Re: Problem, eine verkryptete Home-Partition zu mounten

From: Claudia Neumann <dr.claudia.neumann_at_gmx.de>
Date: Thu, 06 Sep 2018 18:00:18 +0200

Hallo Guido,

Am Mittwoch, 5. September 2018, 21:40:35 CEST schrieb Guido Ackermann:
> > > > > Hallo Allerseits,
> > > > > bei mir ist nach der Installation von Debian 9.5 stretch KDE vom
> > >
> > > aktuelle
> > >
> > > > > ISO-Image folgendes Problem aufgetreten:
> > > > > auf dem Rechner gab es bereits eine verschlüsselte Home-Partition,
> > > > > die
> > > > > zunächst bei der Installation nicht eingebunden war. Ich habe
> > > > > nachträglich cryptsetup installiert. Damit konnte ich die Partition
> > >
> > > auch
> > >
> > > > > entschlüsseln und mounten.
> > > > > Die Partition habe ich wie üblich in /etc/crypttab eingetragen:
> > > > > # <target name> <source device> <key file> <options>
> > > > > und in die /etc/fstab eingetragen:
> > > > > /dev/mapper/homecrypt /home ext4 defaults 0 2
> > > > > Diese Konfiguration hat sonst immer dazu geführt, dass das Passwort
> > > > > der
> > > > > verkrypteten Partition beim Booten abgefragt wurde, und die
> > > > > Partition
> > > > > dann als /home eingehängt wurde.
> > > > > Mit der neuen Installation hängt der Boot-Vorgang, weil
> > > > > /dev/mapper/homecrypt nicht gefunden wird. Die Cryptsetup kommt
> > >
> > > scheinbar
> > >
> > > > > später als der Mount-Vorgang der fstab.
> > > > > Ich habe nun nofail und nobootwait als option bei
> > > > > /dev/mapper/homecrypt
> > > > > hinzugefügt. Damit hängt der Bootvorgang nicht mehr. Es wird nun
> > > > > das
> > > > > Crypt-Passwort abgefragt, aber / home nicht mehr gemountet bzw. ich
> > >
> > > muss
> > >
> > > > > die Home-Partition von Hand mounten. Ist zwar dann ganz "sicher"
> > > > > aber
> > > > > doch unpraktisch.
> > > > > Wie kann ich das vorherige Verhalten, dass die
> > >
> > > Crypt-Passwort-Abfrage vor
> > >
> > > > > dem Mounten kommt, wieder herstellen?
> > > > > Ich wäre dankbar für jeglichen Tipp.
>
> Ohne genaue Informationen mal ein, zwei Schüsse ins Blaue:
>
> 1. Schon mal die Logdatei vom Bootvorgang untersucht? Wird der
> crypt-dienst überhaupt beim booten gestartet?
>
> Aus: /etc/cryptsetup-initramfs/conf-hook

Das war offensichtlich der entscheidende Hinweis:
in /etc/cryptsetup-initramfs/conf-hook
war:
#CRYPTSETUP=

CRYPTSETUP=y
und dann nochmal:
# update-initramfs -k all -u
gemacht.

Danach klappte es.

Ich verstehe aber immer noch nicht, warum es an anderen Rechnern, auf denen auch
#CRYPTSETUP=

Vielen Dank an alle

Claudia Neumann

 
> # .... By default, cryptsetup modules are only added
> # when there is a device that needs to be unlocked at initramfs stage
> # (such as root or resume devices).
>
> 2. Schon mal probiert über die Laufwerksverwaltung vom KDE bei der
> Partition unter dem Punkt "Verschlüsselungsoptionene bearbeiten" den
> Haken "Beim Start entsperren" zu setzen?
>
> Gruß
> Guido Ackermann
>
> --
> Das Alter hört sich gern, auch wenn es nichts zu sagen hat.
> -- Johann Wolfgang von Goethe
Received on Thu Sep 06 2018 - 18:00:18 CEST

This archive was generated by hypermail 2.2.0 : Thu Sep 06 2018 - 18:00:54 CEST