cryptsetup/luks/keyfiles/bootvorgang

dakkar · Beitrag von **dakkar** » 02.05.2007 13:57:55

hallihallo

ich habe vor folgendes setup einzusetzen:
verschluesselte partitionen:
* /root
* /tmp
* /var
* /home

um nicht bei jedem booten 4 passphrases eingeben zu müssen, habe ich mir keyfiles erstellt.
funktioniert prinzipiell auch sauber.
die keyfiles habe ich auf einer kleinen 10mb partition abgelegt, die auch per luks gecryptet ist.

nun hab ich mir das so gedacht: ich gebe beim booten die passphrase fuer die key partition an, und lasse die restlichen mit hilfe der keys mounten, die ja nach eingabe des entsprechenden PWs fuer keys lesbar sein muessten.

aber satz mit x:
er fragt beim booten artig nach dem PW fuer die key partition, aber decrypten der restlichen partitionen mault er, die keyfiles laegen nicht unter /keys. wie krieg ich das hin, dass nach dem decrypten von /keys diese auch dahin gemountet wird, und somit auch die restlichen partitionen geoeffnet werden koennen?

mfg
dakky[/list]

gentoo_convertant · Beitrag von **gentoo_convertant** » 04.05.2007 11:27:20

Drei Punkte
1. existiert der Mountpoint /keys?
2. stimmt die /etc/crypttab (der mountpunkt für das entschlüsselte device sollte eingetragen sein)
3. Ist das Dateisystem das nach /keys gemountet werden soll sauber?