beim Booten keine Schlüsselabfrage für verschlüsseltes Laufwerk
Hallo Leute, habe gerade auf meinem Desktop-Rechner mit nVidia-GraKa (GeForce GT 710) 15.3 installiert (der Versuch eines Upgrades von 15.2 ist leider 'in die Hose gegangen'). Die Home-Partition ist verschlüsselt. Beim Anfangsmenü der Installationroutine unter 'Treiber' (F6) die URL einzugeben, hat bei mir nicht funktioniert - wohl weil das Netzwerk noch nicht konfiguriert war. Und bei der Abfrage, zusätzliche Repositories einzubinden, gibt es bedauerlicherweise keine Möglichkeit, händisch weitere Repositories hinzuzufügen... Also habe ich erst einmal die Installationsroutine durchlaufen lassen, bei dann der nouveau-Treiber installiert wurde. Nachdem das System gestartet war, habe ich das passende nvidia-Repository (https://download.nvidia.com/opensuse/leap/15.3) hinzugefügt und alles auf den proprietären Treiber umgestellt. Leider habe allerdings nun folgendes Problem: Bei einem Neustart des Rechners erscheint zunächst das Grub-Menü, dann poppt das Fenster auf mit der Meldung '... Loading initial ramdisk' - soweit alles prima... Aber dann, ja dann wird der Bildschirm schwarz und lediglich ganz links oben blinkt der Cursor. Nach ein paar Sekunden verschwindet der Cursor, es bleibt alles schwarz und dann erscheint der Cursor wieder. Wenn ich einfach warte, passiert nichts weiter. Drücke ich die Esc-Taste, sehe ich wie der Boot-Vorgang fortgesetzt wird und irgendwann erscheint auf der Konsole die Abfrage des Schlüssels für die verschlüsselte Home-Partition. Dann geht der Bootvorgang normal weiter und ich lande auf der grafischen Benutzeroberfläche. Längeres Warten bis zum Drücken der Esc-Taste bringt nichts - der Bootvorgang wird überhaupt nicht fortgesetzt. Warte ich sehr lange mit dem Drücken der Esc-Taste, bekomme ich auf der Konsole nur noch die Möglichkeit, das Admin-Passwort für den Emergency-Mode einzugeben. Im Log boot.msg habe ich nichts Verdächtiges finden können. Was kann ich tun, damit mir wieder (wieder wie bei Leap 15.2) automatisch die Schlüsselabfrage für die Home-Partition angezeigt wird? Bin für jeden Hinweis dankbar. Viele Grüße, Michael
Hallo Michael, Am 31.12.21 um 17:53 schrieb Michael Eschweiler:
ich habe seit einigen Tagen das Phänomen, dass mir der Dialog zur Eingabe des Verschlüsselungs-Passwortes manchmal auch erst angezeigt wird, wenn ich anfange das Passwort einzugeben. Daher versuche ich mal einen Schuß ins Blaue: Gib doch mal das erste Zeichen Deines Passwortes ein, wenn Du auf die Anzeige des Passwortdialogs wartest. Ich bin mal gespannt, ob Dir das hilft. Mark
Hallo Eric, Am 01.01.22 um 20:18 schrieb Eric Schirra:
Schon einen Bugreport eröffnet?
Nein, denn ich habe die Installation ja gerade erst 'begonnen'. Leider gibt's nach dem ersten Durchlauf der Installation erstmal reichlich Nacharbeiten bei Dingen, die laufen sollen, das aber nicht immer auf Anhieb tun, z. B. DB-Server. Oder es gibt in den Haupt-Repos plötzlich keine Pakete mehr für bestimmte Anwendungen (Signal, Tuxcards). Außerdem wäre ein Bugreport im Sinne von 'das Fenster zur Schlüsselabfrage für verschlüsselte Partitionen' ja wohl ein wenig zu kurz, oder? Und die Frage von Richard, ob der nouveau-Treiber geblacklistet ist, kann ich bejahen, ich fand in ../modprobe.d/nvidia-default.conf den Eintrag 'blacklist nouveau'. Deshalb habe ich jetzt mal in Xorg.0.log und in boot.msg nach Fehlern gesucht. In boot.msg habe ich nichts Erhellendes gefunden, was IMHO für einen Bugreport taugen würde. In Xorg.0.log fand ich den Hinweis: "Failed to load module "nv" (module does not exist, 0)" Ich bin allerdings nicht sicher, ob das auf den Fehler hinweist und ob das Modul nv tatsächlich benötigt wird, denn die grafische Oberfläche läuft ja problemlos. Jedenfalls habe ich gefunden, dass es ein Paket x86-video-nv gibt, das nicht installiert ist. An welchen Stellen könnte ich sonst noch nach Hinweisen zu diesem merkwürdigen Verhalten suchen? Gruß, Michael
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Am Sonntag, dem 02.01.2022 um 10:17 +0100 schrieb Michael Eschweiler:
Zumal diese Meldung falsch wäre. Zum Zeitpunkt der Abfrage des Passworts wurde noch überhaupt keine grafische Oberfläche geladen. Das Passwort wird im Terminal eingegeben.
