Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Hilfe gesucht bei ecrpytfs
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Schattenschlag
Tux's lil' helper
Tux's lil' helper


Joined: 18 Oct 2011
Posts: 112

PostPosted: Fri Apr 10, 2015 9:44 am    Post subject: Hilfe gesucht bei ecrpytfs Reply with quote

Hy Leute

Hab vorhin diesen Beitrag entdeckt https://forums.gentoo.org/viewtopic-t-1014398.html und merke ganz neidisch das ich leider noch nicht ganz das wissen haben das es auch bei mir klappt.

Hatte im gentooforum.de schon was gepostet
http://www.gentooforum.de/artikel/21961/cryptsetup-fragen.html

bis jetzt aber noch keine Antworten bekommen. Eventuell kann mir hier einer unter die Arme greifen und helfen !?

Bis jetzt ist ein normal installiertes Gentoo oben wo die HDD folgend aufgeteilt ist
Code:

/dev/sda1               /boot           ext2            noauto,noatime  1 2
/dev/sda3               /               ext3            noatime         0 1
/dev/sda2               none            swap            sw              0 0
/dev/sda4               /home           ext4            noatime         0 1


Mein Problem ist das ich nicht genau weiß wo ich immer einen Fehler mache denn sobald ich cryptsetup verwende bekomme ich immer eine Fehlermeldung zb.
Code:
device-mapper remove ioctl on temporary-cryptsetup-12655 failed device or resource busy


Eventuell gibt es ja ein Howto für Dumme wie mich !?
Danke schon mal für div. Hilfe
Lg
Schatti
Back to top
View user's profile Send private message
hafgan
n00b
n00b


Joined: 27 Sep 2012
Posts: 39

PostPosted: Sat Apr 11, 2015 12:39 pm    Post subject: Reply with quote

Hi Schattenschlag,

was willst Du denn verwenden?
ecryptfs oder doch lieber dm-crypt/LVM?

Ecryptfs wird ja nur das User-Verzeichnis verschlüsselt die Partition (home) kannst Du ganz normal einhängen und auch für andere Zwecke verwenden. Ich finde das ganz parktisch, wenn man mal den Laptop ausleiht oder ähnliches. Dann sind meine Daten verschlüsselt und ein ander kann als Gast seine Daten verwenden. Bei LUKS ist das komplizierter. Kenn ich mich auch nicht besonders aus, obwohl ich schon mal beides verwendet hab.

Wenn Du cryptfs verwendest, dann schau Dir mal das Ubuntu-Howto an:
http://wiki.ubuntuusers.de/ecryptfs/Einrichten#Altes-Homeverzeichnis-verschluesseln

Du musst aber bei Gentoo noch eine Konfigurationsdatei system-auth anpassen, damit das Automount funktioniert:
https://wiki.archlinux.org/index.php/ECryptfs#Auto-mounting

(Ich installier gerade einen Laptop, da muss ich auch gleich ran... ;) )

Viel Glück!
hafgan
Back to top
View user's profile Send private message
Schattenschlag
Tux's lil' helper
Tux's lil' helper


Joined: 18 Oct 2011
Posts: 112

PostPosted: Sat Apr 11, 2015 5:37 pm    Post subject: Reply with quote

Wie schon im anderen Forum geschrieben keine Ahnung ... glaub aber eher dm-crypt lvm dings ...
mal gucken wie weit ich mal komme hoffe es klappt dieses mal besser werd mal die ganzen Links jetzt durch arbeiten ....
Back to top
View user's profile Send private message
hafgan
n00b
n00b


Joined: 27 Sep 2012
Posts: 39

PostPosted: Sun Apr 12, 2015 10:55 am    Post subject: Reply with quote

Hi,

na dann versuchs doch damit:
https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LVM_on_LUKS

Boot-Partition anlegen (bleibt unverschlüsselt)
Partition für den Rest anlegen (wird verschlüsselt)
Rest-Partition mit cryptsetup verschlüsseln
Rest-Partiton öffnen
LVM mit beliebigen logischen Partitionen drauf anlegen (/, /home, swap...)

Ich glaube du brauchst dann aber auch eine initramfs für den Kernel in der boot-Partition, da er ja dann keine Module nachladen kann, solange die root-Partition noch nicht entschlüsselt ist.

Was mich daran stören würde, Du kannst den Laptop nicht mehr ausleihen ohne das Passwort weiter zu geben. Der Bootvorgang wird dann unterbrochen, wenn die verschlüsselten Partitionen geöffnet werden müssen.

