Re: Problem, eine verkryptete Home-Partition zu mounten from Harald Poppek on 2018-09-04 (Oldenburger GNU/Linux-Stammtisch)

From: Harald Poppek <harald.poppek_at_t-online.de>
Date: Tue, 4 Sep 2018 23:42:00 +0200

Hallo Claudia,

ich benutze die von dir beschriebene Vorgehensweise auch.
Bisher ohne Probleme.

Hast du nach dem Einrichten mal die "initrd.img" mit dem Befehl

# update-initramfs -k all -u

probiert?
(-k all für alle installierten Kernel, -u für Update)

Das hat bei mir solche Boot-Probleme mit nachträglich eingebundenen
Partitionen gelöst.

Gruß aus Ostwestfalen

Harald

Am 04.09.2018 um 22:43 schrieb Claudia Neumann:
> Hallo Allerseits,
>
> bei mir ist nach der Installation von Debian 9.5 stretch KDE vom aktuelle ISO-Image
> folgendes Problem aufgetreten:
>
> auf dem Rechner gab es bereits eine verschlüsselte Home-Partition, die zunächst bei der
> Installation nicht eingebunden war. Ich habe nachträglich cryptsetup installiert. Damit
> konnte ich die Partition auch entschlüsseln und mounten.
>
> Die Partition habe ich wie üblich in /etc/crypttab eingetragen:
> # <target name> <source device> <key file> <options>
>
> und in die /etc/fstab eingetragen:
> /dev/mapper/homecrypt /home ext4 defaults 0 2
>
> Diese Konfiguration hat sonst immer dazu geführt, dass das Passwort der verkrypteten
> Partition beim Booten abgefragt wurde, und die Partition dann als /home eingehängt
> wurde.
>
> Mit der neuen Installation hängt der Boot-Vorgang, weil /dev/mapper/homecrypt nicht
> gefunden wird. Die Cryptsetup kommt scheinbar später als der Mount-Vorgang der fstab.
>
> Ich habe nun nofail und nobootwait als option bei /dev/mapper/homecrypt hinzugefügt.
> Damit hängt der Bootvorgang nicht mehr. Es wird nun das Crypt-Passwort abgefragt, aber /
> home nicht mehr gemountet bzw. ich muss die Home-Partition von Hand mounten. Ist zwar
> dann ganz "sicher" aber doch unpraktisch.
>
> Wie kann ich das vorherige Verhalten, dass die Crypt-Passwort-Abfrage vor dem Mounten
> kommt, wieder herstellen?
>
> Ich wäre dankbar für jeglichen Tipp.
>
> Viele Grüße
>
> Claudia Neumann
>
>
>
>

-- 
Mit freundlichen Grüßen
Harald Poppek
harald.poppek_at_t-online.de
GnuPG Key ID 0x71D80831
Diese Mail habe ich mit meinem GnuPG Schlüssel signiert.

application/pgp-signature attachment: OpenPGP digital signature

Received on Tue Sep 04 2018 - 23:42:00 CEST

This archive was generated by hypermail 2.2.0 : Tue Sep 04 2018 - 23:42:39 CEST