Das ist ja schonmal gut.
In Xorg.0.log fand ich den Hinweis: "Failed to load module "nv" (module does not exist, 0)"
Das war das alte, quelloffene Xorg-Modul für nVidia-Karten, ohne 3d- Beschleunigung, bevor nouveau kam und nVidia die Mitarbeit am nv-Modul eingestellt hat. Welches Modul wird dann geladen? Sofern die nVidia-Treiber korrekt installiert wurden, sollte hier, als auch bei den geladenen Kernel- Modulen, das nvidia-Modul auftauchen.
Nein. Wird es eigentlich nicht - s.o. Möglich wäre auch noch, dass der nvidida-Treiber gar nicht geladen wird, weshalb auch immer, und Du mit dem Framebuffer-Device unterwegs bist, ohne dies zu merken - bisher zumindest.
An welchen Stellen könnte ich sonst noch nach Hinweisen zu diesem merkwürdigen Verhalten suchen?
Hast Du jetzt eigentlich auch schon den Splashscreen abgeschaltet? Falls Du nicht weißt, wie das geht - teile es uns einfach mit. - -- MfG Richi -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEETjizQamt1Dyr9b0J7q9woONRztUFAmHR9N4ACgkQ7q9woONR ztVVrQ/+IhVg94j1uHTCyDDggw6TUImf+uo7bvl8QFB0FZFl+kQtFO3pfbKMkx3e HJbtmjqCvh5doz3cNkBJ1Ttan5gjCBvzS4ctNAznD9isit9JboFfp+wL8b3pHaQc 9pS+aZLw7vpUfhm7HqXl8nUx4b2YihdoIT8iH2tq10C23qtkq+wG3j7F1gwIst3H prKjKtyoTHd4BfzKn7GuXHaElPMcLTQj2jpytfFEluLwnpzGO5aiGQwjxPk0uYpl iSk7+r2rncZ4z/IWpUn/WE2KdmEIBN91GcbQiIg3gHpEAPuHYdKqRMuEzXX1+LEf 27KOxr4OP8zsh50/v+YLbQSJcH+nu6MG5A27QeBQ4X75iWI1+99+t2OJmIrbHZDY WqKz/AtirqiTb7WJzkSseoqQsbbzzLYca+q7G1bWg+SwTcUAKUx+qb+5WqUX4kD5 axes62OA24d8/UKPMBnagtJ9S2O6+E78TBwBay6WE+IST10gwYaYWPgvYEqnDwBx Yi1ZZoB1c9mPKsZGEX/lVz+vA/4jKljsBmDzTnDg3TY/XNDL9IkAgjhCima+HW/S 9OHniLgRPNgtUBQDecBJDNMvs9Cal+cjTBQ0ajagX/jXPqmoNtBlrRN/XR4Ou1s6 pj3XeaB6pqDZB2DxkL56TX3LWgwIYRs3sJPxuRlYdI9W29fZwdo= =MQ9I -----END PGP SIGNATURE-----
Hallo Richard, Am 02.01.22 um 19:54 schrieb Richard Kraut:
Mag sein. Aber da die PW-Abfrage nicht von selbst erscheint und daher nicht sichtbar ist, nimmt der unbedarfte Nutzer (wie ich) erst einmal an, dass sie nicht erfolgt.
