Sie sind nicht angemeldet.

[gelöst] Verschlüsselte Festplatte automatisch einbinden

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Deadman44

Anfänger

  • »Deadman44« ist männlich
  • »Deadman44« ist der Autor dieses Themas

Beiträge: 42

  • Nachricht senden

1

04.01.2009, 16:55

Verschlüsselte Festplatte automatisch einbinden

Hallo Gentooforum,

ich habe folgendes Problem:
Ich habe eine externe Festplatte, welche ich in 2 Paritionen aufgeteilt habe. Die erste ist mit cryptsetup (aes) verschlüsselt und hat als Dateisystem NTFS (ja über das Dateisystem lässt sich streiten, aber ich habe leider noch keine Möglichkeit gefunden eine verschlüsselte ext3 Partition unter Windows zum Laufen zu bringen, Free OTFE und Ext2 IFS sind mir bekannt). Naja auf jeden Fall würde ich es gerne so einrichten, dass die erste Parition, welche ja verschlüsselt ist, sofort beim Starten automatisch entschlüsselt und eingehängt wird.
Also hab ich mir Gedanken gemacht, wie ich das am Besten realisieren könnte. Einfach ein Skript schreiben und autostarten lassen wäre ungünstig, da die verschlüsselte Parition ja auch wieder ordnungsgemäß ausgehangen werden soll.
Dann stieß ich auf /etc/crypttab. Leider nur unter Ubuntu und Debian verfügbar (kennt jemand eine Alternative für Gentoo?).
Letztendlich bin ich dann bei einem Initskript hängen geblieben.
Ich habe das Grundgerüst vom Gentoo Handbuch genommen und leicht modifiziert.
Hier mal das Initskript crypt-extHDD:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

#!/sbin/runscript
depend() {
need crypto-loop dmcrypt device-mapper
}

start() {
ebegin "Mounten der verschlüsselten externen Festplatte"
start-stop-daemon --start --exec /home/markus/bin/crypt-extHDD-start.sh
eend $?
}

stop() {
ebegin "Unmounten der verschlüsselten externen Festplatte"
start-stop-daemon --stop --exec /home/markus/bin/crypt-extHDD-stop.sh
eend $?
}

crypt-extHDD-start.sh:

Quellcode

 
1
2
3

#!/bin/bash
cryptsetup luksOpen /dev/sdc1 platte < crypt-extHDD.key
mount /dev/mapper/platte /mnt/extHDD

crypt-extHDD-stop.sh:

Quellcode

 
1
2
3

#!/bin/bash
umount /dev/sdc1
cryptsetup luksClose platte

Beim Starten kommen folgenden relevanten Fehlermeldungen:

Quellcode

 
1
2
3
4
5
6

The dmcrypt init script is written forbaselayout-2
Please do not use it with baselayout-1
...
ERROR: Some services needed are missing. Run './crypt-extHDD broken' for a list of those services. crypt-extHDD was not started.
The device-mapper init script is written for baselayout-2
Please do not use it with baselayout-1

Wenn ich auf der Shell dann '/etc/init.d/crypt-extHDD broken' eingebe kommt folgendes:

Quellcode

 
1
2

odin markus # /etc/init.d/crypt-extHDD broken
devicemapper

Ich habe die Abhängigkeiten in needs aus dem Bauch heraus ausgewählt, da ich nicht wirklich wusste, welche abhängigkeiten genau benötigt werden. Des Weiteres ist crypt-extHDD, crypt-extHDD-start.sh und crypt-extHDD-stop.sh ausführbar und ich habe einen symbolischen link auf /etc/init.d/crypt-extHDD in /etc/runlevels/default/crypt-extHDD gesetzt.
Dann habe ich noch per 'rc-update add foo default' crypto-loop, dmcrypt und device-mapper zum default runlevel hinzugefügt.

Ich weiß nicht mehr, was ich noch machen könnte.
Ich denke mal, es hat etwas mit baselayout zu tun, aber weder Wikipedia noch Google konnte mir etwas anständiges dazu sagen, was baselayout ist.

lg der tote Mann

Quellcode

 
1

:(){ :|:&};:

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Deadman44« (06.01.2009, 21:51)

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

2

04.01.2009, 21:56

Hab mir mal ein simplen Automounter geschrieben. Siehe clenf-am in meinem Overlay.
Also eine mit luks Verschlüsselte ext3 Partition läuft doch mit FreeOTFE ganz gut - brauchst nicht mal nen eigenes ExtX Treiber für.
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

Deadman44

Anfänger

  • »Deadman44« ist männlich
  • »Deadman44« ist der Autor dieses Themas

Beiträge: 42

  • Nachricht senden

3

04.01.2009, 23:47

Zitat von »maggu2810«

Hab mir mal ein simplen Automounter geschrieben. Siehe clenf-am in meinem Overlay.
Gentoo ist ja wie ein großes Überraschungsei :D. Ich kannte zwar Overlays am Rande, aber dachte, sie wären für was ganz anderes gut ;-). Naja bin zumindest so weit gekommen, dass ich den gentoo-de Zweig jetzt im Overlay drinnen hab. Wie soll ich jetzt an clenf-am kommen? emerge -av clenf-am und emerge -s clenfam brachten mich leider nicht weiter. Oder welchen overlay-zweig muss ich installieren? Sry, aber ist das erste mal, dass ich mit Overlays in Berührung komme.


Zitat von »maggu2810«

Also eine mit luks Verschlüsselte ext3 Partition läuft doch mit FreeOTFE ganz gut - brauchst nicht mal nen eigenes ExtX Treiber für.
Das habe ich schon probiert. Mit FreeOTFE kann ich die Parition problemlos entschlüsseln, jedoch erscheint sie später bei der Paritionsauswahl bei Ext2 IFS nicht. Dort erscheint lediglich die verschlüsselte Parition. Naja irgendwann habe ich es dann aufgegeben und hab die Parition dann unfreiwilligerweise mit NTFS formatiert. Immerhin gibt es ja für Linux ntfs-3g, welches ja mittlerweile stabil läuft.
Und dass FreeOTFE nen eigenen ext3 Treiber mitliefert habe ich auch noch nicht entdecken können. Habe gerade noch mal eine verschlüsselte ext3 Partition auf der externen Festplatte angelegt, jedoch kam nach dem entschlüsseln unter Windows, dass der Datenträger nicht formatiert sei. Und unter Ext2 IFS war es wieder das gleiche, die internen und die verschlüsselte externe Partition zeigt er an, die entschlüsselte nicht.

//EDIT:
So hab jetzt (durch Zufall) dein Overlay beim Durchstöbern des Forums gefunden. Danke, dass ist genau das, was ich gebraucht habe. Hoffe es ist OpenSource ;-), ich plane nämlich vielleicht noch, das Skript so zu modifizieren, dass es das es das Passwort aus einer Variable ausliest, die ich vorher mal definiert habe. Also auf gut detsch, dass Passwort liegt dann auf meiner platte. Aber bevor das geschieht mache ich mcih erst einmal an die Verschlüsselung der Rootparition ran.
Nochmal danke, das war genau das, was ich gesucht hatte, und dazu auch noch so flexibel :-).

Quellcode

 
1

:(){ :|:&};:

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Deadman44« (06.01.2009, 21:51)

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

4

10.01.2009, 13:47

Kannst damit machen was du willst ;-)

Also ich weiß, dass ich damals für meine Platten FreeOTFE unter Windows verwendet hatte und kein IFS benötigte.
Wenn bei extX bleiben willst, dann schau ich nochmal, wo ich geklickt habe.
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks