Keyfile für verschlüsselte Swap-Partition benutzen

Christian Brandt brandtc at psi5.com
Mit Jan 21 16:18:13 GMT 2009

Vorherige Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nächste Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Christoph Korn schrieb:

> Leider funktioniert es nicht ein Keyfile für meine verschlüsselte
> swap-Partition einzurichten. Ich werde beim Booten immernoch nach
> dem Passphrase für die Swap-Partition gefragt. Das könnte vielleicht
> daran liegen, dass die swap-Partition beim Booten vor der
> root-Partition gemountet wird und deshalb das Keyfile noch nicht
> gefunden wird.

 Die Ursache war jetzt wirklich hinterhältig, aber beim zweiten Mal
lesen hats Klick gemacht:

 Du löscht bei jedem Start von cryptsetup (das wertet crypttab aus)
defacto deine Swappartition da Du mit der Option "swap" eine neue
Signatur schreibst und somit Swap nicht mehr unter
/dev/disk/by-uuid/33c7ae20... erreichbar ist. Sprich Swap in diesem Fall
nur machbar wenn Du es mittels /dev/sdb9 oder so ansprichst.

 Mein 1. Tipp: UIDs bei Systempartitionen möglichst vermeiden, Labels
sind aussagekräftiger und narrensicherer (kein Mensch kommt darauf
/dev/mapper/root als Swap zu formatieren, aber bei /dev/uuid/90845 ist
das schnell apssiert).

 Mein 2. Tipp: Entschlüssele nicht jede Partition einzeln. Lege eine
unverschlüsselte Bootpartition und eine grosse LVM-Partition an,
verschlüssel diese und zerteile sie in so viele Teilpartitionen wie
gewünscht. Voila, nur noch ein crypted Volume und als Bonus kannst Du
nachträglich schmerzfrei "Partitionsgrössen" innerhalb des LVM ändern.

 Christian Brandt

Vorherige Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nächste Nachricht: Keyfile für verschlüsselte Swap-Partition benutzen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]