Samstag, 26. Mai 2012, 11:00

Du bist nicht angemeldet.



Verschlüsseltes Swap ohne Kennwortabfrage beim Booten?

lacarpe

ist fest eingezogen.

  • »lacarpe« ist der Autor dieses Themas

Beiträge: 509

Ubuntu: ---

Kernel: 2.6.32 (Debian Squeeze)

Desktop: Xfce

Architektur: 64-bit

  • Private Nachricht senden

1

Samstag, 13. März 2010, 17:33

Verschlüsseltes Swap ohne Kennwortabfrage beim Booten?

Hallo liebe Ubuntufreunde,

ich habe mein komplettes System verschlüsselt und dabei auf LVM verzichtet. Ich habe also verschiedene, einzelnd verschlüsselte Partitionen. Beim Booten, läuft das so, dass ich das Kennwort für die verschlüsselte Systempartition eingebe. Auf dieser liegt dann eine Passwort-Datei, mit deren Hilfe alle anderen Partitionen automatisch geöffnet werden sollen, so dass ich nicht für jede Partition ein weiteres Passwort beim Booten eingeben muss. Das klappt auch so weit. Nur für die Swap-Partition werde ich immer noch nach einem Passwort gefragt.

Zunächst einmal meine fstab:

Quellcode

 
1
2
3
4
5
6
7
8

proc        	/proc       	proc	defaults    	0   	0
/dev/mapper/hda5_crypt /           	ext3	errors=remount-ro 0   	1
/dev/hda1   	/boot       	ext3	defaults    	0   	2
/dev/mapper/hda6_crypt /home       	ext3	defaults    	0   	0
/dev/mapper/sda6_crypt /media/data       	ext3	defaults    	0   	0
/dev/mapper/hda7_crypt none        	swap	sw          	0   	0
/dev/hdb    	/media/cdrom0   udf,iso9660 user,noauto 	0   	0
/dev/fd0    	/media/floppy0  auto	rw,user,noauto  0   	0


und meine crypttab:

Quellcode

 
1
2
3
4

hda5_crypt /dev/hda5 none luks
hda6_crypt /dev/hda6 /etc/.crypt_pwd luks
hda7_crypt /dev/hda7 /etc/.crypt_pwd swap
sda6_crypt /dev/sda6 /etc/.crypt_pwd luks


Die für die Swap-Partition relevanten Zeilen habe ich blau markiert. Eigentlich müsste die swap-Partition ihr Passwort doch aus der Datei /etc/.crypt_pwd holen, bei der hda6_crypt funktioniert es doch auch. Aber nein, ich werde beim Booten immer wieder nach dem Passwort gefragt, obwohl die Passwortabfrage für die hda5_crypt (wo die Passwortdatei liegt) bereits erfolgt ist. Statt der Option "swap" habe ich verschiedenste Alternativen in der crypttab ausprobiert.

Dann habe ich im Netz einen Vorschlag gefunden, der ebenfalls dazu führen soll, dass die Swap-Partition beim Öfnnen nicht nach einem Passwort fragt, da sie bei jedem Boot automatisch so ein neues Passwort zur Verschlüsselung erhält:

Quellcode

 
1

hda7_crypt /dev/hda7 /dev/urandom swap,cipher=twofish-cbc-essiv:sha256


Aber auch dieses geht nicht.

Hat jemand Ideen?

Herzlicher Gruß,
lacarpe
ubuntufreund No. 30
think globally, act locally