Gruß
hafgan
Back to top
View user's profile Send private message
Schattenschlag
Tux's lil' helper
Tux's lil' helper


Joined: 18 Oct 2011
Posts: 112

PostPosted: Mon Apr 13, 2015 8:29 am    Post subject: Reply with quote

Stimmt ausleihen kann ich den Laptop nicht mehr.
Aber wer borgt schon seinen Laptop her !? Hatte ich nie vor und werde ich nie vorhaben.
Deshalb klingt das ganze nach dem was ich suche :)
Back to top
View user's profile Send private message
Schattenschlag
Tux's lil' helper
Tux's lil' helper


Joined: 18 Oct 2011
Posts: 112

PostPosted: Thu Apr 30, 2015 6:34 am    Post subject: Reply with quote

Glaub ich bin zu doof dafür hmm ich komme einfach nicht weiter.

Sobald ich die HDD verschlüsseln will fliegen mir div. Fehlermeldungen um die Ohren das es nur kracht hmmm (siehe ersten Post von mir).

Ich werde versuchen nächste Woche (07-09.05.2015) die Linux Tage in Wien zu besuchen eventuell kann mir dort einer zeigen was ich falsch mache ^^ ... meld mich dann wieder sobald ich mehr weiß.

mfg
schatti
Back to top
View user's profile Send private message
hafgan
n00b
n00b


Joined: 27 Sep 2012
Posts: 39

PostPosted: Thu Apr 30, 2015 4:49 pm    Post subject: Reply with quote

Vorab: Mich interessiert die Sache, kenn mich aber nicht so richtig aus.

Jetzt für mich nochmal zum Verstehen. Wo genau steckst Du fest. Was hast Du jetzt gemacht? Ich gehe davon aus:

1. Mit Live-Medium (USB/CD gebootet)
2. Du hast eine boot Partition sda1 angelegt
3. Du hast eine große Partition - das lvm Laufwerk (später für root, home und swap) sda2 angelegt
==> Soweit ist alles klar?

4. cryptsetup luksFormat /dev/sda2
==> Hier, bei 4. kriegst du die Fehlermeldung? Sehe ich das richtig?
Back to top
View user's profile Send private message
Schattenschlag
Tux's lil' helper
Tux's lil' helper


Joined: 18 Oct 2011
Posts: 112

PostPosted: Fri May 01, 2015 9:29 am    Post subject: Reply with quote

Richtig hafgan ... egal ob ich die Platte mounte oder nicht hab schon div. abgeänderte Befehle im Netz gesucht und probiert bis auf das sich klein wenig die Fehlermeldung ändert tut sich nichts.

Und ich weiß echt nicht was genau ich immer wieder falsch mache, jedenfalls muss es immer der gleiche Fehler sein sonst würde ich ja weiter kommen oder nicht !?

Naja es muss zumindest mit cryptsetup zusammen hängen denn sobald ich da hin komme ist Schluss.
Hmm an der Hardware kann es ja nicht liegen oder doch !?
Back to top
View user's profile Send private message
hafgan
n00b
n00b


Joined: 27 Sep 2012
Posts: 39

PostPosted: Fri May 01, 2015 11:01 am    Post subject: Reply with quote

OK,
- da steht was von "device busy" Bist Du sicher, dass kein Prozess auf das Device zugreift? Ist die Partition sicher noch nicht gemounted?
- Ist alles im kernel was man dazu braucht?
Back to top
View user's profile Send private message
Schattenschlag
Tux's lil' helper
Tux's lil' helper


Joined: 18 Oct 2011
Posts: 112

PostPosted: Fri May 01, 2015 3:50 pm    Post subject: Reply with quote

Jup Partition ist nicht gemountet, hab extra darauf geachtet. Wüste jetzt auch nicht mit was ich die mounten sollte hmm...
Hmm gute Frage denke schon ist ja der Live-CD-Kernel da ich ja alles von der Gentoo-Live-CD mache.

Aber sobald ich zu dem Befehl cryptsetup komme geht es bei nicht mehr weiter.
Ich dachte zu erst es liegt am cryptsetup Befehl und hab mit aes-xts-plain64, twofish-xts-plain64 oder serpent-xts-plain64 herum probiert aber keinen Erfolg.

Hmm ich behaupte mal ich mach immer wieder den gleichen Fehler und das nervt mich gewaltig.
Ich werde aber jetzt mal bis Sonntag pause machen :) eventuell fällt mir dann auf was ich falsch mache.

Aber vielen dank für die nette Hilfe :)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum