Sie sind nicht angemeldet.

1

29.12.2014, 11:55

systemd mit verschlüsseltem swap (dm-crypt)

Hallo,

ich habe auf meinem Laptop das User-Verzeichnis auf cryptfs und swap mittels dm-crypt verschlüsselt. Hat alles gut geklappt mit systemV. Jetzt auf systemd umgestellt und nun gibts Schwierigkeiten mit dem crypt-swap:

Aufgefallen ist es beim boot, dass er ne Pause einlegt und versucht nach der fstab die verschlüsselte Swap-Partition einzuhängen:

Quellcode

1
2
3
cat /etc/fstab
...
/dev/mapper/crypt-swap                             	none        	swap        	sw                          	0   	0


Testweise dann ohne Swap gestartet und der Sache nachgegangen. Während ich unter SystemV unter /dev/mapper/ die crypt-swap finde, liegt mit systemd hier nichts passendes drin. Konfiguriert wird das ja in:

Quellcode

1
2
3
4
cat /etc/conf.d/dmcrypt
...
swap=crypt-swap
source='/dev/sda5'


Scheinbar wird unter systemd diese Konfiguration nicht berücksichtigt. Also habe ich mal gesucht und im Arch-Wiki gesehen, dass dort crypt-swap im /etc/crypttab angelegt wird. Also habe ich das ebenfalls getan:

Quellcode

1
2
cat /etc/crypttab
crypt-swap /dev/sda5 /dev/urandom swap,cipher=aes-xts-plain,size=256

Hat aber auch nichts genützt.

Wenn ich versuche händisch anzulegen:

Quellcode

1
2
cryptsetup luksOpen /dev/sda5 crypt-swap
Gerät »/dev/sda5« ist kein gültiges LUKS-Gerät.

Obwohl das Gerät ja bei systemV problemlos verwendet wird ...

Kennt jemand das Problem. Im Moment läuft das System ohne swap. Ist jetzt auch nicht das Mega-Problem. Aber ich hätte doch gerne wieder Swap! Könnte natürlich wieder auf systemV oder unverschlüsselt umstellen, was ja nicht soo schwer wäre. Aber ich möchte es mit dmcrypt und systemd laufen haben. Das muss doch gehen, oder?

Gruß
hafgan

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hafgan« (19.04.2015, 21:05)


2

19.04.2015, 21:05

... endlich hab ichs geschnallt! Ein Use-Flag bei bei systemd hat gefehlt:

/etc/portage/package.use:

Quellcode

1
sys-apps/systemd cryptsetup


Jetzt liest er beim boot die /etc/crpyttab ein und stellt die crypt-swa im /dev/mapper bereit. Dann kann auch die /etc/fstab die swap verwenden!