Hallo Liste, ich hab den ganzen thread nicht gelesen, aber kann es sein, dass ein modprobe cryptoloop und modprobe twofish fehlt. Ich verwende verschlüüselten Paritionen, sondern nur verschlüsselte Image-Dateien, die ich dann ein binde. Thomas Am Montag, 1. August 2005 09:21 schrieb Werner Franke:
Hallo Holger, Christian,
Am Samstag, 30. Juli 2005 01:07 schrieb Holger Krull:
[hier wurde ein Vorredner verschluckt :-( ]
Ach was, Feinheiten.
Eigentlich sollte es reichen die betreffenden Benutzer in die Gruppe disk aufzunehmen und im Script ein /sbin/losetup -d /dev/loop0 einzufügen.
Bitte nicht - guck mal in /dev/ nach, auf was Mitglieder der Gruppe disk alles Schreibrecht haben (u. a. auf sämtliche Plattenpartitionen!)
Die Verwendung von "sudo losetup ..." wäre die angenehmere Lösung.
Ja, du hast Recht. Die Aufnahme in disk ist keine gute Idee.
Die sauberste Lösung:
Mach das Ganze direkt über die fstab - IIRC geht das Handling der Loopdevices geht automatisch, wenn man die benötigten Mount-Optionen angibt.
Die aktuellen Mountoptionen erfährst Du mit mount | grep /crypt - verwende die für einen fstab-Eintrag. Wenn Du noch die Option "user" ergänzt, darf auch der User mounten ;-)
Das waere insofern etwas problematisch, weil ich selbst die Zeile in die fstab urspruenglich eingebaut hatte. Da ich aber danach mittels YAST die Partition neu verschluesseln liess, hat YAST die Zeile in der fstab umgestaltet nach:
/dev/hda6 /crypt ext3 acl,user_xattr,loop=/dev/loop0, encryption=twofish256,phash=sha512,itercountk=100
und da stand das loop-Device fest angegeben drin. Desswegen die Frage nach 'losetup'.
Stimmt auch, man braucht sich noch nicht mal darum kümmern ob loop0 frei ist, es wird automatisch ein freies Loopdevice gesucht. Und auch brav wieder freigegeben bei umount. Die Zeile in fstab sind dann wohl so aus:
/dev/hda6 /crypt ext3 noauto,user,loop,encryption=twofish256,phash=sha512,itercountk=100 0 0
vielen Dank fuer Eure Ideen. Werde es mal so probieren und mich auch der Gruppe 'disk' wieder rausnehmen.
Gruesse Werner
-- icq:133073900 http://www.t-arend.de