Starten geht nicht mehr nach cryptsetup-reencrypt --decrypt

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
berni42
Beiträge: 124
Registriert: 18.09.2016 17:11:46
Lizenz eigener Beiträge: MIT Lizenz

Starten geht nicht mehr nach cryptsetup-reencrypt --decrypt

Beitrag von berni42 » 15.05.2017 14:47:38

Ich hatte beim Installieren lvm mit verschlüsselter Festplatte ausgewählt. Da mich die Verschlüsselung aus diversen Gründen genervt hat, habe ich diese mit cryptsetup-reencrypt --decrypt entfernt. Das hat gut funktioniert von einer Live-CD aus kann ich auf die Platte zugreifen. Nur beim Starten des Rechners via grub kommen Fehlermeldungen und nach einiger Zeit lande ich in der BusyBox.

Die repetitiven Fehlermeldungen lauten:

Code: Alles auswählen

Reading all physical volumes. This may take a while...
Found volume group "xxx-vg" using metadata type lvm2
WARNING: Failed to connect to lvmetad. Falling back to device scanning.
2 logical volume(s) in volume group "xxx-vg" now active
WARNING: Failed to connect to lvmetad. Falling back to device scanning.
Am Ende kommt dann:

Code: Alles auswählen

ALERT! /dev/disk/by-uuid/74477230-be91-414d-ab20-19ce702aa9ec does not exist.
      Check cryptopts=source= bootarg: cat /proc/modules; ls /dev
      or missing modules, devices: cat /proc/modules; ls /dev
-r Dropping to a shell. Will skip /dev/disk/by-uuid/74477230-be91-414d-ab20-19ce702aa9ec if you can't fix.
Und dann kommt die BusyBox. cat /proc/cmdline liefert:

Code: Alles auswählen

BOOT_IMAGE=/vmlinuz-4.9.0-2-amd64 root=/dev/mapper/xxx--vg-root ro quiet
/proc/modules liefert eine lange Liste. Ich weiß nicht, was hier relevant ist. dm_crypt und cryptd sind mir aufgefallen. In /dev/disk/by-uuid/ befindet sich die oben angegebene Platte nicht. Dafür 4b3e2... das ist die, die als root-Verzeichnis gemountet werden soll bzw. croco--vg-root entsprechen sollte.

/etc/crypttab ist leer. Die wesentlichen Einträge in der /etc/fstab sind:

Code: Alles auswählen

/dev/mapper/xxx--vg-root / ext4 errors=remount-ro 0 1
UUID=972dc... /boot ext2 defaults 0 2
Ich weiß nicht, was noch relevant sein könnte. Kann mir da jemand helfen?

berni42
Beiträge: 124
Registriert: 18.09.2016 17:11:46
Lizenz eigener Beiträge: MIT Lizenz

Re: Starten geht nicht mehr nach cryptsetup-reencrypt --decr

Beitrag von berni42 » 15.05.2017 17:51:16

Was mich so wundert, ist, wo diese UUID 77447... herkommt. Ich vermute, dass es sich um die der verschlüsselten Platte handelt. Aber ich kann diese im Dateisystem nirgends finden. Vielleicht weiß ja jemand, wo grub nach uuids sucht?

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Starten geht nicht mehr nach cryptsetup-reencrypt --decr

Beitrag von breakthewall » 16.05.2017 08:20:22

So wie es aussieht, hast Du essentielle und wesentliche Arbeitsschritte nicht durchgeführt. Es ist nicht damit getan einfach via Live-CD und cryptsetup-reencrypt, die Verschlüsselung zu entfernen, sondern die gesamte Konfiguration muss geändert werden. Natürlich ist dein System daher im Moment quasi kaputt, weil in Grub, in der Init und unter /etc/fstab wie auch /etc/crypttab, noch die alte Konfiguration vorherrscht, die nun nicht länger funktioniert bzw. auffindbar ist. Mittels Live-CD und einem Chroot in das kaputte System, ließe sich das mehr oder weniger aufwändig wieder reparieren. Doch sofern es sich nicht um ein wirklich wichtiges System handelt, würde Ich via Live-CD einfach noch sichern was Relevanz hat und alles ohne Verschlüsselung neu installieren. Das würde bedeutend schneller gehen.

berni42
Beiträge: 124
Registriert: 18.09.2016 17:11:46
Lizenz eigener Beiträge: MIT Lizenz

Re: Starten geht nicht mehr nach cryptsetup-reencrypt --decr

Beitrag von berni42 » 16.05.2017 09:24:54

breakthewall hat geschrieben:weil in Grub, in der Init und unter /etc/fstab wie auch /etc/crypttab, noch die alte Konfiguration vorherrscht, die nun nicht länger funktioniert bzw. auffindbar ist.
fstab und crypttab habe ich angepasst (auch wenn ich nicht sicher bin, ob ich bei der fstab alles richtig hab; hab' da aber schon mehrere Sachen ausprobiert). Bei grub habe ich nichts direkt geändert, sondern nur via 'e' im Bootmenü Änderungen ausprobiert, allerdings bislang auch hier alles ohne Erfolg. Was ich nicht verstanden habe ist "in der Init". Was ist das und wo finde ich es?

Über eine Neuinstallation habe ich auch nachgedacht - das hätte ich natürlich auch gleich machen können. Aber ich will Debian besser kennenlernen und dazu muss man einfach auch mal was ausprobieren... :wink:

berni42
Beiträge: 124
Registriert: 18.09.2016 17:11:46
Lizenz eigener Beiträge: MIT Lizenz

Re: Starten geht nicht mehr nach cryptsetup-reencrypt --decr

Beitrag von berni42 » 16.05.2017 10:19:50

Nach einigen weiteren erfolglosen Versuchen habe ich nun doch eine Neuinstallation gestartet...

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Starten geht nicht mehr nach cryptsetup-reencrypt --decr

Beitrag von breakthewall » 16.05.2017 19:12:04

berni42 hat geschrieben:Was ich nicht verstanden habe ist "in der Init". Was ist das und wo finde ich es?
Ausprobieren und Erfahrungen sammeln, ist meist keine schlechte Idee.

Mit Init ist zunächst mal gemeint: https://de.wikipedia.org/wiki/Init

Doch das primäre Problem ist hier das initrd-image unter /boot, was samt dem Linux-Kernel geladen wird. Diese initiale Ramdisk enthält die aktuelle Systemkonfiguration, inkl. weiterer notwendiger Programme. Wenn Du also unter /etc/fstab, /etc/crypttab etc. Änderungen durchführst, musst quasi ein neues initrd-image erstellen, um die Konfiguration zu übernehmen. Das geschieht mittels update-initramfs unter Debian. Und Ich nehme mal an, dass das nicht geschehen ist.

Weiterführendes: https://de.wikipedia.org/wiki/Initramfs

berni42
Beiträge: 124
Registriert: 18.09.2016 17:11:46
Lizenz eigener Beiträge: MIT Lizenz

Re: Starten geht nicht mehr nach cryptsetup-reencrypt --decr

Beitrag von berni42 » 17.05.2017 10:18:14

breakthewall hat geschrieben:
berni42 hat geschrieben:Das geschieht mittels update-initramfs unter Debian. Und Ich nehme mal an, dass das nicht geschehen ist.
Ne, das habe ich nicht gemacht. Nun kann ich es aber auch nicht mehr testen... Aber was dazu gelernt habe ich trotzdem... Danke dir!

Antworten