"cryptsetup create ..." beim aufstarten

Roland Knöpfli roland.knoepfli at gmx.ch
Fri Aug 12 21:14:22 UTC 2005 

hallo david,

das von dir beschriebende problem mit fehlerhaften superblock ist bei 
mit nie aufgetreten.
die cryptodisk habe ich folgendermassen erstellt:

1. 'cryptsetup create EIGENERnameDERdisk /dev/hdb1' ausführen und 
passwort festlegen.

2. mit 'mkfs.ext3 /dev/mapper/EIGENERnameDERdisk' ein ext3 filesystem 
auf der cryptodisk anlegen

3. disk mit 'mount /dev/mapper/EIGENERnameDERdisk /media/einhängpunkt' 
mounten. wahlweise eintrag in fstab erstellen.

punkt 2 nur beim ersten erstellen der disk ausführen. ansonsten 
formatierst du die disk jedes mal.

für den ganzen vorgang musst du als root eingeloggt sein und ein kernel 
der 2.6er reihe ist die grundvoraussetzung.

nochmal zu deiner frage: wenn ich nach einem neustart die cryptodisk mit 
'cryptsetup create EIGENERnameDERdisk /dev/hdb1' wieder erstelle, muss 
ich das zuerst definierte passwort angeben. 'cryptsetup' gibt dann aber 
keine auskunft, ob ich das richtige passwort eingegeben habe. erst beim 
mount befehl sehe ich, ob ich mich vertippt habe. dann kommt nämlich 
folgende meldung:

mount: wrong fs type, bad option, bad superblock on 
/dev/mapper/EIGENERnameDERdisk,
        missing codepage or other error
        In some cases useful info is found in syslog - try
        dmesg | tail  or so

vielleicht hast du ja diese fehlermeldung gemeint.

mfg Roland

David Saro wrote:
> Am Freitag, 12. August 2005 16:04 schrieb Roland Knöpfli:
> 
>>hallo zusammen,
> 
> Hi,
> 
>>habe vor ein paar wochen von ubuntu 5.04 zu FC4 gewechselt und vermisse
>>nun folgende funktion:
>>
>>die festplatte /dev/hdb habe ich mit hilfe von cryptsetup verschlüsselt,
>>da sich darauf einige vertrauliche daten befinden. unter ubuntu (und
>>soweit ich weiss bei allen debian-basierten distris) konnte ich das file
>>/etc/crypttab anpassen, sodass der befehl 'cryptsetup create VolName
>>/dev/hdb1' beim systemstart ausgeführt wurde. ich musste dann jeweils
>>noch vor dem eigentlichen login das entsprechende passwort eingeben.
>>durch den entsprechenden eintrag in der fstab wurde die partition dann
>>auch gleich noch gemounted.
> 
> 
> Also wenn du ein Befehl vor dem eigentlichen login ausführen willst, empfehle 
> ich dir die /etc/rc.d/rc.local
> Ich hab dort "mount -o encryption=aes /tresor/tresor.img /home" drin.
> Funtioniert wunderbar.
> 
>>meine frage: unter FC4 gibt es die möglichkeit von 'crypttab' nicht. wie
>>könnte ich es trotzdem bewerkstelligen, damit ich eine ähnlich
>>komfortable lösung wie bei ubuntu hinkriege? (xterm öffnen -> 'su' ->
>>befehl -> passwort -> mountbefehl, ist mir einfach zu mühsam).
> 
> Jetzt hab ich noch eine Frage. Ich hab extra ein Partition und darauf eine 
> Datei erstellt, und benutze die nun als Cryptcontainer. Du schreibst das 
> du /dev/hdb1 verschlüsselt hast. Als ich eine Partition verschlüsselt hatte, 
> kam beim booten eine Meldung das der Superblock nicht korrekt sei. Die Lösung 
> wäre gewesen, eine vmlinuz oder eine initrd selber zu erstellen. Doch da das 
> bei jedem Kernelwechsel von Nöten wäre, hab ich lieber die Lösung mit dem 
> Cryptocontainer gewählt. Gibt es vielleicht eine Möglichkeit diesen Check zu 
> unterbinden?
> 
> 
>>mfg roland
>>
> 
> David
> 
> 
>>--
>>Fedora-de-list mailing list
>>Fedora-de-list at redhat.com
>>http://www.redhat.com/mailman/listinfo/fedora-de-list
> 
> 
> --
> Fedora-de-list mailing list
> Fedora-de-list at redhat.com
> http://www.redhat.com/mailman/listinfo/fedora-de-list
> 
>

More information about the de-users mailing list