seduction
 Language:
Welcome, Guest. Please login or register.
Did you miss your activation email?
2017/02/25, 03:51:37


Author [EN] [PL] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Topic: [Gelöst] Verschlüsseltes LVM im LUKS-Container  (Read 3667 times)

0 Members and 1 Guest are viewing this topic.

Offline mitsch

  • Newbie
  • Posts: 2
    • Riot-Music
[Gelöst] Verschlüsseltes LVM im LUKS-Container
« on: 2014/05/01, 13:37:19 »
Hallöchen!

Was ich habe: Laptop mit 128GB-SSD
Was ich haben will: siduction 2013.2.1 december (gnome)-Installation auf komprimiertem BTRFS-Dateisystem, /home und swap verschlüsselt.
Was jetzt nicht tut: Verschlüsselte Dateisysteme werden beim Booten nicht geöffnet. Generell Problem mit dem Öffnen von LUKS-Containern.


Vor der Installation von siduction habe ich meine Festplatte mit dem Debian-Installer formatiert: 2 Partitionen, einmal /, einmal LUKS-Container ("schluessel") mit Inhalt /home ("heimat") und swap ("zwischenlager").
Bei der Installation habe ich den LUKS-Container erst einmal beiseite gelassen. Mein komplettes System läuft derzeit auf der /-Partition.

Öffnen des LUKS-Containers mittels Nautilus funktioniert gar nicht. Anklicken, Passworteingabe zur Entschlüsselung, danach Passworteingabe für Gnome-Schlüsselbund. Ergebnis: "Das entsperrte Gerät enthält kein erkennbares Dateisystem".

Öffnen mittels Konsole:
Code: [Select]
cryptsetup luksOpen /dev/sda2 schluesselfunktioniert nach Passworteingabe, allerdings werden die entsprechenden Devices unter /dev/mapper nicht erzeugt. Erst ein manuelles Ausführen von
Code: [Select]
vgchange -aymacht den Container zugänglich und die Volumes mountbar - übrigens auch für Nautilus.

Booten:
Habe testweise die Volumes mit ihrer UUID in /etc/fstab eingetragen. Ergebnis: Totales Chaos. Bootet nicht hoch. Eingabe des Maintainance-Passworts notwendig.
Das teste ich erst wieder, wenn cryptsetup ohne manuelle Eingabe von vgchange funktioniert...


Meine Vermutung lautet, dass systemd es - aus welchen Gründen auch immer - nicht schafft, vgchange an der richtigen Stelle auszuführen.

Wäre dankbar, wenn mir da jemand unter die Arme greifen könnte...

Grüße!
Mitsch
« Last Edit: 2014/05/01, 14:38:09 by mitsch »

Offline bluelupo

  • Global Moderator
  • User
  • *****
  • Posts: 1.946
    • http://bluelupo.net
Re: Verschlüsseltes LVM im LUKS-Container
« Reply #1 on: 2014/05/01, 14:07:38 »
Hi mitch,
kennst du den Wikiartikel von mir?

Bei mir funktioniert die "Vollverschlüsselung" (/boot auf einem eigenen FS muss unverschlüsselt bleiben) auf einen Laptop ohne Probleme (Variante 2), auch bei systemd.

Wie sieht deine crypttab aus?
Ciao bluelupo
BlueLupo's Wiki
BlueLupo bei GooglePlus
Bluelupo bei Diaspora*

Offline mitsch

  • Newbie
  • Posts: 2
    • Riot-Music
Re: Verschlüsseltes LVM im LUKS-Container
« Reply #2 on: 2014/05/01, 14:37:18 »
Wie sieht deine crypttab aus?
Gar nicht. :)
Danke für diesen Hinweis. Ich wusste doch, dass ich was vergessen hatte...

Nachdem ich die crypttab damit ausgefüllt habe

Code: [Select]
schluessel   /dev/sda2   none   luks
 läuft es jetzt wie's soll.

Grüße!
Mitsch