Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic:  [Gelöst] Verschlüsseltes LVM im LUKS-Container  (Read 37180 times)

mitsch

  • Guest
[Gelöst] Verschlüsseltes LVM im LUKS-Container
« on: 2014/05/01, 13:37:19 »
Hallöchen!

Was ich habe: Laptop mit 128GB-SSD
Was ich haben will: siduction 2013.2.1 december (gnome)-Installation auf komprimiertem BTRFS-Dateisystem, /home und swap verschlüsselt.
Was jetzt nicht tut: Verschlüsselte Dateisysteme werden beim Booten nicht geöffnet. Generell Problem mit dem Öffnen von LUKS-Containern.


Vor der Installation von siduction habe ich meine Festplatte mit dem Debian-Installer formatiert: 2 Partitionen, einmal /, einmal LUKS-Container ("schluessel") mit Inhalt /home ("heimat") und swap ("zwischenlager").
Bei der Installation habe ich den LUKS-Container erst einmal beiseite gelassen. Mein komplettes System läuft derzeit auf der /-Partition.

Öffnen des LUKS-Containers mittels Nautilus funktioniert gar nicht. Anklicken, Passworteingabe zur Entschlüsselung, danach Passworteingabe für Gnome-Schlüsselbund. Ergebnis: "Das entsperrte Gerät enthält kein erkennbares Dateisystem".

Öffnen mittels Konsole:
Code: [Select]
cryptsetup luksOpen /dev/sda2 schluesselfunktioniert nach Passworteingabe, allerdings werden die entsprechenden Devices unter /dev/mapper nicht erzeugt. Erst ein manuelles Ausführen von
Code: [Select]
vgchange -aymacht den Container zugänglich und die Volumes mountbar - übrigens auch für Nautilus.

Booten:
Habe testweise die Volumes mit ihrer UUID in /etc/fstab eingetragen. Ergebnis: Totales Chaos. Bootet nicht hoch. Eingabe des Maintainance-Passworts notwendig.
Das teste ich erst wieder, wenn cryptsetup ohne manuelle Eingabe von vgchange funktioniert...


Meine Vermutung lautet, dass systemd es - aus welchen Gründen auch immer - nicht schafft, vgchange an der richtigen Stelle auszuführen.

Wäre dankbar, wenn mir da jemand unter die Arme greifen könnte...

Grüße!
Mitsch
« Last Edit: 2014/05/01, 14:38:09 by mitsch »

Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
Re: Verschlüsseltes LVM im LUKS-Container
« Reply #1 on: 2014/05/01, 14:07:38 »
Hi mitch,
kennst du den Wikiartikel von mir?

Bei mir funktioniert die "Vollverschlüsselung" (/boot auf einem eigenen FS muss unverschlüsselt bleiben) auf einen Laptop ohne Probleme (Variante 2), auch bei systemd.

Wie sieht deine crypttab aus?

mitsch

  • Guest
Re: Verschlüsseltes LVM im LUKS-Container
« Reply #2 on: 2014/05/01, 14:37:18 »
Wie sieht deine crypttab aus?
Gar nicht. :)
Danke für diesen Hinweis. Ich wusste doch, dass ich was vergessen hatte...

Nachdem ich die crypttab damit ausgefüllt habe

Code: [Select]
schluessel   /dev/sda2   none   luks
 läuft es jetzt wie's soll.

Grüße!
Mitsch