Joachim Bachinger schrieb:
Am Montag, 31. Januar 2005 18:22 schrieb Marc Reichelt:
Hallo an alle!
Da mir bis jetzt noch niemand auf meine Frage antworten konnte, hier nochmals das Ganze - wenn ihr darauf nicht antworten wollt/könnt, dann schreibt mir wenigstens das!
Hier mein Problem:
Ich hatte bis vor kurzem auf meinem "Server" (Dateiserver zu Hause) eine Partition mit SuSE Linux 9.1 darauf. Ich entschloss mich, das Dateisystem mal wieder richtig aufzuräumen, und so habe ich diese Systempartition formatiert und nun SuSE 9.2 darauf installiert.
Neben dieser Systempartition gibt es auf der gleichen Platte noch eine swap-Partition und eine mit twofish verschlüsselte sehr große dritte Partition (/dev/hda3).
Diese habe ich bei der Installation nicht angegeben, da YaST anscheinend (?) keinen Menüpunkt mitliefert, um eine bereits vorhandene verschlüsselte Partition einzubinden.
Also habe ich die Installation gemacht und möchte jetzt diese Partition auf /usr/a1 mounten. Der Ordner existiert bereits. Nachdem ich auch die /etc/cryptotab ordnungsgemäß angelegt habe komme ich aber nicht mehr weiter, normalerweise hätte mein SuSE 9.1 nun beim nächsten Start automatisch das Passwort abgefragt und die Partition wäre eingebunden. Mein neues SuSE 9.2 aber bootet als gäbe es diese Partition nicht. Nachdem ich kurzerhand in der /etc/fstab nachgesehen habe, stand dort ebenfalls ein Eintrag für /dev/hda3 drin - nicht benötigt, also raus damit. Beim nächsten Start immer noch keine Reaktion. Wenn ich als root das Skript /etc/rc.d/boot.crypto aufrufe, schreibt dieses einen kurzen Text auf den Bildschirm (so etwas wie "Verschlüsselte Partitionen werden eingebunden" oder so), und er gibt ein "done" aus - obwohl er mein Passwort gar nicht abfragt. Ein kurzes "mount" zeigt ebenfalls, dass die Partition nicht eingebunden wurde. Wenn ich im Expertenmodus des Runlevel-Editors das Skript boot.crypto zum automatischen Starten auswähle, gibt er mir den Fehler aus dass es kein Skript "boot.klog" gibt, dass er dafür braucht. Wie installiere ich das? Bei SuSE 9.1 brauchte ich das alles doch nicht! :-(
Bitte helft mir, ich komme einfach nicht mehr weiter!
Manuell mounten möchte ich nicht, da ich unsicher bin welchen Befehl ich mit "losetup" eingeben soll - ich möchte mir nicht die ganze verschlüsselte Partition zerschießen.
Bis bald!
Marc Reichelt || http://www.marcreichelt.de/
Ich hatte genau das gleiche Problem, nirgendwo eine Lösung gefunden. Habe dann mit Erfolg folgendes gemacht: Habe zwei Platten, davon eine mit einer Swap-Partition und der verschlüsselten. Eine zweite ebenfalls mit einer Swap-Part. und dem / Verzeichnis Habe dann eine Swap mit Suse-Installationsroutine zu einer verkrypteten Partition gemacht. Nun kam beim Booten für beide verkrypteten Patitionen die Abfrage. Anschließend die eine wieder in Swap umgewandelt - funzt!! Einen Versuch wert. So long Joachim
Hi Joachim! Super, das hat funktioniert! Komischerweise war die Datei "boot.klog", die mir gefehlt hatte, _nach_ dem Verschlüsseln einer kleinen swap-Partition plötzlich da - wie von Geisterhand. Ich muss aber sagen dass der Verschlüsselungsdialog in YaST sehr blöd programmiert zu sein scheint - vielleicht mal ein Appell an die Entwickler: 1. Es gibt keine Möglichkeit, eine vorhandene verschlüsselte Partition einzubinden. 2. Komischerweise kommt der Text für die Passworteingabeaufforderung zwei mal für die gleiche Partition, da er dazwischen noch einen kleinen Text ausgibt. Erst nach der zweiten Aufforderung kann man sein Passwort eingeben. 3. Das Formatieren der swap-Partition in ein verschlüsseltes ReiserFS-Dateisystem erzeugte ein Fehler, unter anderem konnte ich nach dem Booten keine Daten in dieses verschlüsselte ReiserFS schreiben. 4. Das Formatieren dieser verschlüsselten ReiserFS-Partition wieder zu swap zurück brachte erneut einen Fehler, nach dem Booten konnte keinen swap auf diesem Bereich anlegen. Mit "mkswap" konnte ich dieses Problem lösen, aber ein einfacher Benutzer der sich nicht so gut mit Linux auskennt wäre sicher an seine Grenzen gestoßen. Beim Verschlüsselungsmodul von YaST müssen also ziemlich viele Fehler ausgemerzt werden, und es wäre schön in den neueren Versionen von YaST auch eine Option zu haben, um bestehende verschlüsselte Partitionen einzubinden. Das dürfte an sich wirklich kein Problem sein! Vielen Dank an alle, die mir helfen konnten, und besonders Joachim für den heißen Tipp! :-D Marc Reichelt || http://www.marcreichelt.de/