Entschlüsselung der home-Partition klappt nicht richtig
Hallo, ich habe auf einem Laptop (Lenovo T440) Tumbleweed installiert. Das /home-Verzeichnis ist verschlüsselt. Ich habe immer mal wieder die Updates gemacht. Nach dem letzten Kernel-Update und dem entsprechenden Reboot habe ich den Rechner immer nur in Ruhezustand versetzt (suspend to disk). Nun habe ich den Rechner mal runtergefahren. Als ich ihn dann neu starten wollte, kam (wie immer) zunächst die Anfrage nach dem Passwort für die verschlüsselte /home-Partition (unter dem Eingabefeld ist das Tastatursymbol zu sehen und daneben steht 'German'). Nach der Eingabe der Passphrase kommt die gleiche Abfrage noch zweimal, dann bootet der Rechner in den emergency mode und fragt nach dem root-PW. (Ich habe bei diesen Versuchen auch mal so getan, als hätte ich das engl. Tastaturlayout - hat aber auch nichts gebracht...) Im Emergency-Mode habe ich nach der Eingabe des root-PW. händisch die /home-Partition entschlüsselt und konnte das device dann auch mounten. Als weiteren Test habe ich den Rechner im Recovery-Mode neu gestartet. Dabei waren dann allerlei Meldungen zu sehen. Irgendwann aber blieb der Boot-Vorgang stecken. Weil's auch nach längerem Warten nicht weiterging, habe ich testweise Esc gedrückt. Daraufhin wurde ich zur Eingabe des Schlüssels für das /home-Verzeichnis aufgefordert. Hier klappte dann die Eingabe und /home wurde entsprechend eingebunden. Mit init 5 komme ich nun auf die grafische Oberfläche meines Users und kann arbeiten. Allerdings ist suspend-to-disk jetzt verschwunden. Kennt das jemand? Warum klappt die Eingabe des Schlüssels nach einem Neustart nicht (mehr)? Gruß Michael
Hallo Michael, hier auch, aber offenbar nicht auf jeder Hardware... Zwei Geräte mit Tumbleweed, Stand von eben, und LVM-System mit LUKS-Verschlüsselung außer für /boot und /boot/efi. Ein Thinkpad Carbon X1 Gen7 hat keine Probleme, und hatte auch in den letzten Tagen (Wochen?) keine; ein eher zum Testen verwendetes Thinkpad T420 ließ mich erst an mir oder wenigstens meinen Fingern zweifeln, dann habe ich, mehr durch Zufall, das hier gefunden: https://forums.opensuse.org/t/new-opensuse-update-won-t-let-me-get-pass-thro... Ist wohl ein Plymouth-Problem. Mit der Einstellung (z.B. in 'yast2 bootloader') 'silent=0' für die Kernel-cmdline ließ sich das Problem vor ein paar Tagen einstweilen umgehen, dann fragt der Kernel nämlich im Textmodus nach dem Passwort. Mit dem Update auf den Stand von vor einer halben Stunde hat das X1 weiterhin keine Probleme, das Passwort über das Plymouth-GUI abzufragen. Das T420 hingegen lässt sich gar nicht mehr dazu bewegen, mit Plymouth-GUI zu booten, unabhängig von der Einstellung für 'silent'. (Oder ich bin zu blöd dazu heute morgen?) -- Viele Grüße Michael
Am 29.11.24 um 09:13 schrieb Michael Behrens:
Hallo Michael,
hier auch, aber offenbar nicht auf jeder Hardware...
Zwei Geräte mit Tumbleweed, Stand von eben, und LVM-System mit LUKS- Verschlüsselung außer für /boot und /boot/efi.
Ein Thinkpad Carbon X1 Gen7 hat keine Probleme, und hatte auch in den letzten Tagen (Wochen?) keine; ein eher zum Testen verwendetes Thinkpad T420 ließ mich erst an mir oder wenigstens meinen Fingern zweifeln, dann habe ich, mehr durch Zufall, das hier gefunden:
https://forums.opensuse.org/t/new-opensuse-update-won-t-let-me-get-pass- through-decrypting-swap-partition/180425/44
Ist wohl ein Plymouth-Problem. Mit der Einstellung (z.B. in 'yast2 bootloader') 'silent=0' für die Kernel-cmdline ließ sich das Problem vor ein paar Tagen einstweilen umgehen, dann fragt der Kernel nämlich im Textmodus nach dem Passwort.
Mit dem Update auf den Stand von vor einer halben Stunde hat das X1 weiterhin keine Probleme, das Passwort über das Plymouth-GUI abzufragen. Das T420 hingegen lässt sich gar nicht mehr dazu bewegen, mit Plymouth- GUI zu booten, unabhängig von der Einstellung für 'silent'. (Oder ich bin zu blöd dazu heute morgen?)
Hi, ich habe mir schon lange angwöhnt, nie in den Grafikmodus zu booten. Der Start der Grafik steht bei mir in der .profile und so kann ich davor auch Passwörter etc. eingeben, ohne mich auf funktionierende Grafikumgebungen aller Art zu verlassen. Ich gebe beim Systemziel oder wie das heißt, immer "Textmodus" an. Dann sehe ich auch, ob ggf. was mit dem Start des Grafikmodus nicht klappt. Dafür muss man natürlich die Anzeige von "<hostname> login:" o.ä. "ertragen". Ich halte es auch für sicherer, Passwörter von einiger Sicherheitsrelevanz nichtgrafisch einzugeben, eine Ebene weniger, wo eine Lücke lauern könnte und ein Textaccount lässt sich auch nicht so einfach manipulieren... -- cu jth
Am 29.11.24 um 09:36 schrieb Jörg Thümmler:
Hi,
ich habe mir schon lange angwöhnt, nie in den Grafikmodus zu booten. Der Start der Grafik steht bei mir in der .profile und so kann ich davor auch Passwörter etc. eingeben, ohne mich auf funktionierende Grafikumgebungen aller Art zu verlassen. Ich gebe beim Systemziel oder wie das heißt, immer "Textmodus" an. Dann sehe ich auch, ob ggf. was mit dem Start des Grafikmodus nicht klappt. Dafür muss man natürlich die Anzeige von "<hostname> login:" o.ä. "ertragen".
Nur um das nochmal klarzustellen, bei dem, was ich oben geschrieben habe, geht es lediglich um die Eingabe des Verschlüsselungspassworts der mit LUKS verschlüsselten Systempartition in diesem Plymouth-Fenster, das ja wohl nicht mal den X-Server verwendet. Wobei sich mir ohnehin noch nie erschlossen hat, weshalb man die Kernelmeldungen beim Bootvorgang verstecken muss, normalerweise schalte ich das Versteckspiel mit 'splash=0' aus, nur auf diesen beiden (mehr oder weniger) Testsystemen hatte ich möglichst viel so gelassen, wie es bei der Installation eingerichtet wird. (Die Kernelmeldungen kann man auch im Text-Boot-Modus verstecken, mit dem Kernel-Parameter 'quiet': $ grep GRUB_CMDLINE_LINUX_DEFAULT /etc/default/grub GRUB_CMDLINE_LINUX_DEFAULT="splash=0 resume=/dev/ssdsystem/swap quiet mitigations=auto" ) -- Viele Grüße Michael
Hallo Jörg, Am 29.11.24 um 09:36 schrieb Jörg Thümmler:
Am 29.11.24 um 09:13 schrieb Michael Behrens:
Hallo Michael,
hier auch, aber offenbar nicht auf jeder Hardware...
Zwei Geräte mit Tumbleweed, Stand von eben, und LVM-System mit LUKS- Verschlüsselung außer für /boot und /boot/efi.
Ein Thinkpad Carbon X1 Gen7 hat keine Probleme, und hatte auch in den letzten Tagen (Wochen?) keine; ein eher zum Testen verwendetes Thinkpad T420 ließ mich erst an mir oder wenigstens meinen Fingern zweifeln, dann habe ich, mehr durch Zufall, das hier gefunden:
https://forums.opensuse.org/t/new-opensuse-update-won-t-let-me-get- pass- through-decrypting-swap-partition/180425/44
Ist wohl ein Plymouth-Problem. Mit der Einstellung (z.B. in 'yast2 bootloader') 'silent=0' für die Kernel-cmdline ließ sich das Problem vor ein paar Tagen einstweilen umgehen, dann fragt der Kernel nämlich im Textmodus nach dem Passwort.
Mit dem Update auf den Stand von vor einer halben Stunde hat das X1 weiterhin keine Probleme, das Passwort über das Plymouth-GUI abzufragen. Das T420 hingegen lässt sich gar nicht mehr dazu bewegen, mit Plymouth- GUI zu booten, unabhängig von der Einstellung für 'silent'. (Oder ich bin zu blöd dazu heute morgen?)
Hi,
ich habe mir schon lange angwöhnt, nie in den Grafikmodus zu booten. Der Start der Grafik steht bei mir in der .profile und so kann ich davor auch Passwörter etc. eingeben, ohne mich auf funktionierende Grafikumgebungen aller Art zu verlassen. Ich gebe beim Systemziel oder wie das heißt, immer "Textmodus" an. Dann sehe ich auch, ob ggf. was mit dem Start des Grafikmodus nicht klappt. Dafür muss man natürlich die Anzeige von "<hostname> login:" o.ä. "ertragen".
Ich halte es auch für sicherer, Passwörter von einiger Sicherheitsrelevanz nichtgrafisch einzugeben, eine Ebene weniger, wo eine Lücke lauern könnte und ein Textaccount lässt sich auch nicht so einfach manipulieren...
ja, alles richtig. Allerdings gibt's auch Leute, die eben nicht so versiert sind und (daher) auch nicht gern auf der Konsole arbeiten. Nun kann man natürlich fragen, ob's dann TW sein muss: Ja, muss leider, weil nur für TW die notwendigen KDE3-Umgebung bereitgestellt ist, die knoda braucht... Gruß Michael
Am 29.11.24 um 12:30 schrieb Michael Eschweiler:
Hallo Jörg,
Am 29.11.24 um 09:36 schrieb Jörg Thümmler:
Am 29.11.24 um 09:13 schrieb Michael Behrens:
Hallo Michael,
hier auch, aber offenbar nicht auf jeder Hardware...
