Sie sind nicht angemeldet.

[gelöst] Bräuchte mal Hilfe bei der Vollverschlüsselung von meinem system mit cryptsetup

cyrix1983

Chaot

  • »cyrix1983« ist männlich
  • »cyrix1983« ist der Autor dieses Themas

Beiträge: 609

  • Nachricht senden

1

27.01.2011, 12:33

Bräuchte mal Hilfe bei der Vollverschlüsselung von meinem system mit cryptsetup

Quellcode

 
1

http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschlüsseln


Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

Phenom src # /sbin/cryptsetup -c aes-lrw-benbi:sha256 -y -s 384 luksFormat /dev/sda5 

WARNING!
========
Hiermit überschreiben Sie Daten auf /dev/sda5 unwiderruflich.

Are you sure? (Type uppercase yes): yes
Phenom src # /sbin/cryptsetup luksOpen /dev/sda5 root
Device /dev/sda5 is not a valid LUKS device.
Phenom src # ls /dev/mapper/
control  root
Phenom src # emerge -pv cryptsetup

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R   ] sys-fs/cryptsetup-1.1.3-r3  USE="nls -dynamic (-selinux)" 0 kB

Total: 1 package (1 reinstall), Size of downloads: 0 kB
Phenom src #


Also ich möchte auf sda5 ein verschlüsseltes System installieren. Leider habe ich mit luks und cryptsetup keinerlei Erfahrungen da ich bisher nur mit Truecrypt verschlüsselt habe.
Nach oben genannten howto und laut man page "-y" sollte mich cryptsetup bei "cryptsetup -c aes-lrw-benbi:sha256 -y -s 384 luksFormat /dev/sda5 " nach einem Passwort fragen, tut es aber nicht.
Wo ist mein Fehler?
Phenom X4 9550
Gigabyte GA-MA770-UD3
Gentoo 64 Bit Stable
8 GB Ram
Audigy 2 Zs
Geforce 9800 GTX
VDR
Hauppauge Nexus-S Rev 2.2 + 2.1

Lenovo G550 T4300
Gentoo 64 Bit Stable
4 GB Ram

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »cyrix1983« (27.01.2011, 18:44)

cyrix1983

Chaot

  • »cyrix1983« ist männlich
  • »cyrix1983« ist der Autor dieses Themas

Beiträge: 609

  • Nachricht senden

2

27.01.2011, 13:08

Quellcode

 
1

Are you sure? (Type uppercase yes): yes

Lösung:

Quellcode

 
1

Are you sure? (Type uppercase yes): YES


Warum auch immer.
Phenom X4 9550
Gigabyte GA-MA770-UD3
Gentoo 64 Bit Stable
8 GB Ram
Audigy 2 Zs
Geforce 9800 GTX
VDR
Hauppauge Nexus-S Rev 2.2 + 2.1

Lenovo G550 T4300
Gentoo 64 Bit Stable
4 GB Ram

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

3

27.01.2011, 13:49

Zitat von »cyrix1983«

Warum auch immer.

Zitat von »cyrix1983«

Type uppercase yes

Eine DAU Sicherung ;) Bin selbst schon paar mal drauf reingefallen.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

cyrix1983

Chaot

  • »cyrix1983« ist männlich
  • »cyrix1983« ist der Autor dieses Themas

Beiträge: 609

  • Nachricht senden

4

27.01.2011, 15:09

Na ja die Progger haben den DAU dann halt mal kurz beschäftigt war nämlich schon am Kerneldurchstöbern bis es mir aufgefallen ist.

Na ja aber bei der initramfs steh ich nun echt vor einem Problem hab die auch noch nie gebaut. War bisher auch nie nötig.
Momentan ist sie auf sda1 wie auch der Bootloader -> soll aber mal auf einen usb-stick aber um die Fehlerquelle die durch den USB stick entsteht, erst mal zu vermeiden. Versuche ich es erst mal mit dem Bootloader auf der HD.

