Sie sind nicht angemeldet.

[gelöst] Verschlüsselte Festplatte automatisch einbinden

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • 1
  • 2

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

1

28.02.2010, 02:03

Verschlüsselte Festplatte automatisch einbinden

Ich habe eine USB-Festplatte, auf der sich eine verschlüsselte Partition befinden.
Nun bin ich es leid ständig mit "cryptsetup luksOpen" und "mount" die Festplatte manuell einzubinden.

Gibt es bei Gentoo eine Möglichkeit diese automatisch einzubinden zb. über die KDE-Geräteüberwachung oder aber zur Not beim Bootvorgang .
Auf der Gentoo LiveCD 10.1 habe ich gesehen das die Kde-Geräteüberwachung meine Platte schonmal anzeigt und auch versucht diese mittels Passwortabfrage (kwallet) zu mounten.

Kurz gesagt: Ich möchte, dass ich mit einen Klick nach den Passwort gefragt werde, und dann die Platte gemounted wird.

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

2

28.02.2010, 15:41

Ich habe mir hierfür folgende Skripte angelegt. Für etwas Automatisierung wird im gemounteten Verzeichnis nach startscript.sh und stopscript.sh gesucht.

Um es nutzen zu können benötigst ein Paar sudo-Einträge.
Im KDE kannst Du dann eigene Starter mit "scripts/openprivate.sh deinlaufwerk" anlegen.
Wahrscheinlich müsstest Du in den Skripten ein Paar Dinge anpassen müssen.

scripts/openprivate.sh

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

#!/bin/bash

PRIVATE="$1"

if [ "$PRIVATE" == "" ] ; then
   echo "Kein Private angegenben"
   exit 1
fi
export LC_ALL=de_DE.UTF-8
x11-ssh-askpass "�ffne $PRIVATE" | sudo /sbin/cryptsetup luksOpen /dev/mapper/vg-$PRIVATE $PRIVATE
if [ "$?" == "0" ]; then
   mount /dev/mapper/$PRIVATE
   if [ -x /media/$PRIVATE/startscript.sh ]; then
      cd /media/$PRIVATE
      sudo /media/$PRIVATE/startscript.sh
   fi
   Xdialog --msgbox "$PRIVATE läuft" 8 30
else
   Xdialog --msgbox "Fehler beim Verbinden \nmit $PRIVATE" 8 30
fi


scripts/closeprivate.sh

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

#!/bin/bash

PRIVATE="$1"

if [ "$PRIVATE" == "" ] ; then
   echo "Kein Private angegenben"
   exit 1
fi

if [ -x /media/$PRIVATE/stopscript.sh ]; then
   cd /media/$PRIVATE
   sudo /media/$PRIVATE/stopscript.sh
   cd ~
fi

umount /media/$PRIVATE
sudo /sbin/cryptsetup luksClose $PRIVATE
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

3

28.02.2010, 16:32

Ja, das habe mit schon gedacht, dass ich ein Script schreiben muss!

Aber es muss doch auch ein Software-Lösung für Gentoo geben, wie bei Ubuntu oder sonstigen Distributionen.
Ich glaube ich muss mal die LiveCD 10.1 von Gentoo genauer anschauen, dort funktioniert es zumindest ansatzweise.

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

4

28.02.2010, 17:05

Für USB-Festplatten funktioniert es über HAL ganz gut, zumindest bei Gnome. Da kommt ein Popup für Passwort. Das Passwort kann im Gnome-Keyring gespeichert werden.
Für fest installierten Festplatten funktioniert es so nicht. Aus irgend einem Grund ist es für HAL nicht vorgesehen, die fest eingebauten Disks so zu verwalten.

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12

$ cat /usr/share/hal/fdi/policy/10osvendor/99-storage-policy-fixed-drives.fdi 
<?xml version="1.0" encoding="UTF-8"?> <!-- -*- SGML -*- --> 

<deviceinfo version="0.2">
<device>
  <match key="@block.storage_device:storage.hotpluggable" bool="false">
    <match key="@block.storage_device:storage.removable" bool="false">
      <merge key="volume.ignore" type="bool">true</merge>
    </match>
  </match>
</device>
</deviceinfo>
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

5

28.02.2010, 17:35

Ich denke das sollte unter KDE auch möglich sein.
Beachte das, sofern du die HAL Variante nutzen möchtest HAL mit Use-Flag "crypt" gebaut werden sollte.
Info zur crypt Flag:

Quellcode

 
1
2
3

 + + crypt          : Allows HAL to mount volumes that are encrypted using LUKS. sys-fs/cryptsetup-luks which has recently been renamed to
                      sys-fs/cryptsetup allows you to create such encrypted volumes. HAL will be able to handle volumes that are removable
                      or fixed.

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

6

01.03.2010, 13:25

So, habe mir mal die LiveDVD 10.1 genauer angeschaut. Dort scheitert das ganz nur weil der Einhängepunkt und oder die Berechtigung fehlt.
"cannot obtain lock on /media/.hal-mtab"

Komischerweise wird bei meiner KDE-Geräteüberwachung die USB-Festplatte noch nicht einmal angezeigt/erkannt. Woran kann das denn liegen?

Das "crypt" USE-Flag ist bei mir eh gesetzt da, mein gesamtes System verschlüsselt ist.

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

7

01.03.2010, 14:29

Hm..., ein Vorschlag: nutze die oben von bell schon genannte Info,
sprich erstelle dir mal die hal-Policy die dir ALLE Laufwerke anzeigt, also auch die festen.

Lege unter
/etc/hal/fdi/policy/99-storage-policy-fixed-drives.fdi
diese Policy an

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11

<?xml version="1.0" encoding="UTF-8"?> <!-- -*- SGML -*- -->

<deviceinfo version="0.2">
<device>
  <match key="@block.storage_device:storage.hotpluggable" bool="false">
    <match key="@block.storage_device:storage.removable" bool="false">
      <merge key="volume.ignore" type="bool">false</merge>
    </match>
  </match>
</device>
</deviceinfo>
(der Unterschied ist nur das false/true in der letzten Zeile, sprich die festen Laufwerke sollen nicht versteckt werden)
Nach dem anlegen dieser Policy muss der hal Dämon neu gestartet werden (oder ein reboot)
danach sollten zb im Dolphin ALLE Laufwerke aufgelistet werden. Was geschieht nun wenn du im Dolphin dein gewünschtes Laufwerk einbinden möchtest?

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

8

01.03.2010, 22:55

Jep. Diese Regel habe ich bei mir auch angelegt gehabt. Wahrscheinlich liegt es daran, dass ich LVM nutze, aber die Laufwerke werden durch HAL nur angezeigt, wenn sie gemounted sind.
Hal ist irgendwie absoluter Mist. Ich hoffe dass DeviceKit oder wie der Nachfolger heißen mag bald kommen wird.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

9

01.03.2010, 23:32

Nach dem hinzufügen der policy wird in Dolphin schonmal meine System-Festplatte (verschlüsselt) und die Windows-Partition angezeigt.
Aber leider immer noch nicht das USB-Laufwerk.

Komischerweise wird mein USB-Stick, den ich zum Test mal verschlüsselt habe, in Dolphin und in der Geräteüberwachung angezeigt.

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »arminius82« (01.03.2010, 23:55)

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

10

01.03.2010, 23:56

Hm.., hast du für deine USB-Festplatte evtl. ein fstab Eintrag?
wenn ja, kommentiere den mal aus,
wenn du HAL nutzen möchtest dann darf kein fstab Eintrag für das Laufwerk existieren!

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

11

02.03.2010, 00:02

nein, habe kein fstab-Eintragt.
Geht ja auch nicht die Partition muss ja erst entschlüsselt werden damit diese dann mittels fstab eingehängt werden kann.

