Mehrere luks-Container automatisch öffnen
Verfasst: 01.11.2017 17:42:43
Ich versuche seit Wochen unter Jessie/Stretch während des Bootens 2 oder mehr luks-Container automatisch entschlüsseln zu lassen, wie es bis Wheezy einwandfrei ging. Die Container sind unabhängig voneinander verschlüsselt. Jeder Container hat eine eigene Zeile in der crypttab und ein eigenes Keyscript zum Entschlüsseln.
Der erste Container ist in der Regel /root und swap in einem LVM, der zweite ist ein auf eine zweite Platte verlegtes /home. Das muss sofort mit eingebunden werden.
Bis Wheezy hat das einwandfrei funktioniert. War egal ob nach der ursprünglichen Methode von Janssen/Weijn mit einem Keyfile auf einem USB-Stick, oder später frei nach der Methode die in https://wiki.ubuntuusers.de/System_vers ... C3%BCssel/ beschrieben wird.
Ich verwende nicht die Skripte aus dem Artikel, sondern habe das Conf-File und die notwendigen Aktionen in einem Skript zusammengefasst.
Mit Jessie und Stretch klappt das auch mit dem ersten Eintrag in der crypttab, für weitere wird aber immer ein Key auf der Konsole abgefragt. Ich habe an der Ecke ewig rumgebastelt und kriege es nicht zum Laufen. Gibt es für dieses Problem eine Lösung?
Sogern ich meinen Hauptrechner auf Stretch upgraden würde, ohne das Feature mehrerer Container automatisch zu öffnen mache ich das nicht.
Schönen Restfeiertag, Rolf
Der erste Container ist in der Regel /root und swap in einem LVM, der zweite ist ein auf eine zweite Platte verlegtes /home. Das muss sofort mit eingebunden werden.
Bis Wheezy hat das einwandfrei funktioniert. War egal ob nach der ursprünglichen Methode von Janssen/Weijn mit einem Keyfile auf einem USB-Stick, oder später frei nach der Methode die in https://wiki.ubuntuusers.de/System_vers ... C3%BCssel/ beschrieben wird.
Ich verwende nicht die Skripte aus dem Artikel, sondern habe das Conf-File und die notwendigen Aktionen in einem Skript zusammengefasst.
Mit Jessie und Stretch klappt das auch mit dem ersten Eintrag in der crypttab, für weitere wird aber immer ein Key auf der Konsole abgefragt. Ich habe an der Ecke ewig rumgebastelt und kriege es nicht zum Laufen. Gibt es für dieses Problem eine Lösung?
Sogern ich meinen Hauptrechner auf Stretch upgraden würde, ohne das Feature mehrerer Container automatisch zu öffnen mache ich das nicht.
Schönen Restfeiertag, Rolf