Results 1 to 5 of 5

Thread: Verschlüsselte Swap-Partition

  1. #1
    Join Date
    Nov 2009
    Location
    Sulzbach/Ts., Germany
    Posts
    399

    Default Verschlüsselte Swap-Partition

    Moin,

    ich brauche mal einen kleinen Anstoß in Sachen Verschlüsselung.
    Das Setup von openSUSE 11.4 lässt eine Vollverschlüsselung ja nur mit
    LVM zu, LVM möchte ich aber nicht.

    Bei der Installation habe ich dann einfach eine unverschlüsselte
    Partition für /boot und /root angelegt, swap und /home verschlüsselt.

    swap und /home werden werden auch automatisch verwendet und eingebunden.

    Allerdings bekomme ich beim Booten bezüglich swap eine Fehlermeldung,
    dass das Resume-Device nicht gefunden wurde (/dev/mapper/cr_swap).
    Ruhezustand funktioniert demnach nicht, System fährt dann wie gewohnt hoch.
    Swap wird wie folgt eingebunden:

    fstab:
    /dev/mapper/cr_swap swap swap defaults 0 0

    crypttab:
    cr_swap /dev/disk/by-id..... /keyfile luks

    menu.lst:
    kernel /vmlinuz... root=/dev/... resume=/dev/mapper/cr_swap

    Fehlt mir etwas in der initrd, dass die Swap nicht schon für den Resume
    verwendet wird?

    Ich will nachträglich noch / verschlüsseln, das sollte dann möglichst
    ohne Probleme ablaufen (gibt dann einen neuen Thread).
    Die Anleitungen, die ich bisher gefunden habe, waren ziemlich alt und
    bezogen sich teilweise auf eigene Bootskripte.

    --
    openSUSE official member
    LXDE team

  2. #2
    Join Date
    Oct 2008
    Location
    near Munich
    Posts
    507

    Default Re: Verschlüsselte Swap-Partition

    Ich hab eine ähnliche Konfiguration nur auf einem Debian, aber da steht im
    crypttab zusätzlich noch die option "swap". Also:
    cr_swap /dev/disk/... /keyfile luks,swap

  3. #3
    Join Date
    Nov 2009
    Location
    Sulzbach/Ts., Germany
    Posts
    399

    Default Re: Verschlüsselte Swap-Partition

    Am 20.03.2011 12:24, schrieb Fruchtratte:
    > Ich hab eine ähnliche Konfiguration nur auf einem Debian, aber da steht im
    > crypttab zusätzlich noch die option "swap". Also:
    > cr_swap /dev/disk/... /keyfile luks,swap


    Ok, geändert, mkinitrd neu geschrieben und nun sind auch die nötigen
    Module automatisch in der initrd.
    Dumm nur, wenn für Swap ein Passwort mit Sonderzeichen verwendet wird.
    Beim Booten wird nämlich nur US Layout unterstützt.
    Wieso greift da nicht mein eingerichtetes Keyfile?

    --
    openSUSE official member
    LXDE team

  4. #4
    Join Date
    Oct 2008
    Location
    near Munich
    Posts
    507

    Default Re: Verschlüsselte Swap-Partition

    Da bin ich beim ersten mal auch drüber gestolpert. Inzwischen hab ich mir
    einfach gemerkt, wo die Sonderzeichen in dem Passwort auf der englischen
    Tastatur sind.

  5. #5
    Join Date
    Nov 2009
    Location
    Sulzbach/Ts., Germany
    Posts
    399

    Default Re: Verschlüsselte Swap-Partition

    Am 21.03.2011 15:19, schrieb Fruchtratte:
    > Da bin ich beim ersten mal auch drüber gestolpert. Inzwischen hab ich mir
    > einfach gemerkt, wo die Sonderzeichen in dem Passwort auf der englischen
    > Tastatur sind.


    Keine Chance, dass ich ein Keyfile aus /root/.keys/ verwenden kann?

    --
    openSUSE official member
    LXDE team

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •