Hallo Ubuntu-Cracks!
Mit der Alternate-Kubunut9.04-CD habe ich 2009 meine Root-Partition verschlüsselt neu installiert. Das waren die Einstellungen:
/boot ext2 100 MB
Rest als verschlüsselte Partition
darin ein LVM
mit 2 GB SWAP
und Rest als / ext3
Wenn ich jetzt nach dem Update von Karmic auf Lucid starte, habe ich 3 Kernel zur Auswahl:
2.6.32-22: bleibt mit komplett schwarzem Bildschirm stehen!
2.6.31.21: meldet:
mount: mounting none on /dev failed: No such device87f527cd52
Danach fragt er in der Textkonsole nach dem Passwort für die verschlüsselte Partition. ABER er akzeptiert es nicht! Und ja, ich bin sicher, dass ich mich nicht vertippt habe (mehrfach versucht).
Unlocking the disk /dev/disk/by-uuid/906f1351-1d9c-4421-b8e8-8c27358588ad (sda1_crypt) Enter passphrase: udevd-work[254]: inotify_add_watch(6,/dev/dm-0,10) failed: No such file or directory Command failed: No key available with this passphrase. cryptsetup: cryptsetup failed, bad password or options? Unlocking the disk /dev/disk/by-uuid/906f1351-1d9c-4421-b8e8-8c27358588ad (sda1_crypt) Enter passphrase:
2.6.28-17: Der fragt unter dem Kubuntu-Logo nach dem Passwort (gleiche uuid/906f... wie oben) und akzeptiert es auch (daher bin ich mir auch sehr sicher, dass mit dem Passwort alles in Ordnung ist). Leider gehen dann tausend andere Sachen schief: Kein Netzwerk, kein Audio, ...
Der Recovery-Modus zu den jeweiligen Kerneln bringt mich leider auch nicht weiter. Keine Fehlermeldungen, oder sie rauschen so schnell durch, dass ich sie nicht sehe.
Derweil habe ich das gefunden: http://www.ubuntu.com/getubuntu/releasenotes/1004#Encrypted%20partitions%20must%20be%20listed%20in%20/etc/fstab
Encrypted partitions must be listed in /etc/fstab
Users who have configured any encrypted partitions in /etc/crypttab to start at boot time (i.e., not using the noauto option) should make sure that the filesystems on these volumes are listed in /etc/fstab. Otherwise, the passphrase prompt is not guaranteed to be displayed at boot time.
LVM filesystems should be listed in /etc/fstab by name
In general, filesystems are listed in /etc/fstab by UUID rather than by device name, to ensure that the filesystem can always be found reliably. If you are mounting a filesystem located on LVM, however, it is recommended that you list them in /etc/fstab by device name, not by UUID, because UUIDs are not unique if LVM snapshots are used, which can result in wrong filesystems being mounted at boot. (563902)
Daher hier meine /etc/fstab:
proc /proc proc defaults 0 0 UUID=5edb90ce-186b-481d-a055-2141bc236f08 / ext3 relatime,errors=remount-ro 0 1 UUID=81eea8c5-f24e-4ea7-8ead-0887f527cd52 /boot ext2 relatime 0 2 UUID=ec42961d-60f8-42a3-98ea-cbbdd7291bf6 none swap sw 0 0 /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
Und meine /etc/crypttab:
sda1_crypt /dev/disk/by-uuid/906f1351-1d9c-4421-b8e8-8c27358588ad none luks
Wenn UUID's also böse sind, was genau schreibe ich dann da rein?
Hier alle verfügbaren UUIDs:
$ sudo blkid -c /dev/null /dev/sda1: UUID="906f1351-1d9c-4421-b8e8-8c27358588ad" TYPE="crypto_LUKS" /dev/sda5: LABEL="Boot" UUID="81eea8c5-f24e-4ea7-8ead-0887f527cd52" TYPE="ext2" /dev/mapper/sda1_crypt: UUID="K4wcjch-ZUvs-zIGe-IBSt-kk09-7k8L-6LWCaG" TYPE="LVM2_member" /dev/mapper/Swap: UUID="ec42961d-60f8-42a3-98ea-cbbdd7291bf6" TYPE="swap" /dev/mapper/Root: LABEL="Root" UUID="5edb90ce-186b-481d-a055-2141bc236f08" TYPE="ext3" $ _
Verständnisproblem: Wenn /etc/fstab eine Datei innerhalb der verschlüsselten Partition ist, wie soll dann deren Inhalt beim Booten helfen, das Passwort für die Partition von außen zu erfragen?
LVM-Snapshots habe ich noch nie benutzt. Also betrifft mich der zweite Bug nicht, oder?
Vielen Dank private_lock