Hallo.
Ich habe mir cryptsetup auf lenny installiert und wollte nun meine externe Sicherung auf einen USB-Stick damit verschlüsseln. Bisher war es so, dass ich unter /etc/udev/rules.d/ eine eigene Regel angelegt habe, die nach einstecken des USB-Sticks das Gerät entsprechend anlegt, mountet, sichert und wieder unmountet. Das hat alles super funktioniert, nur hatte ich immer das ungute Gefühl bei Verlust des Sticks kann jeder meine Daten lesen. Das ist schlecht.
Nun habe ich mir cryptsetup installiert und nach Anweisung eine neue verschlüsselte Partition auf dem Stick angelegt. Anschließend noch einen zusätzlichen Schlüssel als Datei hinterlegt, da ja das Script im Batch läuft und ich den Schlüssel nicht mehr angeben kann.
Das Script läuft auch im Dialog glatt durch und sichert wie es soll.
Nun habe ich das Script als udev-Regel hinterlegt und es wird auch gestartet, sobald der Stick eingesteckt wird. Was mich nur wundert, ist die Ausgabe von ps aux|grep cryptset
root 6477 0.0 0.1 2728 1204 ? S< 12:00 0:00 /bin/bash /opt/scripte/sync_crypt.sh 1
root 6478 2.7 0.2 2580 2580 ? S<L 12:00 0:00 cryptsetup luksOpen /dev/usb128i1 usb128_crypt -d /var/local/crypt.pass
Hier erscheint der Job noch immer, obwohl die Sicherung schon längst durch sein muss. Nach gut 5 Minuten wird der Stick nochmal hektisch und anschliessend ist auch der Job nicht mehr zu sehen.
In der /etc/default/cryptdisk habe ich schon den Wert für CRYPTDISKS_TIMEOUT auf 10 gesetzt.
Was mache ich falsch?
Meine udev-Rules:
Code:
KERNEL=="sd??", SUBSYSTEM=="block", ACTION=="add", SYSFS{idVendor}=="08ec", SYMLINK+="usb128i%n", mode="0666", RUN+="/opt/scripte/sync_crypt.sh %n
Das Sicherungs-Script:
Code:
case "$1" in
1)
cryptsetup luksOpen /dev/usb128i1 usb128_crypt -d /var/local/crypt.pass > /tmp/log.log
mount /media/usb128_crypt >> /tmp/log.log
rsync -ruv /home/user/rp/ /media/usb128_crypt/ >> /tmp/log.log
umount /media/usb128_crypt >> /tmp/log.log
cryptsetup luksClose usb128_crypt >> /tmp/log.log
;;
*)
echo "$1 ist falsch" >> /tmp/log.log
;;
esac
Das mit dem /tmp/log.log ist nur drin, damit ich sehe was er gemacht hat.
Was mich auch wundert, er scheint zuerst mit der Partitionsummer 2 zu starten und dann mit der Partitionsnummer 1.
Gruß Andreas
edit:
log.log:
Code:
key slot 1 unlocked.
building file list ... done
sent 773 bytes received 20 bytes 1586.00 bytes/sec
total size is 665200 speedup is 838.84
Hier sehe ich doch, dass er den Schlüssel genommen hat. Auf was wartet er dann noch?
Nach oben
_____________________________________________________________________
Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen!
http://smartsurfer.web.de/?mc=100071&distributionid=000000000066
Received on Mon Mar 10 2008 - 17:26:54 CET
This archive was generated by hypermail 2.2.0 : Mon Mar 10 2008 - 17:27:12 CET