Mailinglist Archive: opensuse-es (1075 mails)

< Previous Next >
Re: [opensuse-es] Problema con particiones cifradas
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Tue, 12 Jan 2010 00:33:04 +0100 (CET)
  • Message-id: <alpine.LSU.2.00.1001061427470.32579@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Content-ID: <alpine.LSU.2.00.1001061439120.32579@xxxxxxxxxxxxxxxx>


El 2010-01-06 a las 12:47 -0000, Alfredo Amaya escribió:

[ Tengo este correo guardado como borador sin enviar. Lo mando ahora, pero no se realmente si ya respondí a eso o no. Igual es repe ]

Pon el contenido de /etc/crypt*. Probablemente "/etc/crypttab" contenga una linea que
comience con "cr_sda3". Si es así, puedes intentar la partición home con:

rccrypto start cr_sda3

Si falla, pon la salida, y lo nuevo que ponga en /var/log/messages.


Cuando lanzo ese comando no falla, pero dice:

cr_sda3: already mapped skypped

Eso es un fallo, porque realmente no ha conseguido montar /home.


pero en el archivo /etc/crypttab tengo las siguientes líneas (únicamente):

cr_sda1 /dev/disk/by-id/ata-ST3500830AS_9QG48Q9Z-part1 none swap
cr_sda3 /dev/disk/by-id/ata-ST3500830AS_9QG48Q9Z-part3 none none

la primera es correcta, en la segunda me llaman la atención ese "none" final.

Creo que es correcto.

La sintaxis es:

# (punto de montaje)
#/dev/mapper/name device or file none options
#----------------·······--------------··························-----···--------


La primera es un nombre arbitrario; el script creará el nodo "/dev/mapper/name" al dar la contraseña correcta.

El segundo es el sitio donde está la partición o fichero encriptado.

La tercera puede ser un fichero conteniendo claves. No se como se usa. Si es none, pide contraseña por teclado.

El cuarto contiene opciones de encriptación. Yo suelo tener "noauto", pero también tengo "none". Noauto sirve para que no se monte durante el arranque, es decir, para montarlas manualmente. Sospecho que "none" es quivalente a "luks". Con swap hace que cree el espacio con mkswap cada vez.

El sistema funciona con dos entradas, una en ese fichero y otra en fstab. La primera crea el nodo cifrado, la segunda lo monta. En tu caso, parece que el nodo ha aparecido, pero no se ha montado. Puedes intentar hacer:

mount /home

a ver que te dice. Según el resultado podremos seguir.


Otros comandos:

file -s /dev/mapper/cr_sda3

Te debería decir que es tipo ext4.


cryptsetup status cr_sda3

te debería dar algunos datos. Para volver a intentar correr el script, puedes hacer "rccrypto stop cr_sda3". O el proceso manual, si falla:

umount /home
cryptsetup remove cr_sda3


El proceso manual de montaje es:

cryptsetup luksOpen /dev/sda4 cr_sda3
mount /home


Y ojo a una cosa: los mensajes de error, sobre todo si usas el script, no van a pantalla, van al log. Los mensajes de pantalla son confusos, probablemente intencionalmente confusos.

- -- Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAktLtTEACgkQtTMYHG2NR9WpVQCgjFM8tneOqQgd3rzjFZsPi5hj
J5wAniI67UfnoM4cKXiJyAsXqhEYvebe
=7ex8
-----END PGP SIGNATURE-----
< Previous Next >
Follow Ups