[linux-l] LVM und Verschlüsselung
Steffen Schulz
pepe_ml at gmx.net
Fr Jan 4 04:07:59 CET 2008
On 080103 at 22:52, Olaf Radicke wrote:
> Am Donnerstag 03 Januar 2008 22:07:21 schrieb Steffen Schulz:
> > > > Jetzt ist Debian-HDC ein Luks-Container, der mit cryptsetup durch
> > > > Passwort oder Key-file geoeffnet werden kann und dann das Device
> > > > Debian-HDC-crypt bereit stellt. Das kannst du so auch in die
> > > > /etc/crypttab eintragen:
> > > >
> > > > hda5_crypt /dev/hda5 none luks
> > > > hdc_crypt /dev/mapper/Debian-HDC none luks
> > >
> > > Nach dem Booten bleibt er nach der Passwort-Abfrage im init 1
> > > stecken und vorder mich auf, das FS zu reparieren. Gut...
> > > mksf.ext3 /dev/mapper/Debian-HDC
> >
> > Nein, so ist der luks-Container mit ext3 ueberschrieben und kaputt.
> Aber warum werde ich dann beim booten zweimal nach einem Passwort gefragt?
Weil, wie ich im Absatz danach gesagt habe, du den anderen Ausgaben
nach offenbar danach wieder luksFormat aufgerufen hast, womit wieder
ein neuer Container erstellt wurde. Oder du hattest mkfs.ext3 auf das
richtige Geraet angewandt und es nur falsch in die Mail kopiert.
> Man ist das alles verworren.
Du kannst doch alle Partitionen und Volumes auflisten lassen. Und mit
'file' siehst du, was auf den Partitionen drauf ist, ganz ohne
irgendwelche Programme:
head -10 /dev/mapper/foo | file -
Ausserdem kannst du die Skripte lesen, deaktiveren, restarten. Du
kannst herauslesen welche Konfigurationsdateien sie benutzen und die
von den Skripten verwendeten Programme manuell aufrufen.
Da die Teile nicht jeweils mehrere Seiten umfassen wie bei SuSE ist das
auch alles im Bereich des machbaren.
Einfach mal nachvollziehen was die Programmaufrufe machen, die du da
eingibst, statt blind rumzuprobieren.
mfg
pepe
--
Tu deinen Mund auf für die Stummen und für die Sache aller,
die verlassen sind. -- Salomo
Mehr Informationen über die Mailingliste linux-l