizite meldung das die module geladen wurden ABER

wenn du dir die txt datei anschaust, siehst du da die ramdisk fuer 2 kerne erstellt wird. einmal der default debian kern und einmal der selber gebaute. der debian kern geht der selber gebaute nicht.
beide nutzen dieselben files um die ramdisk zu erstellen. der einzige unterschied sind letztlich die module die in die ramdisk gepackt werden. und da VERMUTE ich , dass schlicht und ergreiffend einfach alles was in /lib/modules/kernelversion/... rumliegt reingepackt wird.

was somit ausgeschlossen ist: es ist ein "konfigurationsproblem" beim erstellen der ramdisk. der fehler muss demzufolge in meiner kernelkonfig liegen. (module vergessen/module statisch statt modular etc pp)

korrigier mich wenn ich da nen denkfehler hab. faellt mir eh grad schwer nachm 20sten kernel noch grade zu denken

dakky

[Lutheyus]

es erscheint keine explizite meldung das die module geladen wurden ABER

Steht bei mir genau so auch nicht drin, sondern "Loading essential drivers...".

wenn du dir die txt datei anschaust, siehst du da die ramdisk fuer 2 kerne erstellt wird. einmal der default debian kern und einmal der selber gebaute. der debian kern geht der selber gebaute nicht.

Ich hatte übersehen, dass es sich um zwei verschiedene Kernel handelt. Ich dachte, es geht um gleichen Kernel aber zwei verschiedene Ramdisks. Schande über mich.

Die Frage ist vielleicht überflüssig, aber hast Du für den selbstgebackenen Kernel auch eine eigene Root-Partition erstellt und mit Twofish verschlüsselt oder versuchts Du die bestehende mit AES verschlüsselte Root-Partition mit Twofish zu entschlüsseln?

Sonst bin ich ratlos, ausser dass mit Boot-Parameter "break=premount" (such mal in "/usr/share/initramfs-tools/init" nach "maybe_break") den Bootvorgang vorzeitig abbrechen kannst. Du landest dabei in eine minimale Shell, jedoch stehen Dir dann nur die Onboard-Tools der Ramdisk für die Untersuchung zur Verfügung.

Nacht.

[dakkar]

noe die root partition ist nicht aes verschluesselt. die ist twofish. und mit twofish versuch ich die wieder zu decrypten.