hi
ich hab nach diesem Tutorial eine Partition bei mir verschlüsselt: http://www.blacksec.org/content/view/90/36/
Allerdings habe ich bisher noch nicht /home, /tmp, /swap oder so verschlüsselt, sondern erstmal nur eine zusätzliche Datenpartition, um das ganze erstmal auszuprobieren.
Also hab ich cryptsetup installiert, die verschlüsselte Partition eingerichtet, ein Dateisystem draufinstalliert usw.
manuell kann ich die Festplatte öffnen und mounten:
sudo cryptsetup luksOpen /dev/hda1 secret sudo mount /dev/mapper/secret /mnt/secret
funktioniert wunderbar.
Hab die Partition auch in /etc/fstab eingetragen:
[...] # /dev/hda1 /dev/mapper/secret /mnt/secret ext3 defaults 0 0 [...]
in /var/log/boot steht allerdings nach dem neustarten:
Dec 20 11:21:13 rcS: * Mounting local filesystems... mount: special device /dev/mapper/secret does not exist Dec 20 11:21:13 rcS: [fail]
Die gleiche Fehlermeldung erhalte ich auch, wenn ich manuell die Festplatte mounte, ohne sie vorher mit cryptsetup luksOpen geöffnet zu haben.
Ich vermute also mal, dass dieser Befehl cryptsetup luksOpen nicht beim booten ausgeführt wird oder so.
Zur Ergänzung noch, was in der /etc/crypttab steht:
# <target name> <source device> <key file> <options> secret /dev/hda1 none cipher=aes-cbc-essiv:sha256,size=256,luks,check=ext3,retry=3
ich könnte mir jetzt natürlich ein shellscript schreiben, dass die Festplatte mountet, aber das ist ja eigentlich nicht Sinn der Sache
