Autom. verschlüsseltes Sichern mit cryptsetup und udev hängt

[stollenreiter]

Hallo.

Ich habe mit cryptsetup auf lenny installiert und wollte nun meine externe Sicherung auf einen USB-Stick damit verschlüsseln. Bisher war es so, dass ich unter /etc/udev/rules.d/ eine eigenen Regel angelegt habe, die nach einstecken des USB-Sticks das Gerät entsprechend anlegt, mountet, sichert und wieder unmountet. Das hat alles super funktioniert, nur hatte ich immer das ungute Gefühl bei Verlust des Sticks kann jeder meine Daten lesen. Das ist schlecht.

Nun habe ich mir cryptsetup installiert und nach Anweisung eine neue verschlüsselte Partition auf dem Stick angelegt. Anschließend noch einen zusätzlichen Schlüssel als Datei hinterlegt, da ja das Script im Batch läuft und ich den Schlüssel nicht mehr angeben kann.

Das Script läuft auch im Dialog glatt durch und sichert wie es soll.

Nun habe ich das Script als udev-Regel hinterlegt und es wird auch gestartet, sobald der Stick eingesteckt wird. Was mich nur wundert, ist die Ausgabe von ps aux|grep cryptset

Code: Alles auswählen

root      6477  0.0  0.1   2728  1204 ?        S<   12:00   0:00 /bin/bash /opt/scripte/sync_crypt.sh 1
root      6478  2.7  0.2   2580  2580 ?        S<L  12:00   0:00 cryptsetup luksOpen /dev/usb128i1 usb128_crypt -d /var/local/crypt.pass

Hier erscheint der Job noch immer, obwohl die Sicherung schon längst durch sein muss. Nach gut 5 Minuten wird der Stick nochmal hektisch und anschliessend ist auch der Job nicht mehr zu sehen.

In der /etc/default/cryptdisk habe ich schon den Wert für CRYPTDISKS_TIMEOUT auf 10 gesetzt.

Was mache ich falsch?

Meine udev-Rules:

Code: Alles auswählen

KERNEL=="sd??", SUBSYSTEM=="block", ACTION=="add", SYSFS{idVendor}=="08ec", SYMLINK+="usb128i%n", mode="0666", RUN+="/opt/scripte/sync_crypt.sh %n

Das Sicherungs-Script:

Code: Alles auswählen

case "$1" in 
1) 
cryptsetup luksOpen /dev/usb128i1 usb128_crypt -d /var/local/crypt.pass > /tmp/log.log
mount /media/usb128_crypt >> /tmp/log.log
rsync -ruv  /home/user/rp/  /media/usb128_crypt/ >> /tmp/log.log
umount /media/usb128_crypt >> /tmp/log.log
cryptsetup luksClose usb128_crypt >> /tmp/log.log
;;
*)
echo "$1 ist falsch" >> /tmp/log.log
;;
esac

Das mit dem /tmp/log.log ist nur drin, damit ich sehe was er gemacht hat.

Was mich auch wundert, er scheint zuerst mit der Partitionsummer 2 zu starten und dann mit der Partitionsnummer 1.

Gruß Andreas

edit:

log.log:

Code: Alles auswählen

key slot 1 unlocked.
building file list ... done

sent 773 bytes  received 20 bytes  1586.00 bytes/sec
total size is 665200  speedup is 838.84

Hier sehe ich doch, dass er den Schlüssel genommen hat. Auf was wartet er dann noch?

[stollenreiter]

Nun habe ich mal die Debug-Stufe von udev auf "debug" gesetzt. In der syslog steht dann folgendes drin

http://nopaste.debianforum.de/7567

Man kann da sehr schön sehen, dass er um 16:01:21(Zeile 389) noch etwas getan hat, dann wartet er genau 3 Minuten und macht dann weiter.

Hier nochmal ein Auszug aus der log-Datei, die ich erstelle:

Code: Alles auswählen

Mon Feb 25 16:01:21 CET 2008    (erste Ausgabe im Script)
Mon Feb 25 16:04:21 CET 2008    (Ausgabe nach cryptsetup luksOpen)
Mon Feb 25 16:04:21 CET 2008    (Ausgabe nach mounten)
building file list ... done                   (rsync)

sent 809 bytes  received 20 bytes  552.67 bytes/sec
total size is 665343  speedup is 802.59
Mon Feb 25 16:04:22 CET 2008    (umount)
Mon Feb 25 16:04:22 CET 2008    (cryptsetup luksClose)
Mon Feb 25 16:04:22 CET 2008    (Ende vom Scripte)

Die erste Ausgabe wird beim Starten des Scripte erzeugt, dann kommt das crypsetup luksOpen ..... Und das scheint 3 Minuten zu dauern.


Habe auch noch keinen Bugs-Eintrag auf der Programmiererseite gefunden. Muss ich da noch was an einer conf-Datei ändern?

Gruß Andreas
[/code]

[stollenreiter]

Hm, Problem besteht immer noch.

Hab das jetzt mal unter sarge, etch und lenny getestet. Der bleibt immer 5 Minuten stehen, bevor er die verschlüsselte Partition wieder frei gibt.


Keiner einen Tipp?


Gruß Andreas