Hallo zusammen, Lutz Thuns meinte am Donnerstag, den 24.03.2011 um 20:06 Uhr wegen:Verschlüsselte Swap-Partition mit Keyfile entschlüsseln
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 24.03.2011 19:56, schrieb Daniel Bauer:
- eine für root lesbare Datei /etc/crypttab erstellen da hineinschreiben:
cr_sdax /dev/disk/by-id/deine-disk-id /etc/crypt-swap.key swap
( und das /dev/disk/by-id/... aus /etc/fstab für den Eintrag der Swap-Disk kopiert werden kann)
Die existiert, und dort verweise ich auch auf das Keyfile in /root/.keys/
- /etc/fstab ändern: die bisherige swap-disk auskommentieren (# and den Anfang der Zeile) und /dev/mapper/cr_sdax swap swap defaults 0 0 einfügen
Ist ebenfalls vorhanden
- Das Crypto-Script einschalten: chkconfig boot.crypto on
Ist auch eingeschaltet.
Swap an sich funktioniert ja. Aber eben nicht per Keyfile sondern nur per Passphrase. So wie ich denke, wird das Volume über initramfs entschlüsselt bevor das Root-Dateisystem überhaupt zur Verfügung steht?
ich mach's über /etc/init.d/boot.local cryptsetup -c aes-cbc-essiv:sha256 -h sha256 -s 256 -d /dev/urandom create swap /dev/sd'xy' mkswap /dev/mapper/swap swapon /dev/mapper/swap -- Beste Grüße Christian Gut, das Audacious gerade von Zager & Evans - In The Year 2525 spielt :music: -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org