Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

Luks verschlüßelte Festplatten und Devicenamen

robinx99 / 11 Antworten / Baumansicht Nickles

Hi,
ich habe folgendes kleines problem. Ich habe ein Kubuntu installiert (mit der alternate cd) und habe die festplattenverschlüsselung aktiviert. Es funktioniert auch alles ganz gut nur wenn ich eine Firewire Festplatte beim booten angesteckt habe, so startet es nicht. Der grund scheint zu seien, dass die Firewire Festplatte sda wird und somit das Startskript scheitet die Festplatte zu enschlüsseln. Kann man es irgendwie umstellen so dass es statt des device namens (/dev/sda6) ein anderes nimmt. Eine Uuid hat die Luks partition zwar nicht, aber es gäbe ja noch die devices /dev/disk/by-id und /dev/disk/by-path.

robinx99

bei Antwort benachrichtigen
Acader robinx99 „Luks verschlüßelte Festplatten und Devicenamen“
Optionen
Ich habe ein Kubuntu installiert

Hallo robinx99, welche Version von Kubuntu hast du installiert ?
Wenn du die Festplatte nach dem Booten einhängst wird diese erkannt nur wenn diese beim Booten angeschlossen ist nicht.
Auch schon mal hier nachgeschaut was zu beachten ist ?


MfG Acader
bei Antwort benachrichtigen
robinx99 Acader „ Hallo robinx99, welche Version von Kubuntu hast du installiert ? Wenn du die...“
Optionen

Jaunty ist es
Ich glaube ich habe dass problem wohl nicht ganz richtig beschrieben.
Die festplatten funktionieren beide. Das Problem ist die reihenfolge. Die interne festplatte hat ein paar partitionen. (die firewire nur eine). Wenn ich die bootparameter quite und splash entferne und dann boote dann kann ich dass problem sehen. /dev/sda hat nur noch eine partition und /dev/sdb hat seine ganzen partitionen, also dürfte dass problem sein dass die firewire platte /dev/sda ist und somit dass init script scheitert. Jedenfalls erscheint der dialog zur aufforderung dass passwort einzugen überhaupt nicht wenn ich mit angesteckter firewire platte boote.

Das trifft im prinzip bei meiner konfiguration ziemlich genau zu http://kuparinen.org/martti/comp/ubuntu/en/cryptolvm.html (auch die art und weise wie es installiert wurde passt)

bei Antwort benachrichtigen
KarstenW robinx99 „Luks verschlüßelte Festplatten und Devicenamen“
Optionen

Du hast schon mal wegen den UUIDs nachgefragt, oder ?
Das Problem wird sein das grub NICHT mit UUIDs umgehen kann.
Das BIOS lädt den MBR und im MBR steht wo sich die grub Dateien befinden, damit grub den Linuxkernel starten kann.
Durch das Anstecken dieser Firewire-Festplatte ändert sich das root Device für grub.
Das gleiche Problem hat man wenn man den Rechner umbaut und sich dadurch auch das root Device von grub ändert.
Dieses Problem kann man auch nicht mit UUIDs lösen, da grub nicht mit UUIDs umgehen kann.

Du kannst versuchen den grub in den MBR von dieser Firewire Festplatte zu installieren und diese Firewire Festplate als erstes Boot-Gerät im BIOS einzutragen.
Im grub Handbuch steht wie man den grub nochmal neu installiert.

http://www.gnu.org/software/grub/manual/

http://www.gnu.org/software/grub/manual/grub.html#Installing-GRUB-natively

Installier den grub in den MBR dieser Firewirefestplatte.
Vielleicht hilft es .

Sollte English das Problem sein, kannst du im Ubuntu Wiki alles nochmal (in deutsch) nachlesen:

http://wiki.ubuntuusers.de/GRUB?highlight=grub

PS: Ich glaube ich habe dir schon gesagt das sich dieses Problem mit den Gerätedateien nicht durch UUIDs lösen läßt.
Frage mal den Borlander wie du das lösen kannst. Er schwört ja auf diese UUIDs.

PPS: Man kann eigene udev Reglen aufstellen, damit eine USB Festplatte oder ein USB Stick oder so eine Firewire Festplatte immer die gleiche Gerätedatei bekommt. Dazu gibt es im Ubuntu Wiki eine sehr schöne Anleitung

http://wiki.ubuntuusers.de/udev?highlight=udev





Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
robinx99 KarstenW „Du hast schon mal wegen den UUIDs nachgefragt, oder ? Das Problem wird sein das...“
Optionen

Ja bin der selbe.
äh mit grub hat dass nichts zu tuen, weil dass initrd schon geladen ist nur dass findet die platte nicht.
Und mein grub auf dem USB stick kann mit UUID umgehen (ich habe ein debian welches nur vom USB stick bootet und ein installiertes kubuntu)

bei Antwort benachrichtigen
KarstenW robinx99 „Ja bin der selbe. äh mit grub hat dass nichts zu tuen, weil dass initrd schon...“
Optionen

Der grub startet den Linuxkernel und wenn sich die Gerätedatei von deiner Festplatte ändert (so wie du es beschrieben hast), dann ändert sich auch das root Device von grub und grub findet den Linuxkernel nicht.
Die initrd ist eine RAM Disk aus welcher der Linuxkernel Treiber für die / Partition lädt.
Ich weiß aber ehrlich auch nicht warum die initrd geladen wird. Die initrd wird immer vor dem Mounten der / Partition in den Speicher geladen.
Wenn grub die initrd findet , dann müßte grub eigentlich auch den Linuxkernel finden.

