cryptsetup, die zweite
Roland Wolters
wolters.liste at gmx.net
Sun Jul 18 17:50:02 UTC 2004
Once upon a time Ronny Buchmann wrote:
> On Saturday 17 July 2004 18:52, Roland Wolters wrote:
> > Once upon a time Ronny Buchmann wrote:
> > > On Friday 16 July 2004 17:38, Nils Philippsen wrote:
> > > > On Fri, 2004-07-16 at 16:07, Andreas Mueller wrote:
> > > > > Das löst aber immer noch nicht das Problem, dass cryptsetup vor dem
> > > > > Mounten aufgerufen werden muss, gibt es da eine elegantere
> > > > > Möglichkeit, als in /etc/rc.d/rc.sysinit rumzupfuschen?
> > > >
> > > > Nö ;-)
> > >
> > > Doch. (naja, vielleicht nicht eleganter, aber weniger problematisch bei
> > > Updates)
> > >
> > > in der fstab als Option noauto angeben und im init skript explizit
> > > mounten
> >
> > Das ist aber genau das, was ich nicht möchte, da es ja mein Ziel ist, das
> > ganze möglichst einfach in das System zu integrieren - ohne auf solche
> > "krummen Wege" zurückzugreifen.
> >
> > > Symlinks zur Identifizierung der Devices wäre sinnvoll, z.B.
> > >
> > > ln -s /dev/dmcrypt/maildir /dev/mapper/maildir
> >
> > Was bezweckst du damit? Wohlgemerkt, ich möchte cryptsetup nutzen...
>
> ups, natürlich anders rum
> ln -s /dev/mapper/maildir /dev/dmcrypt/maildir
Gut, ich verstehe aber immer noch nicht ganz, warum man das braucht - warum
nicht direkt auf /dev/mapper/maildir zugreifen?
> anbei ein komplettes init-Skript, das erwartet Einträge in fstab und
> dmcrypttab in folgender Form:
> [...]
Auf jedem Fall danke für die Mühe, auch wenn ich noch nicht jeden Schritt
nachvollziehen kann.
Nur, damit ich alle Schritte klar verstehe:
Ich kopiere das Skript nach /etc/init.d, setze es außerdem noch
auf /etc/rc0.d/Kxy, rc6.d/Kxy, rc3.d/Sxy und rc5.d/Sxy und wandle zu guter
Letzt die fstab um (was mir um ehrlich zu sein nicht gefällt, aber in der
Not...). Dabei sind die xy jeweils sinnvolle Zahlen, z.B. für jedes Level je
01.
Richtig?
> Eigentlich wäre das Ganze ja ein Thema für fedora-devel ...
Die Diskussion dort lief so weit ich das verfolgt habe im Thread
http://www.redhat.com/archives/fedora-devel-list/2004-July/msg00251.html
Aber wirklich was raus gewinnen konnte ich da nicht. Außer, dass dort etwas
angesprochen wird, was ich auch unterstützen würde.
Ich weiss daher zum Beispeil überhaupt erst von cryptsetup.
Hintergrund meiner Anfrage ist, dass ich in den nächsten Tagen einen Rechner
mit verschlüsseltem /home aufsetzen wollte, und dafür für mich selbst eine
Schritt-für-Schritt Anleitung schreiben wollte, die ich danach dann auch hier
und an diversen anderen Stellen posten wollte.
Die Idee an sich stammt aus meinen alten Suse Zeiten - dort klickt man bei der
Installationsroutine bei Bedarf an einer Stelle nur ein "encrypted" an, und
fertig - so etwas hätte ich im Abschluss gerne.... :/
Roland
More information about the de-users
mailing list