Malachi
Anmeldungsdatum: 23. März 2009
Beiträge: 77
|
Hallo zusammen, ich habe ein kleines Problem, das von folgender Ausgangslage ausgeht: Ich habe ein /home, wie das System auf einer SSD liegen. Bisher habe ich das einfach durch eine große HDD als Datengrab ergänzt, deren Unterverzeichnisse ich nach /home/bilder /home/musik etc. automatisch bei Systemstart durch Eintrag in der fstab gemountet habe. Nachdem die HDD nun defekt ist, habe ich diese gegen eine neue getauscht, die ich jetzt per LUKS verschlüsselt habe (sdb, eine ext4-Partition für das gesamte Volumen). Auch hier möchte ich gerne die Einbindung direkt bei Systemstart, analog zu oben. Der Einfachheit halbe habe ich versucht diese einfach einmal nach /Daten zu mounten auf die folgende Weise: Eintrag in /etc/crypttab
Daten /dev/sdb none luks Eintrag in /etc/fstab
/dev/mapper/Daten /Daten ext4 rw 0 0 Resultat: Das System startet nicht mehr! Habe die Änderung daher mit einem Live-System also wieder auskommentiert, um hier überhaupt posten zu können. 🙄 Kann mir jemand sagen, wo mein Denkfehler ist? Vielen Dank schon einmal im Voraus! Viele Grüße,
Marcus
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
Mal ins blaue graten: Hast Du die initramdisk neu gebaut, ergänzt um die LUKS-Module? Evtl fehlen nur die? Was steht im Syslog?
|
Malachi
(Themenstarter)
Anmeldungsdatum: 23. März 2009
Beiträge: 77
|
Hallo rednight, die initramdisk habe ich mit
sudo update-initramfs -u -k all
aktualisiert. Hat leider auch nichts gebracht. Das Einbinden per UUID war auch keine Alternative. Ich habe mal versucht die Geräte aus der fstab direkt zu mounten, das die folgende Fehlermeldung bringt:
mount: Spezialgerät /dev/mapper/Daten ist nicht vorhanden
Die Frage ist nur, warum? Das Syslog schweigt sich darüber auch aus... Viele Grüße,
Marcus
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
Hast Du denn direkt eine Partiton vershclüsselt oder ein LVM, das dann die eine Partition enthält?
|
Malachi
(Themenstarter)
Anmeldungsdatum: 23. März 2009
Beiträge: 77
|
Nein, ich habe keine logische Partition verwendet (zumindest gehe ich davon aus - die Formatierung und Verschlüsselung habe ich direkt in der Laufwerksverwaltung durchgeführt). Die Festplatte enthält nur eine einzige Partition:
- Bilder
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
LVM hat nichts mit logischen Partitionen zu tun.
|
Malachi
(Themenstarter)
Anmeldungsdatum: 23. März 2009
Beiträge: 77
|
OK, da war ich auf dem Holzweg, nachdem ich den Eintrag einmal durchgelesen habe (hatte LVM immer als logical volume manager oder so gelesen. 🙄 ). LVM wurde nicht benutzt (ist auch gar nicht installiert). Danke für die superschnellen Rückmeldungen übrigens!
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
So lang vershclüsselt ist, kannst Du nicht sehen, was sich darunter verbiegt, das ist ja der Sinn der Verschlüsselung. Also nochmal von vorn: Kannst Du überhaupt auf die neue HDD zugreifen? Und nach welcher Anleitung bist Du vorgegangen?
|
Malachi
(Themenstarter)
Anmeldungsdatum: 23. März 2009
Beiträge: 77
|
Ja, ich kann auf die Partition zugreifen. Sobald ich sie in Nemo anklicke, öffnet sich der Passwort-Dialog. Nach Eingabe desselben wird sie eingehängt. Alle Inhalte sind lesbar. Entsperrt sieht das ganze dann so wie im Screenshot anbei aus. Ich möchte nun nur das Einhängen - wie zuvor auch - an den von mir bevorzugten Stellen automatisch (mit zusätzlicher Passwortabfrage) nach Systemstart erreichen. Zu deiner Frage: Ich bin nicht nach einer konkreten Anleitung vorgegangen. Der Dialog in der Laufwerksverwaltung war selbsterklärend: Formatieren mit ext4+LUKS –> Passworteingabe, fertig.
- Bilder
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
Malachi schrieb: Ich möchte nun nur das Einhängen - wie zuvor auch - an den von mir bevorzugten Stellen automatisch (mit zusätzlicher Passwortabfrage) nach Systemstart erreichen.
Soweit, so klar Zu deiner Frage: Ich bin nicht nach einer konkreten Anleitung vorgegangen. Der Dialog in der Laufwerksverwaltung war selbsterklärend: Formatieren mit ext4+LUKS –> Passworteingabe, fertig.
Ok, verstanden Zeig mir doch mal bitte mount nachdem Du auf die Platte zugreifen kannst.
|
Malachi
(Themenstarter)
Anmeldungsdatum: 23. März 2009
Beiträge: 77
|
Hier ist die Ausgabe von "mount": /dev/sda6 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/cgroup type tmpfs (rw)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
none on /run/user type tmpfs (rw,noexec,nosuid,nodev,size=104857600,mode=0755)
none on /sys/fs/pstore type pstore (rw)
ramfs on /media/ramdisk type ramfs (rw)
/dev/sda7 on /home type ext4 (rw)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
systemd on /sys/fs/cgroup/systemd type cgroup (rw,noexec,nosuid,nodev,none,name=systemd)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,user=marcus)
/dev/mapper/luks-daten on /media/marcus/Daten type ext4 (rw,nosuid,nodev,uhelper=udisks2)
Spannenderweise liefert nun ls /dev/mapper liefert auch:
control luks-daten
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Dann zeig doch bitte noch mal sudo parted -l [Edit:]
Malachi schrieb:
Daten /dev/sdb none luks
Ist eher unwahrscheinlich, dass da keine Partition angelegt wurde, sollte also vermutlich /dev/sdb1 sein.
Resultat: Das System startet nicht mehr!
Naja, das System wartet auf das mounten der Platte. Sollte sich dann mit
S abbrechen lassen, und das System sollte dann trotzdem starten.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21730
Wohnort: Lorchhausen im schönen Rheingau
|
Malachi schrieb: Hier ist die Ausgabe von "mount": /dev/mapper/luks-daten on /media/marcus/Daten type ext4 (rw,nosuid,nodev,uhelper=udisks2)
Das ist nicht das device, welches Du in der fstab angegeben hast 😉 Das dürfte Fehler Nummer 2 sein. lionlizard schrieb: Daten /dev/sdb none luks
An dem hab ich zweimal vorbeigelesen, lionlizard hat Recht. Das dürfte fehler Nummer 1 sein. Allerdings müsste ich auch nachlesen, wie der Einstrag genau aussehen sollte.
|
Malachi
(Themenstarter)
Anmeldungsdatum: 23. März 2009
Beiträge: 77
|
Hier ist die Ausgabe von parted -l: Modell: ATA SAMSUNG SSD 830 (scsi)
Festplatte /dev/sda: 256GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: msdos
Nummer Anfang Ende Größe Typ Dateisystem Flags
1 1049kB 106MB 105MB primary ntfs boot
2 106MB 178GB 178GB primary ntfs
3 178GB 256GB 77,8GB extended
5 178GB 179GB 511MB logical linux-swap(v1)
6 179GB 201GB 22,0GB logical ext4
7 201GB 256GB 55,3GB logical ext4
Fehler: /dev/sdb: unbekannte Partitionstabelle
Modell: ATA ST2000DL003-9VT1 (scsi)
Festplatte /dev/sdc: 2000GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: msdos
Nummer Anfang Ende Größe Typ Dateisystem Flags
1 1049kB 2000GB 2000GB primary ntfs
Modell: Linux device-mapper (crypt) (dm)
Festplatte /dev/mapper/luks-daten: 3001GB
Sektorgröße (logisch/physisch): 512B/4096B
Partitionstabelle: loop
Nummer Anfang Ende Größe Dateisystem Flags
1 0,00B 3001GB 3001GB ext4 Der Fehler bei der verschlüsselten HDD bezüglich der Partitionstabelle macht mich stutzig. Was den Namen angeht... ich habe ihn mittlerweile geändert, weil ich sicher gehen wollte, das es nicht der Eigennamen "daten" war, der Schwierigkeiten machte. Die crypttab sieht mittlerweile also so aus, wobei bei der Eintrag von der Laufwerksverwaltung generiert wurde, als ich die Verschlüsselungsoptionen bearbeitete (s. Screenshot):
luks-daten UUID=6298ec4a-a074-4248-a4e1-a2d047794d0b none nofail
Alle Einträge zu dieser HDD habe ich momentan in der fstab noch auskommentiert.
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
Die unbekannte Partitionstabelle könnte schon darauf hindeuten, dass die Platte keine Partition hat, sondern nur komplett verschlüsselt wurde. Dann würde ich die Platte jetzt mal zu Fuß entschlüsseln und einhängen. dazu muss sie natürlich zunächst erst mal wieder ausgehängt und die Entschlüsselung deaktiviert werden. Ausgehend von der Ausgabe hier: /dev/mapper/luks-daten on /media/marcus/Daten type ext4 (rw,nosuid,nodev,uhelper=udisks2)
hieße das dann sudo umount /media/marcus/Daten
sudo cryptsetup luksClose /dev/mapper/luks-daten
sudo cryptsetup luksOpen /dev/sdb daten
ls /dev/mapper Da würde ich gern die komplette Ausgabe sehen.
|