kB schrieb:
Deine Datei /etc/fstab kennt den Symlink /dev/mapper/btrfs-partition gar nicht. Möglicherweise ist aber /dev/mapper/geheime-partition ein weiterer Symlink auf /dev/dm-0.
/dev/mapper/btrfs-partition war ein Tippfehler. Es sollte /dev/mapper/geheime-partition heißen. Und diese Datei ist ein Symlink auf /dev/dm-0.
Die Anmeldung eines Benutzers über PAM läuft erst dann, wen die automatische Bearbeitung der Datei /etc/fstab längst abgelaufen ist. Du musst also den Befehl mount genau wie den Befehl cryptsetup open in Datei /etc/pam.d/system-login aufnehmen. Sei vorsichtig bei jeder Veränderung der Dateien im Verzeichnis /etc/pam.d/! Lese und verstehe vorher die Dokumentation über PAM.
Ich habe den Befehl zum Entschlüsseln bereits in meiner /etc/pam.d/system-login. Auch das muss ich hier noch einmal korrigiert darstellen.
...
auth optional pam_exec.so expose_authtok /usr/.../myEncryptionScript
...
Nach ausgeführtem Login wurde meine verschlüsselte Partition erfolgreich entschlüsselt und steht unter /dev/mapper/geheime-partition bereit.
Mittlerweile habe ich auch das automatische Einhängen durch die fstab hinbekommen, was bis dato womöglich durch ungünstigen Stand der Sterne nicht funktioniert hat.
Meine nun funktionierende /etc/fstab
...
/dev/mapper/geheime-partition /geheime-partition btrfs noauto,defaults,x-systemd.automount 0 0
...
(Kann tatsächlich die Reihenfolge der mountparameter das Einhängen verhindern?)
@frostschutz
Ja, du hast Recht. Cryptsetup liegt eigentlich unter /sbin, bei mir jedoch unter /usr/bin. Die Gründe dafür kann ich aus Angst vor Cyber-Diskriminierung nicht nennen. 😛
Eine Frage habe ich jedoch noch. Ich würde meine /geheime-partition gerne bei einem Logout aushängen und danach cryptsetup close aufrufen.
Wie bzw. an welcher Stelle mache ich das am besten?