Verschlüsselte Swap-Partition

lOtz1009 · March 20, 2011, 10:29am

Moin,

ich brauche mal einen kleinen Anstoß in Sachen Verschlüsselung.
Das Setup von openSUSE 11.4 lässt eine Vollverschlüsselung ja nur mit
LVM zu, LVM möchte ich aber nicht.

Bei der Installation habe ich dann einfach eine unverschlüsselte
Partition für /boot und /root angelegt, swap und /home verschlüsselt.

swap und /home werden werden auch automatisch verwendet und eingebunden.

Allerdings bekomme ich beim Booten bezüglich swap eine Fehlermeldung,
dass das Resume-Device nicht gefunden wurde (/dev/mapper/cr_swap).
Ruhezustand funktioniert demnach nicht, System fährt dann wie gewohnt hoch.
Swap wird wie folgt eingebunden:

fstab:
/dev/mapper/cr_swap swap swap defaults 0 0

crypttab:
cr_swap /dev/disk/by-id… /keyfile luks

menu.lst:
kernel /vmlinuz… root=/dev/… resume=/dev/mapper/cr_swap

Fehlt mir etwas in der initrd, dass die Swap nicht schon für den Resume
verwendet wird?

Ich will nachträglich noch / verschlüsseln, das sollte dann möglichst
ohne Probleme ablaufen (gibt dann einen neuen Thread).
Die Anleitungen, die ich bisher gefunden habe, waren ziemlich alt und
bezogen sich teilweise auf eigene Bootskripte.

–
openSUSE official member
LXDE team

Fruchtratte · March 20, 2011, 12:24pm

Ich hab eine ähnliche Konfiguration nur auf einem Debian, aber da steht im
crypttab zusätzlich noch die option “swap”. Also:
cr_swap /dev/disk/… /keyfile luks,swap

lOtz1009 · March 20, 2011, 12:53pm

Am 20.03.2011 12:24, schrieb Fruchtratte:
> Ich hab eine ähnliche Konfiguration nur auf einem Debian, aber da steht im
> crypttab zusätzlich noch die option “swap”. Also:
> cr_swap /dev/disk/… /keyfile luks,swap

Ok, geändert, mkinitrd neu geschrieben und nun sind auch die nötigen
Module automatisch in der initrd.
Dumm nur, wenn für Swap ein Passwort mit Sonderzeichen verwendet wird.
Beim Booten wird nämlich nur US Layout unterstützt.
Wieso greift da nicht mein eingerichtetes Keyfile?

–
openSUSE official member
LXDE team

Fruchtratte · March 21, 2011, 3:19pm

Da bin ich beim ersten mal auch drüber gestolpert. Inzwischen hab ich mir
einfach gemerkt, wo die Sonderzeichen in dem Passwort auf der englischen
Tastatur sind.

lOtz1009 · March 21, 2011, 8:10pm

Am 21.03.2011 15:19, schrieb Fruchtratte:
> Da bin ich beim ersten mal auch drüber gestolpert. Inzwischen hab ich mir
> einfach gemerkt, wo die Sonderzeichen in dem Passwort auf der englischen
> Tastatur sind.

Keine Chance, dass ich ein Keyfile aus /root/.keys/ verwenden kann?

–
openSUSE official member
LXDE team