Quellcode

 
1

init

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

#!/bin/sh

# Mount the /proc and /sys filesystems.
mount -t proc none /proc
mount -t sysfs none /sys

# Mount the root filesystem.
cryptsetup luksOpen /dev/sda5 root
mount /dev/mapper/root /mnt/root

# Clean up.
umount /proc
umount /sys

# Boot the real thing.
exec switch_root /mnt/root /sbin/init


Quellcode

 
1
2
3
4
5
6
7
8

default 0
timeout 3
splashimage=(hd0,0)/boot/grub/splash.xpm.gz

title Gentoo Linux
root (hd0,0)/boot
kernel kernel root=/dev/mapper/root video=vesafb:ywrap,mtrr vga=0x37B
initrd /initramfs

Bootloader /dev/sda1
Verschlüsseltes Gentoo /dev/sda5 (cryptsetup luksFormat -c twofish-xts-plain -h whirlpool -s 256 /dev/sda5)

Wo ist hier der Wurm drin? Beim starten des Eintrags sucht er den kernel.
Phenom X4 9550
Gigabyte GA-MA770-UD3
Gentoo 64 Bit Stable
8 GB Ram
Audigy 2 Zs
Geforce 9800 GTX
VDR
Hauppauge Nexus-S Rev 2.2 + 2.1

Lenovo G550 T4300
Gentoo 64 Bit Stable
4 GB Ram

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

5

27.01.2011, 15:20

Quellcode

 
1

root=/dev/mapper/root
sollte

Quellcode

 
1

crypt_root=/dev/mapper/root
sein, falls Du eine genkernel-initramfs nutzt.
Bei dem hier: http://de.gentoo-wiki.com/wiki/DM-Crypt/…n_per_initramfs müsste der Parameter ganz weg.

Wenn root= in der Zeile steht, wird die initramfs nicht automatisch ausgeführt, sondern diese Angabe.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

cyrix1983

Chaot

  • »cyrix1983« ist männlich
  • »cyrix1983« ist der Autor dieses Themas

Beiträge: 609

  • Nachricht senden

6

27.01.2011, 15:35

Ich habe die gentoo-sources ohne die hilfe des genkernels gebaut.

Habs jetzt einmal ohne den eintrag versucht und einmal mit dem "crypt_root" eintrag bei beiden Vorgängen kam folgende Meldung:

Quellcode

 
1

Error 1: Filename must be either an absolute pathname or blocklist


Stimmt was mit der initramfs nicht?
Phenom X4 9550
Gigabyte GA-MA770-UD3
Gentoo 64 Bit Stable
8 GB Ram
Audigy 2 Zs
Geforce 9800 GTX
VDR
Hauppauge Nexus-S Rev 2.2 + 2.1

Lenovo G550 T4300
Gentoo 64 Bit Stable
4 GB Ram

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

7

27.01.2011, 16:15

Ich denke es liegt noch mit an der initrd

Zitat von »cyrix1983«

Ich habe die gentoo-sources ohne die hilfe des genkernels gebaut.

Du musst ja nicht deinen gesamten Kernel mithilfe der genkernel-Scripte bauen, du kannst genkernel auch nutzen um nur eine initrd zu erstellen.
Schau mal zb hier im Forum, afaik hatte bell schon mehrfach genannt wie man genkernel zur Erstellung einer initrd (ramdisk) nutzen kann. Oder auch einfach mal in der genkernel Doku selbst nachsehen.

cyrix1983

Chaot

  • »cyrix1983« ist männlich
  • »cyrix1983« ist der Autor dieses Themas

Beiträge: 609

  • Nachricht senden

8

27.01.2011, 18:44

So Fertig, Portierung auf den USB Stick lief dann auch Problemlos.

Zitat

Du musst ja nicht deinen gesamten Kernel mithilfe der genkernel-Scripte bauen, du kannst genkernel auch nutzen um nur eine initrd zu erstellen.

Nein ein Genkernel kommt mir nicht in mein System, nicht mal ansatzweise, ich bastele dann lieber selbst herum und bisher immer mit Erfolg.

Für mit Leser:

init

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

#!/bin/busybox sh

# Mount the /proc and /sys filesystems.
mount -t proc none /proc
mount -t sysfs none /sys

# Mount the root filesystem.
/sbin/cryptsetup -T 5 luksOpen /dev/sda5 root #US Tastatur bei eingabe
mount -o ro /dev/mapper/root /mnt/root

# Clean up.
umount /proc
umount /sys

# Boot the real thing.
exec switch_root /mnt/root /sbin/init


grub.conf -> USB Stick

Quellcode

 
1
2
3
4
5
6
7
8

default 0
timeout 3
splashimage=(hd0,0)/boot/grub/splash.xpm.gz

title Gentoo Linux
root (hd0,0)/boot
kernel (hd0,0)/boot/kernel video=vesafb:ywrap,mtrr vga=0x37B
initrd /boot/initramfs
Phenom X4 9550
Gigabyte GA-MA770-UD3
Gentoo 64 Bit Stable
8 GB Ram
Audigy 2 Zs
Geforce 9800 GTX
VDR
Hauppauge Nexus-S Rev 2.2 + 2.1

Lenovo G550 T4300
Gentoo 64 Bit Stable
4 GB Ram

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks