Re: Problem, eine verkryptete Home-Partition zu mounten from Guido Ackermann on 2018-09-05 (Oldenburger GNU/Linux-Stammtisch)

From: Guido Ackermann <ga_at_alexandersfeld.de>
Date: Wed, 5 Sep 2018 21:40:35 +0200

> > > > Hallo Allerseits,
> > > > bei mir ist nach der Installation von Debian 9.5 stretch KDE vom
> > aktuelle
> > > > ISO-Image folgendes Problem aufgetreten:
> > > > auf dem Rechner gab es bereits eine verschlüsselte Home-Partition, die
> > > > zunächst bei der Installation nicht eingebunden war. Ich habe
> > > > nachträglich cryptsetup installiert. Damit konnte ich die Partition
> > auch
> > > > entschlüsseln und mounten.
> > > > Die Partition habe ich wie üblich in /etc/crypttab eingetragen:
> > > > # <target name> <source device> <key file> <options>
> > > > und in die /etc/fstab eingetragen:
> > > > /dev/mapper/homecrypt /home ext4 defaults 0 2
> > > > Diese Konfiguration hat sonst immer dazu geführt, dass das Passwort der
> > > > verkrypteten Partition beim Booten abgefragt wurde, und die Partition
> > > > dann als /home eingehängt wurde.
> > > > Mit der neuen Installation hängt der Boot-Vorgang, weil
> > > > /dev/mapper/homecrypt nicht gefunden wird. Die Cryptsetup kommt
> > scheinbar
> > > > später als der Mount-Vorgang der fstab.
> > > > Ich habe nun nofail und nobootwait als option bei /dev/mapper/homecrypt
> > > > hinzugefügt. Damit hängt der Bootvorgang nicht mehr. Es wird nun das
> > > > Crypt-Passwort abgefragt, aber / home nicht mehr gemountet bzw. ich
> > muss
> > > > die Home-Partition von Hand mounten. Ist zwar dann ganz "sicher" aber
> > > > doch unpraktisch.
> > > > Wie kann ich das vorherige Verhalten, dass die
> > Crypt-Passwort-Abfrage vor
> > > > dem Mounten kommt, wieder herstellen?
> > > > Ich wäre dankbar für jeglichen Tipp.
Ohne genaue Informationen mal ein, zwei Schüsse ins Blaue:

1. Schon mal die Logdatei vom Bootvorgang untersucht? Wird der
crypt-dienst überhaupt beim booten gestartet?

Aus: /etc/cryptsetup-initramfs/conf-hook

# .... By default, cryptsetup modules are only added
# when there is a device that needs to be unlocked at initramfs stage
# (such as root or resume devices).

2. Schon mal probiert über die Laufwerksverwaltung vom KDE bei der
Partition unter dem Punkt "Verschlüsselungsoptionene bearbeiten" den
Haken "Beim Start entsperren" zu setzen?

Gruß
Guido Ackermann

-- 
Das Alter hört sich gern, auch wenn es nichts zu sagen hat.
		-- Johann Wolfgang von Goethe

application/pgp-signature attachment: signature.asc

Received on Wed Sep 05 2018 - 21:40:35 CEST

This archive was generated by hypermail 2.2.0 : Wed Sep 05 2018 - 21:41:28 CEST