vielleicht gehört das hier eher in den Bereich Hardware, wird sich im Laufe des Threads zeigen.
Ich versuche an einem Notebook die verschlüsselte Festplatte mittels eines Keyfiles auf einem USB-Stick beim Systemstart zu entschlüsseln. Dazu gibt es reichlich Anleitungen und ich habe das auch an anderer Stelle (mit Debian/Lenny) schon hinbekommen. Jetzt aber an diesem Squeeze-System klappt das nicht.
Folgende Seiten habe ich gefunden und gelesen:
http://blog.martin-graesslin.com/blog/k ... it/page/2/
http://forums.fedoraforum.org/archive/i ... 66472.html
http://www.kaaden.franken.de/output/how ... index.html
http://wiki.ubuntuusers.de/Baustelle/Ve ... %C3%BCssel
http://www.andreas-janssen.de/cryptodisk.html
Wenn ich das System starte und der Stick ist angesteckt, bekomme ich als erste Meldung nach dem Grub-Start:
Code: Alles auswählen
usb 1-3: unable to read config index 0 description/start: -61
usb 1-3: chopping to 0 config(s)
Der Stick bleibt dann weiterhin "unerkannt" und es gibt erste eine Meldung (auf Konsole/in Logfiles), wenn ich den Stick entferne. Nach dem Systemstart wird der Stick auch gefunden und automatisch ins System eingebunden (Gnome).
Ich habe die /etc/crypttab angepasst und auch in /etc/default/cryptdisks die Einträge entsprechend angepasst:
Code: Alles auswählen
#/etc/crypttab
sda3_crypt UUID=74576196-c94c-4a84-aa12-67e90c6c3872 /media/usb/key.txt luks
sda3_crypt UUID=74576196-c94c-4a84-aa12-67e90c6c3872 none luks,retry=1,cipher=aes-cbc-essiv:sha256
Code: Alles auswählen
#/etc/default/cryptdisks
# Run cryptdisks at startup ?
CRYPTDISKS_ENABLE=Yes
# Mountpoints to mount, before starting cryptsetup. This is useful for
# keyfiles on removable media. Seperate mountpoints by space.
CRYPTDISKS_MOUNT="/media/usb"
# Default check script, see /lib/cryptsetup/checks/
# Takes effect, if the 'check' option is set in crypttab without a value
CRYPTDISKS_CHECK=blkid
# Default precheck script, see
# Takes effect, if the 'precheck' option is set in crypttab without a value
CRYPTDISKS_PRECHECK=
Code: Alles auswählen
# USB-Stick "usb"
/dev/disk/by-uuid/e2398ea5-7e7c-4834-82b2-d41fc1a9618d /media/usb ext2 defaults,users,noauto 0 0
/dev/sdb1 /media/usb ext2 defaults,users,noauto 0 0
Die InitRD habe ich ebenfalls neu gebaut mit diesen Einträgen in /etc/initramfs-tools/modules:
Code: Alles auswählen
ext2
aes-x86_64
aes_generic
dm-crypt
dm-mod
sha256
sd_mod
usb_storage
usb-storage
ohci-hcd
Code: Alles auswählen
> update-initramfs -u -k all
update-initramfs: Generating /boot/initrd.img-2.6.30-2-amd64
cryptsetup: WARNING: target sda3_crypt uses a key file, skipped
Code: Alles auswählen
Starting remaining crypto disk ... mount: special device /dev/disk/by-uuid/lange-uuid does not exist
McAldo