ich bin neu hier, habe direkt ein Problem und hoffe auf Beistand
Es geht um folgendes:
Ich habe schon vor einiger Zeit meinen Server auf verschlüsselte Daten-Partitionen umgestellt und benutze dazu dm-crypt auf einem Debian Sarge System - funktioniert hervorragend.
Nun möchte ich aber auch meine /var Partition verschlüsseln, da ich aber leider keinen freien Platz auf meinen Platten habe, um einfach eine weitere (verschlüsselte) Partition anzulegen, muss ich das sozusagen on-the-fly machen. Sprich ich kann nicht einfach eine neue (verschlüsselte) Partition erstellen und dann die Daten per dd übernehmen.
Meine Vorgehensweise: (schonmal vorweg: es klappt einwandfrei bei einer frischen Installation in einer VMware, aber beim realen Server leider nicht)
- umount /var klappt nicht, da Prozesse noch im Zugriff
-----------
- Alternative 1:
- init 1
- umount /var
- Alternative 2 (klappt nicht immer!!!):
- fuser -km /var – killt alle Prozesse, die noch auf /var zugreifen
- umount /var
-----------
- cryptsetup -y -c aes -s 256 create <cryptname> /dev/<devicename> (passphrase min. 20-stellig)
- dd if=/dev/<devicename> of=/dev/mapper/<cryptname> (DAUERT!!)
- fsck /dev/mapper/<cryptname>
- mount /dev/mapper/<cryptname> /var
- Im Falle von Alternative1: init 2
- /etc/crypttab anpassen
- /etc/fstab anpassen
Soweit sogut, bisher hat auch auf dem realen Server alles geklappt.
Ich konnte die verschlüsselte Partition wieder an der alten Stelle einbinden und das System mit init 2 wieder in den normalen Betriebstatus versetzen.
Das Problem gibt es erst, wenn ich einen reboot durchführe, dann bekomme ich nach der Eingabe der Passphrase und beim Prüfen/Einbinden der nun verschlüsselten Partition den Fehler, dass der superblock fehlt (Format ist reiserfs 3.6).
Genau an dieser Stelle stehe ich auf dem Schlauch!!
Ich hoffe, jemandem fällt dazu etwas ein, wäre für jeden Hinweis dankbar!
mfg Thomas
