Nochmals: Verschlüsselte Partition (SuSE 9.1 -> 9.2)
Hallo an alle! Da mir bis jetzt noch niemand auf meine Frage antworten konnte, hier nochmals das Ganze - wenn ihr darauf nicht antworten wollt/könnt, dann schreibt mir wenigstens das! Hier mein Problem: Ich hatte bis vor kurzem auf meinem "Server" (Dateiserver zu Hause) eine Partition mit SuSE Linux 9.1 darauf. Ich entschloss mich, das Dateisystem mal wieder richtig aufzuräumen, und so habe ich diese Systempartition formatiert und nun SuSE 9.2 darauf installiert. Neben dieser Systempartition gibt es auf der gleichen Platte noch eine swap-Partition und eine mit twofish verschlüsselte sehr große dritte Partition (/dev/hda3). Diese habe ich bei der Installation nicht angegeben, da YaST anscheinend (?) keinen Menüpunkt mitliefert, um eine bereits vorhandene verschlüsselte Partition einzubinden. Also habe ich die Installation gemacht und möchte jetzt diese Partition auf /usr/a1 mounten. Der Ordner existiert bereits. Nachdem ich auch die /etc/cryptotab ordnungsgemäß angelegt habe komme ich aber nicht mehr weiter, normalerweise hätte mein SuSE 9.1 nun beim nächsten Start automatisch das Passwort abgefragt und die Partition wäre eingebunden. Mein neues SuSE 9.2 aber bootet als gäbe es diese Partition nicht. Nachdem ich kurzerhand in der /etc/fstab nachgesehen habe, stand dort ebenfalls ein Eintrag für /dev/hda3 drin - nicht benötigt, also raus damit. Beim nächsten Start immer noch keine Reaktion. Wenn ich als root das Skript /etc/rc.d/boot.crypto aufrufe, schreibt dieses einen kurzen Text auf den Bildschirm (so etwas wie "Verschlüsselte Partitionen werden eingebunden" oder so), und er gibt ein "done" aus - obwohl er mein Passwort gar nicht abfragt. Ein kurzes "mount" zeigt ebenfalls, dass die Partition nicht eingebunden wurde. Wenn ich im Expertenmodus des Runlevel-Editors das Skript boot.crypto zum automatischen Starten auswähle, gibt er mir den Fehler aus dass es kein Skript "boot.klog" gibt, dass er dafür braucht. Wie installiere ich das? Bei SuSE 9.1 brauchte ich das alles doch nicht! :-( Bitte helft mir, ich komme einfach nicht mehr weiter! Manuell mounten möchte ich nicht, da ich unsicher bin welchen Befehl ich mit "losetup" eingeben soll - ich möchte mir nicht die ganze verschlüsselte Partition zerschießen. Bis bald! Marc Reichelt || http://www.marcreichelt.de/
Am Montag, 31. Januar 2005 18:22 schrieb Marc Reichelt:
Hallo an alle!
Da mir bis jetzt noch niemand auf meine Frage antworten konnte, hier nochmals das Ganze - wenn ihr darauf nicht antworten wollt/könnt, dann schreibt mir wenigstens das!
SUSE LINUX – Administrationshandbuch Kapitel 27. Sicherheit unter Linux / 27.3. Partitionen und Dateien verschlüsseln -- __________Gerald________________________________________________________ #288751 - http://counter.li.org
Gerald schrieb:
Am Montag, 31. Januar 2005 18:22 schrieb Marc Reichelt:
Hallo an alle!
Da mir bis jetzt noch niemand auf meine Frage antworten konnte, hier nochmals das Ganze - wenn ihr darauf nicht antworten wollt/könnt, dann schreibt mir wenigstens das!
