cryptsetup: WARNING: swap's key is not on an encrypted root

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
Profbunny
Beiträge: 592
Registriert: 04.04.2004 11:12:29
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bautzen

cryptsetup: WARNING: swap's key is not on an encrypted root

Beitrag von Profbunny » 27.03.2017 21:49:52

Hi,
ich wollte die Keys für die mounts umlegen und eine neue SSD als neues Boot Medium mit efi benutzen.
Leider streikt er, obwohl die Keys auf einem verschlüsselten Device liegen, wahrscheinlich kommt er nur durcheinander wegen dem btrfs subvolume.
Hat einer von euch eine Idee wie ich ihn vom Gegenteil überzeugen kann?

Code: Alles auswählen

root@sysiphus:~# update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-4.9.0-2-amd64
cryptsetup: WARNING: swap's key file /home/mdomann/.scripte/backup/keys/debian_swap_crypt.key is not on an encrypted root FS, skipped
update-initramfs: Generating /boot/initrd.img-4.9.0-1-amd64
cryptsetup: WARNING: swap's key file /home/mdomann/.scripte/backup/keys/debian_swap_crypt.key is not on an encrypted root FS, skipped

Code: Alles auswählen

root@sysiphus:~# blkid 
/dev/mapper/sdb5_crypt: UUID="2d8a4807-b8ae-42b1-8497-6d4ae3efad5f" UUID_SUB="3eb84f7b-8236-4069-ab18-de88d6730ed2" TYPE="btrfs"
/dev/sda1: UUID="ab82284b-cfe2-4b87-85e6-cd5709972a4e" TYPE="ext4" PARTUUID="555a6191-01"
/dev/sda5: UUID="1c7481bf-1641-4b4b-a36a-f569766c16e7" TYPE="crypto_LUKS" PARTUUID="555a6191-05"

Code: Alles auswählen

root@sysiphus:~# mount|grep crypt
/dev/mapper/sdb5_crypt on / type btrfs (rw,relatime,ssd,space_cache,subvolid=418,subvol=/rootfs)
/dev/mapper/sdb5_crypt on /home type btrfs (rw,relatime,ssd,space_cache,subvolid=259,subvol=/homefs)
/dev/mapper/sdb5_crypt on /mnt/btrfs/root type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/)
Danke vorab.
Rechner / Server Debian sid

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: cryptsetup: WARNING: swap's key is not on an encrypted r

Beitrag von rendegast » 28.03.2017 12:50:04

wahrscheinlich kommt er nur durcheinander wegen dem btrfs subvolume.
/dev/mapper/sdb5_crypt on /mnt/btrfs/root type btrfs (rw,relatime,ssd,space_cache,subvolid=5,subvol=/)
du könntest testweise debian_swap_crypt.key ins root des btrfs legen (falls es am 'subvol=' hängenbleibt),
oder nach subvol=/rootfs (weil /home nicht / ist).
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: cryptsetup: WARNING: swap's key is not on an encrypted r

Beitrag von breakthewall » 28.03.2017 15:50:24

Profbunny hat geschrieben:cryptsetup: WARNING: swap's key file /home/mdomann/.scripte/backup/keys/debian_swap_crypt.key is not on an encrypted root FS
Nebenbei erwähnt ist es falsch eine Swap wie ein gewöhnliches LUKS-Volume via Schlüsseldatei einhängen zu wollen. Eine Swap wird immer via zufalls-generiertem Schlüssel angelegt bei jedem Systemstart, was in der crypttab entsprechend eingetragen sein muss.

Benutzeravatar
Profbunny
Beiträge: 592
Registriert: 04.04.2004 11:12:29
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Bautzen

Re: cryptsetup: WARNING: swap's key is not on an encrypted r

Beitrag von Profbunny » 28.03.2017 19:48:48

breakthewall hat geschrieben:
Profbunny hat geschrieben:cryptsetup: WARNING: swap's key file /home/mdomann/.scripte/backup/keys/debian_swap_crypt.key is not on an encrypted root FS
Nebenbei erwähnt ist es falsch eine Swap wie ein gewöhnliches LUKS-Volume via Schlüsseldatei einhängen zu wollen. Eine Swap wird immer via zufalls-generiertem Schlüssel angelegt bei jedem Systemstart, was in der crypttab entsprechend eingetragen sein muss.
kann man natürlich so machen, jedoch verliert man dann jegliche Möglichkeit für ein suspend to disk. wobei ich das eh nicht nutze, der neue rechner ist so schnell, dass sich ein suspend nicht mehr lohnt
Rechner / Server Debian sid

Antworten