cryptsetup, die zweite

Roland Wolters wolters.liste at gmx.net
Sun Jul 18 17:50:02 UTC 2004


Once upon a time Ronny Buchmann wrote:
> On Saturday 17 July 2004 18:52, Roland Wolters wrote:
> > Once upon a time Ronny Buchmann wrote:
> > > On Friday 16 July 2004 17:38, Nils Philippsen wrote:
> > > > On Fri, 2004-07-16 at 16:07, Andreas Mueller wrote:
> > > > > Das löst aber immer noch nicht das Problem, dass cryptsetup vor dem
> > > > > Mounten aufgerufen werden muss, gibt es da eine elegantere
> > > > > Möglichkeit, als in /etc/rc.d/rc.sysinit rumzupfuschen?
> > > >
> > > > Nö ;-)
> > >
> > > Doch. (naja, vielleicht nicht eleganter, aber weniger problematisch bei
> > > Updates)
> > >
> > > in der fstab als Option noauto angeben und im init skript explizit
> > > mounten
> >
> > Das ist aber genau das, was ich nicht möchte, da es ja mein Ziel ist, das
> > ganze möglichst einfach in das System zu integrieren - ohne auf solche
> > "krummen Wege" zurückzugreifen.
> >
> > > Symlinks zur Identifizierung der Devices wäre sinnvoll, z.B.
> > >
> > > ln -s /dev/dmcrypt/maildir /dev/mapper/maildir
> >
> > Was bezweckst du damit? Wohlgemerkt, ich möchte cryptsetup nutzen...
>
> ups, natürlich anders rum
> ln -s /dev/mapper/maildir /dev/dmcrypt/maildir

Gut, ich verstehe aber immer noch nicht ganz, warum man das braucht - warum 
nicht direkt auf /dev/mapper/maildir zugreifen?

> anbei ein komplettes init-Skript, das erwartet Einträge in fstab und
> dmcrypttab in folgender Form:
> [...]

Auf jedem Fall danke für die Mühe, auch wenn ich noch nicht jeden Schritt 
nachvollziehen kann.

Nur, damit ich alle Schritte klar verstehe:
Ich kopiere das Skript nach /etc/init.d, setze es außerdem noch 
auf /etc/rc0.d/Kxy, rc6.d/Kxy, rc3.d/Sxy und rc5.d/Sxy und  wandle zu guter 
Letzt die fstab um (was mir um ehrlich zu sein nicht gefällt, aber in der 
Not...). Dabei sind die xy jeweils sinnvolle Zahlen, z.B. für jedes Level je 
01.

Richtig?

> Eigentlich wäre das Ganze ja ein Thema für fedora-devel ...

Die Diskussion dort lief so weit ich das verfolgt habe im Thread
http://www.redhat.com/archives/fedora-devel-list/2004-July/msg00251.html
Aber wirklich was raus gewinnen konnte ich da nicht. Außer, dass dort etwas 
angesprochen wird, was ich auch unterstützen würde.

Ich weiss daher zum Beispeil überhaupt erst von cryptsetup.

Hintergrund meiner Anfrage ist, dass ich in den nächsten Tagen einen Rechner 
mit verschlüsseltem /home aufsetzen wollte, und dafür für mich selbst eine 
Schritt-für-Schritt Anleitung schreiben wollte, die ich danach dann auch hier 
und an diversen anderen Stellen posten wollte.
Die Idee an sich stammt aus meinen alten Suse Zeiten - dort klickt man bei der 
Installationsroutine bei Bedarf an einer Stelle nur ein "encrypted" an, und 
fertig - so etwas hätte ich im Abschluss gerne.... :/

Roland





More information about the de-users mailing list