Wenn man grub in den MBR installiert, dann muß man grub mit dem "root (...)" Befehl mitteilen auf welcher Partition sich die grub Dateien befinden.
Deshalb sage ich das grub nicht mit UUIDs umgehen kann.
Wenn sich die Gerätedatei von deiner / Partition ändert, dann ändert sich auch dieses root Device von grub .

Ließ mal durch wie man den grub in den MBR neu installiert.

"Once started, GRUB will show the command-line interface (see Command-line interface). First, set the GRUB's root device4 to the partition containing the boot directory, like this:

grub> root (hd0,0)
"


.





Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
robinx99 KarstenW „Der grub startet den Linuxkernel und wenn sich die Gerätedatei von deiner...“
Optionen

Also grub sieht so aus
title Ubuntu 9.04, kernel 2.6.30.3-robin-x1
uuid 509d6b72-2173-4b22-9a47-6d70ffcd9282
kernel /vmlinuz-2.6.30.3-robin-x1 root=/dev/mapper/robinlaptop-root ro quiet splash
initrd /initrd.img-2.6.30.3-robin-x1
quiet

dass hier ändert sich nicht "root=/dev/mapper/robinlaptop-root"
Das Problemkind dürfte die /etc/crypttab sein
da steht folgendes drin
sda6_crypt /dev/sda6 none luks
aber irgendwie läßt er sich nicht davon überzeugen da was anderes zu verwenden. Nachdem ich da mal versucht habe statt /dev/sda6, folgendes einzutragen hat dass system überhaupt nicht mehr gebootet (/dev/disk/by-id/ + id der partition), natürlich hatte ich nach änderung "update-initramfs" ausgeführt. Ansonsten hatte ich auch noch dass gefunden https://bugs.launchpad.net/ubuntu/+source/cryptsetup/+bug/153597 irgendwie beschleicht mich dass gefühl dass es überhaupt nicht so richtig funktioniert.

bei Antwort benachrichtigen
the_mic robinx99 „Also grub sieht so aus title Ubuntu 9.04, kernel 2.6.30.3-robin-x1 uuid...“
Optionen

Meiner Erfahrung nach ist die Festplattenverschlüsselung unter Ubuntu 9.04 ziemlich verbockt worden und funktioniert nur sehr unzureichend.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Acader the_mic „Meiner Erfahrung nach ist die Festplattenverschlüsselung unter Ubuntu 9.04...“
Optionen
Meiner Erfahrung nach ist die Festplattenverschlüsselung unter Ubuntu 9.04 ziemlich verbockt worden und funktioniert nur sehr unzureichend

Hallo the_mic, wäre natürlich nicht gerade "das Gelbe vom Ei" wenn es so ist.
Ich denke aber auch, daß man auf einem privaten Desktop-System nicht unbedingt seine Festplatten verschlüsseln muß, zumal gerade Ubuntu ja vorrangig im Privatbereich eingesetzt wird.
Da liege ich doch sicherlich nicht falsch, oder ?


MfG Acader
bei Antwort benachrichtigen
robinx99 Acader „ Hallo the_mic, wäre natürlich nicht gerade das Gelbe vom Ei wenn es so ist....“
Optionen

Hi,
naja ich kann damit leben wenn ich nicht mit angesteckter firewire platte booten kann. Aber grundsätzlich ist es ein Laptop und auch wenn nichts hochsensibles drauf ist, so sind doch private dinge drauf. Bei laptops besteht doch eine erhöhte gefahr das soetwas mal gestohlen wird, und da hab ich immerhin schonmal ein besseres gefühl wenn so nichts privates irgendwie verbreitet wird.

robinx99

bei Antwort benachrichtigen
Borlander robinx99 „Luks verschlüßelte Festplatten und Devicenamen“
Optionen

Also bei mir erscheint die verschlüsselte Partition unter /dev/disk/by-uuid. Habe die Verschlüsselung allerdings weder über das Ubuntu-Setup eingerichtet, noch nutze ich LVM. Entschlüsselung läuft bei mir über PAM (musste mich daher bislang auch noch nicht mit der crypttab herumschlagen)...

Bei welchem Script hängt das denn, bzw. welches Startscript wäre hier für die Entschlüsselung zuständig?


Gruß
Borlander

bei Antwort benachrichtigen
robinx99 Borlander „Also bei mir erscheint die verschlüsselte Partition unter /dev/disk/by-uuid....“
Optionen

hi,
wo er genau hängt, ja da bin ich mir wirklich unsicher. Wenn ich den splash bootscreen anhabe passiert garnichts. Wenn ich den splash screen ausschalte bekomme ich nach einiger zeit eine ash shell vorgesezt. In der reicht es dann "cryptsetup luksOpen /dev/sdb6 sda6_crypt" einzugeben passwort tippen und dann mit "^d " den bootvorgang fortzusetzen.
und /dev/disk/by-uuid/ ist /dev/sda6 nicht gelistet da sind zwar die enschlüßelten partitionen gelistet, aber dass hilft ja nicht für die crypttab.

Was mich aber etwas iritiert ist dass hier

blkid |grep sda6
/dev/sda6: UUID="51ab7a9b-19f5-4071-95c7-1fe00d198b2d" TYPE="swap"

Es hat eine UUID nur warum Type swap?

Also es ist alles mittels des setup eingerichtet. Verschlüßelte Partition, darin eine LVM und dann darin halt Swap, root und home.

bei Antwort benachrichtigen