Zwei Geräte mit Tumbleweed, Stand von eben, und LVM-System mit LUKS- Verschlüsselung außer für /boot und /boot/efi.
Ein Thinkpad Carbon X1 Gen7 hat keine Probleme, und hatte auch in den letzten Tagen (Wochen?) keine; ein eher zum Testen verwendetes Thinkpad T420 ließ mich erst an mir oder wenigstens meinen Fingern zweifeln, dann habe ich, mehr durch Zufall, das hier gefunden:
https://forums.opensuse.org/t/new-opensuse-update-won-t-let-me-get- pass- through-decrypting-swap-partition/180425/44
Ist wohl ein Plymouth-Problem. Mit der Einstellung (z.B. in 'yast2 bootloader') 'silent=0' für die Kernel-cmdline ließ sich das Problem vor ein paar Tagen einstweilen umgehen, dann fragt der Kernel nämlich im Textmodus nach dem Passwort.
Mit dem Update auf den Stand von vor einer halben Stunde hat das X1 weiterhin keine Probleme, das Passwort über das Plymouth-GUI abzufragen. Das T420 hingegen lässt sich gar nicht mehr dazu bewegen, mit Plymouth- GUI zu booten, unabhängig von der Einstellung für 'silent'. (Oder ich bin zu blöd dazu heute morgen?)
Hi,
ich habe mir schon lange angwöhnt, nie in den Grafikmodus zu booten. Der Start der Grafik steht bei mir in der .profile und so kann ich davor auch Passwörter etc. eingeben, ohne mich auf funktionierende Grafikumgebungen aller Art zu verlassen. Ich gebe beim Systemziel oder wie das heißt, immer "Textmodus" an. Dann sehe ich auch, ob ggf. was mit dem Start des Grafikmodus nicht klappt. Dafür muss man natürlich die Anzeige von "<hostname> login:" o.ä. "ertragen".
Ich halte es auch für sicherer, Passwörter von einiger Sicherheitsrelevanz nichtgrafisch einzugeben, eine Ebene weniger, wo eine Lücke lauern könnte und ein Textaccount lässt sich auch nicht so einfach manipulieren...
ja, alles richtig. Allerdings gibt's auch Leute, die eben nicht so versiert sind und (daher) auch nicht gern auf der Konsole arbeiten. Nun kann man natürlich fragen, ob's dann TW sein muss: Ja, muss leider, weil nur für TW die notwendigen KDE3-Umgebung bereitgestellt ist, die knoda braucht...
Gruß Michael
Hallo, na, soooo versiert muss man dafür ja nicht sein. Nach dem Login ein "startx" (falls das bei Dir noch X-Server ist, aber nehme ich bei KDE3 mal an) oder da war mal was mit "startkde" sollte man doch bringen und wenn Du tumbleweed, die Verschlüsselung und die KDE3 zum Laufen gebracht hast, wirst Du daran doch nicht scheitern. Gibt ja auch genug tutorials zu sowas, luksopen fürs Entschlüsseln und dann halt den X-Start. 2 Befehle auf der Konsole oder in der .profile... und zum Ende der KDE nach Abmelden noch ein "logout"... -- cu jth
Hallo, Am 29.11.24 um 09:13 schrieb Michael Behrens:
Hallo Michael,
hier auch, aber offenbar nicht auf jeder Hardware...
Zwei Geräte mit Tumbleweed, Stand von eben, und LVM-System mit LUKS- Verschlüsselung außer für /boot und /boot/efi.
Ein Thinkpad Carbon X1 Gen7 hat keine Probleme, und hatte auch in den letzten Tagen (Wochen?) keine; ein eher zum Testen verwendetes Thinkpad T420 ließ mich erst an mir oder wenigstens meinen Fingern zweifeln, dann habe ich, mehr durch Zufall, das hier gefunden:
https://forums.opensuse.org/t/new-opensuse-update-won-t-let-me-get-pass- through-decrypting-swap-partition/180425/44
Ist wohl ein Plymouth-Problem. Mit der Einstellung (z.B. in 'yast2 bootloader') 'silent=0' für die Kernel-cmdline ließ sich das Problem vor ein paar Tagen einstweilen umgehen, dann fragt der Kernel nämlich im Textmodus nach dem Passwort.
Mit dem Update auf den Stand von vor einer halben Stunde hat das X1 weiterhin keine Probleme, das Passwort über das Plymouth-GUI abzufragen. Das T420 hingegen lässt sich gar nicht mehr dazu bewegen, mit Plymouth- GUI zu booten, unabhängig von der Einstellung für 'silent'. (Oder ich bin zu blöd dazu heute morgen?)
Vielen Dank für die Rückmeldung! So weiß ich wenigstens, dass es nicht an mir liegt - hatte schon an meiner Fähigkeit gezweifelt, ein paar einfache Tasten zu drücken... Viele Grüße Michael
participants (4)
-
Jörg Thümmler -
Michael Behrens -
Michael Eschweiler -
Norbert Zawodsky