USB-Stick mit luks-Schlüssel nicht da beim Systemstart
Verfasst: 11.02.2010 23:41:22
Hallo,
vielleicht gehört das hier eher in den Bereich Hardware, wird sich im Laufe des Threads zeigen.
Ich versuche an einem Notebook die verschlüsselte Festplatte mittels eines Keyfiles auf einem USB-Stick beim Systemstart zu entschlüsseln. Dazu gibt es reichlich Anleitungen und ich habe das auch an anderer Stelle (mit Debian/Lenny) schon hinbekommen. Jetzt aber an diesem Squeeze-System klappt das nicht.
Folgende Seiten habe ich gefunden und gelesen:
http://blog.martin-graesslin.com/blog/k ... it/page/2/
http://forums.fedoraforum.org/archive/i ... 66472.html
http://www.kaaden.franken.de/output/how ... index.html
http://wiki.ubuntuusers.de/Baustelle/Ve ... %C3%BCssel
http://www.andreas-janssen.de/cryptodisk.html
Wenn ich das System starte und der Stick ist angesteckt, bekomme ich als erste Meldung nach dem Grub-Start:
Ohne den Stick fehlt auch die Meldung. :/
Der Stick bleibt dann weiterhin "unerkannt" und es gibt erste eine Meldung (auf Konsole/in Logfiles), wenn ich den Stick entferne. Nach dem Systemstart wird der Stick auch gefunden und automatisch ins System eingebunden (Gnome).
Ich habe die /etc/crypttab angepasst und auch in /etc/default/cryptdisks die Einträge entsprechend angepasst:
Die 2. Zeile hatte ich auch schon auskommentiert, also nur mit Keyfile, geht auch nicht
In der /etc/fstab ist der entsprechende Eintrag auch vorhanden:
Ja, ich weiß, 2 Einträge machen keinen Sinn, der 2. ist auch nur zum Test. Eigentlich soll nur der erste benutzt werden für den Stick.
Die InitRD habe ich ebenfalls neu gebaut mit diesen Einträgen in /etc/initramfs-tools/modules:
Beim Neubau/Update der initRD bekomme ich diese Meldung:
Beim Start gibt es noch diese Meldung, wenn ich das Keyfile zum entschlüsseln möchte:
Eine Veränderung der Startlevel von cryptsetup hat leider auch nichts gebracht. Ich kann die Platte nur mit Passwort entschlüsseln. Bin im Moment total ratlos. Vielleicht hat einer von euch einen hilfreichen Hinweis.
McAldo
vielleicht gehört das hier eher in den Bereich Hardware, wird sich im Laufe des Threads zeigen.
Ich versuche an einem Notebook die verschlüsselte Festplatte mittels eines Keyfiles auf einem USB-Stick beim Systemstart zu entschlüsseln. Dazu gibt es reichlich Anleitungen und ich habe das auch an anderer Stelle (mit Debian/Lenny) schon hinbekommen. Jetzt aber an diesem Squeeze-System klappt das nicht.
Folgende Seiten habe ich gefunden und gelesen:
http://blog.martin-graesslin.com/blog/k ... it/page/2/
http://forums.fedoraforum.org/archive/i ... 66472.html
http://www.kaaden.franken.de/output/how ... index.html
http://wiki.ubuntuusers.de/Baustelle/Ve ... %C3%BCssel
http://www.andreas-janssen.de/cryptodisk.html
Wenn ich das System starte und der Stick ist angesteckt, bekomme ich als erste Meldung nach dem Grub-Start:
Code: Alles auswählen
usb 1-3: unable to read config index 0 description/start: -61
usb 1-3: chopping to 0 config(s)
Der Stick bleibt dann weiterhin "unerkannt" und es gibt erste eine Meldung (auf Konsole/in Logfiles), wenn ich den Stick entferne. Nach dem Systemstart wird der Stick auch gefunden und automatisch ins System eingebunden (Gnome).
Ich habe die /etc/crypttab angepasst und auch in /etc/default/cryptdisks die Einträge entsprechend angepasst:
Code: Alles auswählen
#/etc/crypttab
sda3_crypt UUID=74576196-c94c-4a84-aa12-67e90c6c3872 /media/usb/key.txt luks
sda3_crypt UUID=74576196-c94c-4a84-aa12-67e90c6c3872 none luks,retry=1,cipher=aes-cbc-essiv:sha256
Code: Alles auswählen
#/etc/default/cryptdisks
# Run cryptdisks at startup ?
CRYPTDISKS_ENABLE=Yes
# Mountpoints to mount, before starting cryptsetup. This is useful for
# keyfiles on removable media. Seperate mountpoints by space.
CRYPTDISKS_MOUNT="/media/usb"
# Default check script, see /lib/cryptsetup/checks/
# Takes effect, if the 'check' option is set in crypttab without a value
CRYPTDISKS_CHECK=blkid
# Default precheck script, see
# Takes effect, if the 'precheck' option is set in crypttab without a value
CRYPTDISKS_PRECHECK=
Code: Alles auswählen
# USB-Stick "usb"
/dev/disk/by-uuid/e2398ea5-7e7c-4834-82b2-d41fc1a9618d /media/usb ext2 defaults,users,noauto 0 0
/dev/sdb1 /media/usb ext2 defaults,users,noauto 0 0
Die InitRD habe ich ebenfalls neu gebaut mit diesen Einträgen in /etc/initramfs-tools/modules:
Code: Alles auswählen
ext2
aes-x86_64
aes_generic
dm-crypt
dm-mod
sha256
sd_mod
usb_storage
usb-storage
ohci-hcd
Code: Alles auswählen
> update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-2.6.30-2-amd64
cryptsetup: WARNING: target sda3_crypt uses a key file, skipped
Code: Alles auswählen
Starting remaining crypto disk ... mount: special device /dev/disk/by-uuid/lange-uuid does not exist
McAldo