Hallo Leute,
ich hätte noch eine Frage zu Cryptsetup. Ich benutze Arch Linux mit XFCE 4.8 (auch wenn das hier nicht so wichtig ist). Ich habe mehrere mit Luks/cryptsetup verschlüsselte Festplatten. Alle Festplatten sollen beim starten eingebunden werden, aber es soll nur ein Passwort eingegeben werden. Ich habe abgewogen und mich für zufällige Schlüsseldateien entschieden.
Ich komme ursprünglich aus der Debian Ecke, dort war es relativ komfortabel mit der "Schlüsselableitung" das Problem zu lösen. Dabei wird auf dem ersten Luks-Gerät ein Passwort generiet womit man die anderen Luksgeräte öffnen kann. Dafür gibt es bei Debian ein Script das unter /lib/cryptsetup/scripts/decrypt_derived liegt. Leider habe ich nichts entsprechendes bei Arch gefunden,
Daher meine Idee eine Schlüsseldatei zu benutzen die auf einer extra Partition auf der ersten Luks verschlüsselten Festplatte liegt. Mit entsprechenden Zugriffsrechte ausgestattet oder/und mit einem Script das die Partition nach dem auslesen der Schlüsseldatei wieder schließt eine ausreichend sichere Möglichkeit.
Leider bekomme ich aber nun beim starten einen Fehler im Abschnitt "Unlocking encrypted volumes: horst..Failed to open key file"
In der /etc/cryptab steht folgendes
horst /dev/sdc1 /lock/lockfile.key
Wobei horst der neue Name der zu öffnenden LuksPartition, und hinten der eindeutig richtige Pfad zu Keyfile angegeben ist.
Die Frage die sich für mich stellt, ist: Warum findet er die Keyfile nicht? Hängt er die entsprechende Partition mit dem Keyfile erst zu spät ein, also nachdem er die weiteren verschlüsselten Laufwerke öffnen will, oder liegt es an etwas anderen?
Mein Vermutung ist, dass er die Partition mit dem Keyfile erst nach dem (versuchten) öffnen der verschlüsselten Volumen einhängt. Aber wie kann ich diesen Ablauf ändern?
Hat jemand eine Idee?