Re: Kernelupdate, Cryptdisk, Swappartition wird nichtmehr automatisch eingehängt

Jörg Behr joerg80 at gmx.net
Fre Sep 2 20:54:36 CDT 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Jörg Behr wrote:

> ich habe ein kleines Problem mit der Verschlüsselung meiner Partitionen
> und der Swappartition. Meine Home-Partition wurde per Cryptsetup
> verschlüsselt und auch die Swappartition. Das Einrichten klappte ohne
> Probleme und Betrieb verlief auch reibungslos. Beim Booten wurde immer
> _einmal_ das Passwort abgefragt und danach wurde die Partition
> eingehängt und auch die Swappartition war verfügbar. In /etc/crypttab
> steht folgendes:
>
> # <target device> <source device> <key file> <options>
> chome /dev/mapper/vg0-crypted
> cswap /dev/mapper/vg0-swap /dev/urandom swap

> Wie gesagt, alles funktionierte wunderbar bis vor ein paar Tagen ein
> Ubuntuupdate durchgeführt wurde und der Kernel ausgetauscht wurde. Ich
> verwende den vorkompilierten 2.6.10-5-386 Kernel; es handelt sich also
> nicht um ein Eigengewächs. Seitdem wird beim Booten zweimal das Passwort
> abgefragt und die Swap wird _NICHT_ automatisch eingehängt.


Das Problem liegt an der Reihenfolge der Initscripte. Das Gerät
/dev/urandom kann erst initialisiert werden, wenn /var gemountet wurde,
weil da die Datei random-seed liegt. Die Swappartition kann aber erst
verschlüsselt werden, wenn /dev/urandom verfügbar ist. Cryptdisk muss
also vor /dev/urandom gestartet werden, weil /var sinnvollerweise auch
verschlüsselt werden sollte, kann dann aber aus dem obigen Grund nicht
die Swappartition verschlüsseln ... Ein Teufelskreis. *Seufz*


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDGQJT04LA7J6Mo88RArKRAJ0dzttrtdP2hW/3ljfi/2sCvbl98QCguaHS
a1mgZYRmqmHHZbgEGi9UC7I=
=KnEB
-----END PGP SIGNATURE-----