dm_crypt richtig oder falsch

[rolfti]

nachdem dm_crypt installiert wurde, plagen mich dennoch einige Zweifel:

Der Boot-Vorgang durchläuft die Prüfung der geladenen Module und bleibt anschliessend bei der Passwort-Eingabe stehen:

a) bei falschem Passwort bricht er ab, bleibt jedoch in der Konsole; root@(none):/# - was mich nicht hndert via MC in den neurologischen Bereich zu kommen. Da stimmt doch was nicht

b) die Aufteilung der HD ist mit: /home/data, /home/vmware usw. dazumal eingeteilt worden. Bedeutet dies, das für jede Partition, die man schützen will, man je 1 PW verteilen muss, oder gibt's einfachere und dennoch gute Lösungen?

c) wie ändert man ein zuvor erstelltes Mantra bspw. von /dev/mapper/home?

Gruess
rolf

[Incom]

a) bei falschem Passwort bricht er ab, bleibt jedoch in der Konsole; root@(none):/# - was mich nicht hndert via MC in den neurologischen Bereich zu kommen. Da stimmt doch was nicht

Benutzt du zufällig Ubuntu mit sudo? Wenn ja solltest du ein Passwort für root setzen, wenn nein hast du ein Problem.

b) die Aufteilung der HD ist mit: /home/data, /home/vmware usw. dazumal eingeteilt worden. Bedeutet dies, das für jede Partition, die man schützen will, man je 1 PW verteilen muss, oder gibt's einfachere und dennoch gute Lösungen?

Nicht das ich wüsste

c) wie ändert man ein zuvor erstelltes Mantra bspw. von /dev/mapper/home?

Die Man-Page hört sich so an als könnte das mit "cryptsetup reload home /dev/hdax" gehen. Mach aber besser vorher ein Backup!

MfG
Incom

[rolfti]

hi Inkom
Danke für deine Antwort, leider ist "Prob-A" immer noch ungelöst. Traurig, traurig

Prob. (b) ist gelöst und (c) werde ich noch testen, natürlich werde ich deinen Rat "Backup" befolgen.

Ich weiss nicht was ich tun soll, die verschlüsselung klappt, auch wenn ich auf 3 PW, 2 richtig auswähle und die letzte bewusst Fehlleite, sperrts alle 3, ( bzw. kein Inhalt sichtbar).

Nur den Zugriff auf den MC (mit root-Rechten??? "root@(none):/#" macht mir grossen Kummer.........

Bitte gib Bescheid. DANKE
Gruss
rolf

[Incom]

hi Inkom

hee, ich werde mit c geschrieben

Ich weiss nicht was ich tun soll, die verschlüsselung klappt, auch wenn ich auf 3 PW, 2 richtig auswähle und die letzte bewusst Fehlleite, sperrts alle 3, ( bzw. kein Inhalt sichtbar).

Es könnte sein das erst nach allen PWs gefragt wird, dann fsck läuft und dann gemounted wird (kenn mich damit aber nicht so aus). Dann würde fsck einen Fehler produzieren der den Bootvorgang abbricht und die Shell öffnet, bevor die Partitionen gemountet wurden.

Nur den Zugriff auf den MC (mit root-Rechten??? "root@(none):/#" macht mir grossen Kummer.........

Nun ja, soweit ich weiss ist dieses Verhalten nicht normal. Starte dein System mal im Singleusermode (bootparameter s) und guck ob er dich da erst nach einem PW fragt. Dass nicht nach einem PW gefragt wird kenne ich eigentlich nur von Ubuntu. Vielleicht hilft es auch einfach das root-passwort neu zu setzen.

MfG
Incom

[rolfti]

sorry Incom , ich weiss, dein name lautet Incom
vielleicht liegt's an der Anmeldung?:
1. BIOS-Anmeldung
2. Grub-Anmeldung, wähle bereich "Testing"
der BootVorgang startet regulär bis die Module geladen sind, nun kommt die Anmeldung zu Partition-Enschlüsselung.........hier Endet's (bewusst) und der kursor bleibt still bei root@(none):/#

Auch in den Log-Dateien kein Hinweiss, weiss echt nicht was tun............

[Incom]

Am Bios oder Grub dürftes nicht liegen. Mehr weiss ich aber auch nicht.

[rolfti]

hier wie sich das System sich festnagelt nachdem die Module geladen sind:

Ckecking all filesystem--
fsck 1.36 (05-Feb-2005)
fsck.ext3: Bad magic number in super-block while trying to open /dev/mapper/install /dev/mapper/install

The superblock could not be read does not describle a correct ext2 filesystem

If the device is valid and it really contains an ext2 filesystem (and not swap or ufs or somethig else), then the superblock is corrupt, and you might try running e2fsck an alternativ superblock:
e2fsck -b 8193 <device>
fsck failled. Pleas repair manually

Control -D will exit from this shell and continue system startup
root@(none):/#

[Incom]

Das da ne Fehlermeldung kommt ist normal, da das Dateisystem ja nicht entschlüsselt ist.