SUSE LINUX – Administrationshandbuch Kapitel 27. Sicherheit unter Linux / 27.3. Partitionen und Dateien verschlüsseln
Hi Gerald! Das ist es leider nicht, denn dort steht nicht, wie ich eine _bestehende_ verschlüsselte Partition einbinden kann. Ich kann dort gerne die Partition formatieren oder die Verschlüsselung neu überschreiben lassen, beides ist aber nicht mein Ziel. Ich versuche es jetzt vielleicht mal damit, dass ich den Punkt "Nicht Formatieren" betätigt lasse, und dann allerdings die Verschlüsselung (mit meinem bisherigen Passwort) aktiviere. Werden die alten Dateien damit gelöscht? Das wäre nicht gut... Vielleicht klappt es ja über diese automatische Methode. Mit freundlichen Grüßen Marc Reichelt || http://www.marcreichelt.de/
Hallo Marc, hallo Leute, Am Montag, 31. Januar 2005 20:46 schrieb Marc Reichelt: [...]
Das ist es leider nicht, denn dort steht nicht, wie ich eine _bestehende_ verschlüsselte Partition einbinden kann. Ich kann dort gerne die Partition formatieren oder die Verschlüsselung neu überschreiben lassen, beides ist aber nicht mein Ziel.
Ich versuche es jetzt vielleicht mal damit, dass ich den Punkt "Nicht Formatieren" betätigt lasse, und dann allerdings die Verschlüsselung (mit meinem bisherigen Passwort) aktiviere. Werden die alten Dateien damit gelöscht? Das wäre nicht gut...
Vielleicht klappt es ja über diese automatische Methode.
Wenn es um wichtige Daten geht, würde ich Automatismen eher meiden ;-) Fragen: - Ist die Partition in /etc/cryptotab eingetragen? Beispieleintrag meiner /home: /dev/loop0 /dev/hda6 /home ext3 twofish acl - Wenn ja: rufe mal /etc/init.d/boot.crypto start auf. - Eine andere Möglichkeit ist, manuell zu mounten. Ungetestet: losetup -e twofish /dev/loop0 /dev/hda6 mount /dev/loop0 /home Ach so: die twofish-Verschlüsselung wurde beim Einrichten unter SuSE 9.0 eingestellt. 9.2 hat AFAIK einen anderen Verschlüsselungstyp als Standard, kann aber twofish immer noch verwenden. Gruß Christian Boltz -- Wie meinte doch neulich ein OS/2 oder CygWin-User: PATH=C:\backspace\return;E:\tab\newline;D:\home W:\pakete\mypaket\configure --prefix=F:\fondlinge [Ralf Corsepius in suse-programming]
Marc Reichelt schrieb:
Hallo an alle!
Da mir bis jetzt noch niemand auf meine Frage antworten konnte, hier nochmals das Ganze - wenn ihr darauf nicht antworten wollt/könnt, dann schreibt mir wenigstens das!
Du Witzbold, willst Du wirklich 1500 Mails mit dem Inhalt "Ich will/kann nicht antworten"? -- Gruss Bernd
Bernd Obermayr schrieb:
Marc Reichelt schrieb:
Hallo an alle!
Da mir bis jetzt noch niemand auf meine Frage antworten konnte, hier nochmals das Ganze - wenn ihr darauf nicht antworten wollt/könnt, dann schreibt mir wenigstens das!
Du Witzbold, willst Du wirklich 1500 Mails mit dem Inhalt "Ich will/kann nicht antworten"?
Nein, nicht wirklich! ;-) Weiß auch nicht was ich mir jetzt bei dem Satz gedacht habe, aber zumindest wüsste ich dann schon mal dass 1500 Leute mir nicht antworten können bzw. wollen... *lol* Bis dann! Marc
Am Montag, 31. Januar 2005 18:22 schrieb Marc Reichelt:
Hallo an alle!
Da mir bis jetzt noch niemand auf meine Frage antworten konnte, hier nochmals das Ganze - wenn ihr darauf nicht antworten wollt/könnt, dann schreibt mir wenigstens das!
Hier mein Problem:
Ich hatte bis vor kurzem auf meinem "Server" (Dateiserver zu Hause) eine Partition mit SuSE Linux 9.1 darauf. Ich entschloss mich, das Dateisystem mal wieder richtig aufzuräumen, und so habe ich diese Systempartition formatiert und nun SuSE 9.2 darauf installiert.
Neben dieser Systempartition gibt es auf der gleichen Platte noch eine swap-Partition und eine mit twofish verschlüsselte sehr große dritte Partition (/dev/hda3).
Diese habe ich bei der Installation nicht angegeben, da YaST anscheinend (?) keinen Menüpunkt mitliefert, um eine bereits vorhandene verschlüsselte Partition einzubinden.
Also habe ich die Installation gemacht und möchte jetzt diese Partition auf /usr/a1 mounten. Der Ordner existiert bereits. Nachdem ich auch die /etc/cryptotab ordnungsgemäß angelegt habe komme ich aber nicht mehr weiter, normalerweise hätte mein SuSE 9.1 nun beim nächsten Start automatisch das Passwort abgefragt und die Partition wäre eingebunden. Mein neues SuSE 9.2 aber bootet als gäbe es diese Partition nicht. Nachdem ich kurzerhand in der /etc/fstab nachgesehen habe, stand dort ebenfalls ein Eintrag für /dev/hda3 drin - nicht benötigt, also raus damit. Beim nächsten Start immer noch keine Reaktion. Wenn ich als root das Skript /etc/rc.d/boot.crypto aufrufe, schreibt dieses einen kurzen Text auf den Bildschirm (so etwas wie "Verschlüsselte Partitionen werden eingebunden" oder so), und er gibt ein "done" aus - obwohl er mein Passwort gar nicht abfragt. Ein kurzes "mount" zeigt ebenfalls, dass die Partition nicht eingebunden wurde. Wenn ich im Expertenmodus des Runlevel-Editors das Skript boot.crypto zum automatischen Starten auswähle, gibt er mir den Fehler aus dass es kein Skript "boot.klog" gibt, dass er dafür braucht. Wie installiere ich das? Bei SuSE 9.1 brauchte ich das alles doch nicht! :-(
Bitte helft mir, ich komme einfach nicht mehr weiter!
Manuell mounten möchte ich nicht, da ich unsicher bin welchen Befehl ich mit "losetup" eingeben soll - ich möchte mir nicht die ganze verschlüsselte Partition zerschießen.
Bis bald!
Marc Reichelt || http://www.marcreichelt.de/
Ich hatte genau das gleiche Problem, nirgendwo eine Lösung gefunden. Habe dann mit Erfolg folgendes gemacht: Habe zwei Platten, davon eine mit einer Swap-Partition und der verschlüsselten. Eine zweite ebenfalls mit einer Swap-Part. und dem / Verzeichnis Habe dann eine Swap mit Suse-Installationsroutine zu einer verkrypteten Partition gemacht. Nun kam beim Booten für beide verkrypteten Patitionen die Abfrage. Anschließend die eine wieder in Swap umgewandelt - funzt!! Einen Versuch wert. So long Joachim
Joachim Bachinger schrieb:
Am Montag, 31. Januar 2005 18:22 schrieb Marc Reichelt:
Hallo an alle!
Da mir bis jetzt noch niemand auf meine Frage antworten konnte, hier nochmals das Ganze - wenn ihr darauf nicht antworten wollt/könnt, dann schreibt mir wenigstens das!
Hier mein Problem:
Ich hatte bis vor kurzem auf meinem "Server" (Dateiserver zu Hause) eine Partition mit SuSE Linux 9.1 darauf. Ich entschloss mich, das Dateisystem mal wieder richtig aufzuräumen, und so habe ich diese Systempartition formatiert und nun SuSE 9.2 darauf installiert.
Neben dieser Systempartition gibt es auf der gleichen Platte noch eine swap-Partition und eine mit twofish verschlüsselte sehr große dritte Partition (/dev/hda3).
Diese habe ich bei der Installation nicht angegeben, da YaST anscheinend (?) keinen Menüpunkt mitliefert, um eine bereits vorhandene verschlüsselte Partition einzubinden.
Also habe ich die Installation gemacht und möchte jetzt diese Partition auf /usr/a1 mounten. Der Ordner existiert bereits. Nachdem ich auch die /etc/cryptotab ordnungsgemäß angelegt habe komme ich aber nicht mehr weiter, normalerweise hätte mein SuSE 9.1 nun beim nächsten Start automatisch das Passwort abgefragt und die Partition wäre eingebunden. Mein neues SuSE 9.2 aber bootet als gäbe es diese Partition nicht. Nachdem ich kurzerhand in der /etc/fstab nachgesehen habe, stand dort ebenfalls ein Eintrag für /dev/hda3 drin - nicht benötigt, also raus damit. Beim nächsten Start immer noch keine Reaktion. Wenn ich als root das Skript /etc/rc.d/boot.crypto aufrufe, schreibt dieses einen kurzen Text auf den Bildschirm (so etwas wie "Verschlüsselte Partitionen werden eingebunden" oder so), und er gibt ein "done" aus - obwohl er mein Passwort gar nicht abfragt. Ein kurzes "mount" zeigt ebenfalls, dass die Partition nicht eingebunden wurde. Wenn ich im Expertenmodus des Runlevel-Editors das Skript boot.crypto zum automatischen Starten auswähle, gibt er mir den Fehler aus dass es kein Skript "boot.klog" gibt, dass er dafür braucht. Wie installiere ich das? Bei SuSE 9.1 brauchte ich das alles doch nicht! :-(
Bitte helft mir, ich komme einfach nicht mehr weiter!
Manuell mounten möchte ich nicht, da ich unsicher bin welchen Befehl ich mit "losetup" eingeben soll - ich möchte mir nicht die ganze verschlüsselte Partition zerschießen.
Bis bald!
Marc Reichelt || http://www.marcreichelt.de/
Ich hatte genau das gleiche Problem, nirgendwo eine Lösung gefunden. Habe dann mit Erfolg folgendes gemacht: Habe zwei Platten, davon eine mit einer Swap-Partition und der verschlüsselten. Eine zweite ebenfalls mit einer Swap-Part. und dem / Verzeichnis Habe dann eine Swap mit Suse-Installationsroutine zu einer verkrypteten Partition gemacht. Nun kam beim Booten für beide verkrypteten Patitionen die Abfrage. Anschließend die eine wieder in Swap umgewandelt - funzt!! Einen Versuch wert. So long Joachim
Hi Joachim! Super, das hat funktioniert! Komischerweise war die Datei "boot.klog", die mir gefehlt hatte, _nach_ dem Verschlüsseln einer kleinen swap-Partition plötzlich da - wie von Geisterhand. Ich muss aber sagen dass der Verschlüsselungsdialog in YaST sehr blöd programmiert zu sein scheint - vielleicht mal ein Appell an die Entwickler: 1. Es gibt keine Möglichkeit, eine vorhandene verschlüsselte Partition einzubinden. 2. Komischerweise kommt der Text für die Passworteingabeaufforderung zwei mal für die gleiche Partition, da er dazwischen noch einen kleinen Text ausgibt. Erst nach der zweiten Aufforderung kann man sein Passwort eingeben. 3. Das Formatieren der swap-Partition in ein verschlüsseltes ReiserFS-Dateisystem erzeugte ein Fehler, unter anderem konnte ich nach dem Booten keine Daten in dieses verschlüsselte ReiserFS schreiben. 4. Das Formatieren dieser verschlüsselten ReiserFS-Partition wieder zu swap zurück brachte erneut einen Fehler, nach dem Booten konnte keinen swap auf diesem Bereich anlegen. Mit "mkswap" konnte ich dieses Problem lösen, aber ein einfacher Benutzer der sich nicht so gut mit Linux auskennt wäre sicher an seine Grenzen gestoßen. Beim Verschlüsselungsmodul von YaST müssen also ziemlich viele Fehler ausgemerzt werden, und es wäre schön in den neueren Versionen von YaST auch eine Option zu haben, um bestehende verschlüsselte Partitionen einzubinden. Das dürfte an sich wirklich kein Problem sein! Vielen Dank an alle, die mir helfen konnten, und besonders Joachim für den heißen Tipp! :-D Marc Reichelt || http://www.marcreichelt.de/
participants (5)
-
Christian Boltz -
gerald.arnoldt@t-online.de -
Illuminatus@t-online.de -
joachim.bachinger@t-online.de -
Marc Reichelt