[linux-l] LVM und Verschlüsselung

[Steffen Schulz]

On 080103 at 21:51, Olaf Radicke wrote:
> Am Donnerstag 03 Januar 2008 15:49:00 schrieb Steffen Schulz:
> > On 080103 at 14:58, Olaf Radicke wrote:
> [... ]
> > > elegantesten. Die Kombination LVM & cryt ist nicht so oft dokumentiert.
> > > hda5 hat der Debian-Installer für mich gemacht. Da brauchte ich mich
> > > nicht kümmern.
> >
> > Wenn die Daten darauf egal(oder bereits gesichert) sind:
> >
> > cryptsetup luksFormat /dev/mapper/Debian-HDC
> 
> ...geht
> 
> > cryptsetup luksOpen /dev/mapper/Debian-HDC /dev/mapper/hdc_crypt
> 
> ...geht nicht...
> 
> localhost:/home/or# cryptsetup 
> luksOpen /dev/mapper/Debian-HDC /dev/mapper/hdc_crypt
> 
> Command failed: Device already exists
> 
luksFormat hat das ding offenbar auch gleich geoeffnet. Kannst auf
hdc_crypt nen Dateisystem erstellen und es mit luksClose schliessen.
Beim Oeffnen gibts dann die Passwortabfrage, die dann auch im
init-skript kommt.

> 
> > Jetzt ist Debian-HDC ein Luks-Container, der mit cryptsetup durch
> > Passwort oder Key-file geoeffnet werden kann und dann das Device
> > Debian-HDC-crypt bereit stellt. Das kannst du so auch in die
> > /etc/crypttab eintragen:
> >
> > hda5_crypt /dev/hda5 none luks
> > hdc_crypt  /dev/mapper/Debian-HDC none luks
> 
> Nach dem Booten bleibt er nach der Passwort-Abfrage im init 1 
> stecken und vorder mich auf, das FS zu reparieren.  Gut...
> mksf.ext3 /dev/mapper/Debian-HDC

Nein, so ist der luks-Container mit ext3 ueberschrieben und kaputt.
Das Dateisystem muss in der 'Klartextpartition' hdc_crypt erstellt
werden. Und die fstab muss angepasst werden. Der Rest kann eigentlihc
nur funktionieren, wenn du zwischendrin nochmal luksFormat gemacht hast
oder die oben stehende Zeile falsch ist.