Verschlüsselte Root-Partition über ein Keyfile auf einem USB-Stick einbinden

Hinweis: In dem Thema Verschlüsselte Root-Partition über ein Keyfile auf einem USB-Stick einbinden gibt es 3 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hi Leute,


    ich hoffe mir kann jemand erklären wie genau ich vorgehen muss um meine bei der Installation verschlüsselte Partition mit einem Key auf einem USB-Stick einzubinden.


    Ich habe leider keine Anleitung und Hilfe gefunden die für mein Opensuse 12.2 funktioniert.
    Auf dem Screenshot habe ich mal meinen Festplatten-Aufbau dargestellt.
    Ich habe also eine nicht verschlüsselte boot Partition sda1 eine verschlüsselten LVM Gruppe sda2 auf welcher dann die restlichen Partitionen sind.


    Hier noch ein Paar Links welche mit welchen ich versucht habe das Problem zu lösen leider ohne Erfolg.


    http://www.marix.org/content/u…attenverschl%C3%BCsselung
    http://www.andreas-janssen.de/cryptodisk.html
    http://www.howtoforge.com/auto…ted-drives-with-a-keyfile
    http://www.stefanux.de/wiki/do…attenverschl%C3%BCsselung


    Vielen Dank im Voraus

    Der erste Link IST eine sehr klare Step-by-step Anleitung.
    Und sehr gut erklärt.


    Wenn dir das Probleme bereitet, wäre es sinnvoller diese Probleme zu lösen.
    Leichter wird es nicht.


    Also schildere bitte, welche Schritte du nicht meisterst/verstehst.

    Für den Inhalt des Beitrages 47310 haftet ausdrücklich der jeweilige Autor: uhelp

    Hi uhelp,


    ich habe keinerlei Problem die Schritte zu verstehen :) es funktioniert mit diesen Anweisungen bei mir nur einfach nicht.


    Was ich zur Zeit sagen kann ist dass das Script aufjedenfall mit ins Initram gepackt wird und auch beim booten ausgefuehrt wird. Dies weiss ich da ich nur einmal zum Test die Ausgabe umleitungen raus genommen habe. Muesste demnach alles gehen module laden, usb stick mounten, cat des Keys und wieder umounten. Das alles jedoch aendert nicht daran dass ich einen Key eingeben muss.


    Ich finde in /var/log/boot.log keine Fehler
    Es ist alles in der /etc/crypttab richtig eingetragen
    Module sind in /etc/sysconfig/kernel eingetragen
    Der key funktionniert zum manuellen einbinden Test durch boot von einer LiveCD


    Ich weiss um ehrlich zu sein nicht wo das Problem liegt :smilie_pc_057:


    Hat es bei dir in dieser Zusammensetzung geklappt ??


    M.f.G.
    DoctorNo

    Einmal editiert, zuletzt von DoctorNo ()

    Für den Inhalt des Beitrages 47312 haftet ausdrücklich der jeweilige Autor: DoctorNo

    Dann prüfe die Udev Regeln.


    Wenn es manuell geht, fehlt nur noch, dass dieser Prozess von der Udev Regel getriggert wird.
    (innerhalb der initram)

    Für den Inhalt des Beitrages 47319 haftet ausdrücklich der jeweilige Autor: uhelp