Zum Zeitpunkt der Abfrage des Passworts wurde noch überhaupt keine grafische Oberfläche geladen. Das Passwort wird im Terminal eingegeben.
Also, wenn ich so vorgehe, wie Mark das vorschlug, dann sieht das für mich nicht nach Terminal aus. Das Abfragefeld ist in der Mitte des Bildschirms platziert und am unteren Rand sieht man unter dem Leap-Logo einen sich drehenden Kreis. Ich hab's gerade noch mal probiert: Tatsächlich kann ich von diesem Fenster mit Strg-Alt-F1 auf den ersten Terminal (da wo der blinkende Cursor steht) und mit Alt-F7 zurück zum Eingabefenster schalten. (Aber ich lasse mich da gern belehren.) Nur wenn ich Esc drücke, erscheint die Abfrage tatsächlich im Terminal, in dem die ganzen Meldungen zum Boot-Vorgang ablaufen
Wenn ich das richtig sehe, werden folgende geladen: nvidia_drm nvidia_modeset nvidia
Ich denke, letzteres wäre mir aufgefallen.
Wie ich schon schrieb: Vom Fenster mit dem Hinweis 'initrd wird geladen' (oder so ähnlich) geht's direkt auf den schwarzen Bildschirm mit dem blinkenden Cursor links oben in der Ecke. Ein Splashscreen erscheint erst einige Sekunden nach der PW-Eingabe. (Wohl, wenn der KDE gestartet wird.) Und: Ich habe den Splashscreen - ich weiß nicht mal, wie der bei 15.3 aussieht - nicht explizit abgeschaltet. Gruß, Michael
Am Sonntag, dem 02.01.2022 um 22:16 +0100 schrieb Michael Eschweiler:
Ich hatte kurz vor Weihnachten das selbe Problem und ich habe k_e_i_n_e Nvidia Grafik. Auch mit der Intel UHD Graphics 620 kam keine Möglichkeit ein Verschlüsselunspasswort einzigen. Habe den Versuch mit openSUSE letztendlich abgebrochen. -- Sebastian Hoffmeister _________________________________________________________________ ________________________________________________________ Ihr Recht auf Privatsph�re. Sch�tzen Sie Ihre Daten und wechseln jetzt zu eclipso Mail & Cloud - https://www.eclipso.de
Hallo Richard, Am 02.01.22 um 19:54 schrieb Richard Kraut:
Der Hinweis zum Splash Screen hat mich auf eine Idee gebracht und ich habe nochmal in der boot.msg nachgeschaut. Da bin dann auf etwas gestoßen, dass mich doch ein Bisschen irritiert hat, da steht in einer Zeile: <7>[ 6.852083] systemd[1]: Stopped Show Plymouth Boot Screen. und ein paar Zeilen später: <7>[ 6.887832] systemd[1]: Started Forward Password Requests to Plymouth. (vgl. auch beil. PDF) Als Laie würde ich vermuten, dass, wenn der Plymouth Boot Screen nicht gezeigt wird, auch die PW-Abfrage nicht erscheinen kann, oder? Gruß, Michael P.S.: Für alle Fälle: Das Phänomen tauchte direkt nach der Neuinstallation auf, ich habe den Splash Screen NICHT abgeschaltet - zumindest nicht wissentlich. Ich wüsste auch nicht, ob das schon während der Installationsroutine möglich wäre...
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Am Freitag, dem 31.12.2021 um 17:53 +0100 schrieb Michael Eschweiler:
Dann geht der Bootvorgang normal weiter und ich lande auf der grafischen Benutzeroberfläche.
Das passt aber mit Deiner Aussage im Betreff nicht zusammen, dass keine Schlüsselabfrage beim Bootvorgang erfolgt.
Längeres Warten bis zum Drücken der Esc-Taste bringt nichts - der Bootvorgang wird überhaupt nicht fortgesetzt.
Evtl., auch wenn kein entsprechender Hinweis erscheint, kannst Du ja dann das PW für die Homepartition "blind" eingeben?
Das ist die logische Konsequenz. Ohne das PW konnte die Homepartition nicht entsperrt und somit auch nicht gemountet werden und Systemd geht darauf hin in den Emergency-Mode.
Ich würde erst einmal prüfen, ob der nouveau-Treiber geblacklistet wurde. Falls nicht, das nachholen und die Initrd neu bauen lassen. Als nächsten Schritt würde ich schlicht den Splash-Screen abschalten. - -- MfG Richi -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEETjizQamt1Dyr9b0J7q9woONRztUFAmHPSFgACgkQ7q9woONR ztUP7xAAkWaPmseN5vg9lfqs0zVvubAwvJyjsycmB4C/E90LRu7Gw9coS6OxZRd6 LFOpfPkcA/5MhPc5uP2rvcijPCF0FBnm/yssVJ4fxHmIu78b9cI4GYTUiNF2EC7/ HtQlpCfDFppywpNyVSf2jVzOzNHE/GZbk+jRLDu2joWH2Ij2rKyLfKo9l8abtYAm BZWtS5rr9sn2yfRGEGxODIh3TYwlInVFYNx087c6dbYzJYy+SAaa0EUjUDlvrG2M rkurQg9tA4Hf4Xm65G31Oe/bXoo0Qzw43K+7hgkdFrb/myl1DcgqU3Aumio9YEqp z32RgCa4FMvzruTThPYPcpYX73YA+Ynw+19eEYVJ22zswfbbk8J9jm4wb51JclH8 jckepXWdpImmoV4cWJISVnbKqRf1dmAR4baMFPT2cEzbQtjQBi2cRVK+8g+Ua8bJ RuSNR16K8UXMpjMeYdmUHLHQLhd2gw9EvotsGrZRypLPct2MtYALAKNSgvcipb2p OevP7OJoSEGbHfN6NflY9rsU6/SM/egDlsO01FJfGke6y9RySpSKUl7rbxQW0Q4b ZY8vbEzRrPSY2+BFUy9V/VxGovpKiOWjwx1hMaS9+HR/RSi1NnPcflz+8dQgxDFG Tm3Zy+sWJ/vQg+2POlanVFFAA30arZzisfF3NJXRo+XMRWx/qoE= =0Zt/ -----END PGP SIGNATURE-----
Hallo Richard, Am 31.12.21 um 19:13 schrieb Richard Kraut:
Das kann man so oder so sehen, denn wenn ich, wie geschrieben, gar nichts mache, passiert auch nichts: Der Bildschirm bleibt schwarz mit blinkendem Cursor. Dann erfolgt zumindest keine sichtbare PW-Abfrage... Es kann natürlich sein, dass sich 'Stunden später' noch was tut. Ich habe jedenfalls bei einem Versuch mal ca. 2 Minuten gewartet und es hatte sich nichts geändert.
Das habe ich nach dem Hinweis von Mark versucht, und siehe da, der Eingabebildschirm erschien.
Das werde ich noch machen, allerdings hat ein lsmod schon mal ergeben, dass nur der nvidia-Treiber geladen wird. Gruß Michael
Am 31.12.2021 um 17:53 schrieb Michael Eschweiler:
auf meinem Desktop-Rechner
Die Home-Partition ist verschlüsselt.
Vergib mir die ketzerische Frage, aber wieso ist /home verschlüsselt? Ich mein, auf einem Desktoprechner? Nicht dass ich prinzipiell gegen Datenträgerverschlüsseluing wäre aber m.E. macht das nur auf mobilgeräten wie Laptops Sinn... Cheers MH -- Mathias Homann Mathias.Homann@openSUSE.org Jabber (XMPP): lemmy@tuxonline.tech IRC: [Lemmy] on freenode and ircnet (bouncer active) keybase: https://keybase.io/lemmy gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102
Am 31.12.21 um 23:41 schrieb Mathias Homann:
Weiß man, was bei einem Wohnungseinbruch alles verschwindet? Seit ich im EG wohne und doch einiges an persönlichen Daten auf dem Standrechner ist, habe ich einfach alle Platten mit solchen Daten verschlüsselt, nicht nur die Backup-Platten. -- Viele Grüße Michael
participants (7)
-
Eric Schirra -
Mark Wenzel -
Mathias Homann -
Michael Behrens -
Michael Eschweiler -
Richard Kraut -
Sebastian Hoffmeister