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

12

02.03.2010, 00:12

Was sagt den hall wen du nach dem Laufwerk suchst, zb

Quellcode

 
1

$ hal-find-by-property --key block.device --string '/dev/XXX
?
(/dev/XXX bitte anpassen)

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

13

02.03.2010, 00:19

Also bei
"hal-find-by-property --key block.device --string /dev/sdb1" kommt:

Quellcode

 
1

/org/freedesktop/Hal/devices/volume_part1_size_320070288384

und bei "hal-find-by-property --key block.device --string /dev/sdb"

Quellcode

 
1

/org/freedesktop/Hal/devices/storage_serial_Hitachi_HTS545032B9A300_000000000033_0_0

das ist ja schonmal gut das HAL die Platte erkennt. :)

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

14

02.03.2010, 00:38

Zitat von »arminius82«

das ist ja schonmal gut das HAL die Platte erkennt. :)
Puhhh... ja, aber etwas mehr Info zu dem Laufwerk (sdb1) hätte ich da schon erwartet.. ?(
bist du dir wirklich sicher das hal auch mit der Use "crypt" gebaut wurde? (sorry aber hatte es alles schon gegeben, zb das die Use-flag zwar gesetzt, aber das Paket noch nicht mit gebaut wurde...;-)

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

15

02.03.2010, 00:51

emerge -vp hal

Quellcode

 
1

[ebuild   R   ] sys-apps/hal-0.5.13-r2  USE="X acpi apm consolekit crypt disk-partition -debug -dell -doc -laptop -policykit (-selinux)" 0 kB


Gesetzt ist es auf alle Fälle. Mein crypted USB-Stick wird ja erkannt.
Jaja das ist ne harter Brocken, daran tüftle ich schon seit fast einem Monat.

habe gesehen das es eine "15-storage-luks.fdi" policy gibt, eventuell schafft die ja Abhilfe.

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

16

02.03.2010, 07:19

Bist Du in der Gruppe "plugdev" drin?
Ist die komplette Disk verschlüsselt (/dev/sdb) oder eine Partition (/dev/sdb1). Hal kan damit nur mit verschüsselten Partitionen.
Gibt es noch andere Partitionen? Liefer mal am besten ein

Quellcode

 
1

fdisk -l /dev/sdb


An sonsten, liefert der

Quellcode

 
1

dbus-monitor
eventuell eine Info, warum es nicht geht.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

17

02.03.2010, 18:00

In der Grruppe plugdev bin ich eingetragen. Und dbus-monitor liefert:

Quellcode

 
1
2
3
4

Failed to open connection to session message bus: Did not receive a reply.
Possible causes include: the remote application did not send a reply, the message 
bus security policy blocked the reply, the reply timeout expired, or the network 
connection was broken.

Auf der USB-Festplatte ist eine Verschlüsselte Partition (sdb1), welche die gesamte Platte belegt (320GB).

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

18

02.03.2010, 19:53

Funktioniert der dbus-monitor auch nicht als root? Wenn ja, dann stimmt mit Deinem dbus was nicht.
An sonsten, wahrscheinlich ist der Partitionstyp noch auf Windows-Dateisystem gestellt. Verstelle diesen mal mit fdisk auf 83=Linux.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

arminius82

Schüler

  • »arminius82« ist der Autor dieses Themas

Beiträge: 57

  • Nachricht senden

19

12.03.2010, 04:55

So, nach langen hin und her, und Herrumprobieren habe ich es endlich hinbekommen.
Mein Fehler war das ich cryptsetup auf die Platte sdb angewendet habe, und dann darauf eine Partition sdb1 angelgt habe. Scheinbar kommt mein Gentoo-System damit nicht klar (fehlendes Kernel-Modul oder Packet).

Naja auf alle Fälle habe ich jetzt cryptsetup auf sdb1 angewendet und dann die gemappte sdb1 mit ext4 formatiert. Und siehe da ds Gerät wird in der Geräteüberwachung (und Dolphin) angezeigt . Mit einem Klick darauf kommt die Passwortabfrage und die USB-Platte wird automatisch eingehangen.
Die HAL-Policy "15-storage-luks.fdi" tut ihr übriges dazu.

Jedoch fragt ich mich immernoch, warum die alte Partitionierung/Verschlüsselung in der LiveCD oder bei Ubuntu gefunzt hat.??? ?(

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

20

12.03.2010, 08:02

Zitat

Jedoch fragt ich mich immernoch, warum die alte Partitionierung/Verschlüsselung in der LiveCD oder bei Ubuntu gefunzt hat.

Aktuelles Ubuntu ist bereits vom HAL auf DeviceKit umgestiegen. Damit wird wohl noch einiges mehr möglich sein.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.
  • 1
  • 2

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks