Hallo Leute, Ich versuche eine verschlüsselte Partition einzurichten, die genau dann gemountet werden sollte, wenn ein bestimmter User (ich) sich einloggt. Dazu habe ich den Anweisungen aus "W. Michael Petullo--Implementing Encrypted Home Directories" (http://www.flyn.org/docs/ehd.pdf) gefolgt. Auf der Festeplatte /dev/sda befindet sich nur eine einzige Partition, die Ich gecryptet haben möchte. Ich habe zunächst die Partition /dev/sda1 mit /dev/loop assoziiert und darauf das XFS-Filesystem erzeugt. Manuelles Mounten mit mount -t xfs -o loop,encryption=aes /dev/hda1 /mein/mount/point funktioniert. Nun habe ich den Schlüssel in einer Datei /home/myusername/disk2.key abgelegt und mit openssl (aes-128-ecb) verschlüsselt. Die Pam Konfig-Dateien habe ich etsprechend modifiziert. In /etc/pam.d/login habe ich folgende Zeilen hinzugefügt auth required pam_mount.so use_first_pass session required pam_mount.so use_first_pass und die Datei /etc/security/pam_mount.conf enthält folgende Zeile volume myusername local - /dev/sda1 /mein/mount/point loop,encryption=aes aes-128-ecb /home/myusername/disk2.key (Der Benutzer <myusername> besitzt /mein/mount/point) Wenn ich mich nun als user einlogge, dann bekomme ich folgendes: --------------------------------------------------- freddie login: myusername Password: pam_mount: adding to command: /usr/sbin/lsof lsof pam_mount: reading options_require... pam_mount: options: nosuid nodev pam_mount: path to luserconf set to /home/myusername/.pam_mount.conf pam_mount: adding to command: /bin/mount mount -t smbfs pam_mount: adding to command: /bin/mount mount -t ncpfs pam_mount: adding to command: /bin/umount umount pam_mount: adding to command: /bin/mount mount -p0 pam_mount: adding to command: /bin/mount mount pam_mount: checking sanity of volume record pam_mount: back from global readconfig pam_mount: back from global readconfig pam_mount: /home/myusername/.pam_mount.conf does not exist or is not owned by user pam_mount: real and effective user ID are 0 and 0. pam_mount: about to perform mount operations pam_mount: information for mount: pam_mount: -------- pam_mount: (defined by globalconf) pam_mount: user: myusername pam_mount: server: pam_mount: volume: /dev/sda1 pam_mount: mountpoint: /media/disk2 pam_mount: options: loop,encryption=aes pam_mount: fs_key_cipher: aes-128-ecb pam_mount: fs_key_path: /home/myusername/disk2.key pam_mount: mount command: /bin/mount mount -p0 pam_mount: -------- pam_mount: checking to see if /dev/sda1 is already mounted pam_mount: checking for encrypted filesystem key configuration pam_mount: decrypting FS key using system auth. token and aes-128-ecb pam_mount: encrypted filesystem key not supported: no openssl --------------------------------------------------- Die Partition wird nicht gemountet und ich kann mit der letzen Zeile (pam_mount: encrypted filesystem key not supported: no openssl) nichts anfangen. Ich habe ein wenig gegoogelt, aber ohne Erfolg. Weiß jemand Rat? Any help appreciated. Gruß, Marko