Ubuntu 13.04: Cryptodisks mit uuid in fstab?

[Frank Guthausen (Club)]

Hallo Stefan,
hallo LUG OWL.

On Thu, Aug 22, 2013 at 11:25:39AM +0200, Stefan U. Hegner wrote:
> 
> Ich wollte alle Partitionen in der fstab mit uuid eintragen. Aber wenn
> ich das bei /usr /var oder /home mache (alles luks-cryptodisks, key über
> crypttab / usb-stick) meckert Ubuntu die beim Hochfahren an. Wenn ich
> dann mit "Manual Recovery" an den Prompt gehe und z.B. ein "mount /usr"
> gebe, wird die Partition sauber gemounted und der fstab Eintrag genutzt.

Per USB Stick decrypten? Möglicherweise kann die initrd noch nicht darauf
zugreifen, das mounten in der initrd schlägt fehl, und später beim booten
wird entschlüsselt, aber nicht mehr gemountet.

> Erst dachte ich, dass die Einträge auf /dev/mapper/... in der fstab
> notwendig sind, damit die Entsprerrung angestossen wird. Aber wenn
> danach am Prompt ein normaler Mount-Befehl reicht, kann es das ja nicht
> sein.

In der fstab gehen die UUIDs der Dateisysteme ebenso wie die Namen der
Devices, nur beim RootFS für '/' habe ich da seltsame Effekte gesehen in
Xen domU.

> Hat da jemand von Euch mit Erfahrung bzw. den passenden Tipp zur Hand?

Die Analyse der Reihenfolge kann schwierig sein, einfacher ggf. in einer
VM zuerst testen. Ich hatte mal einige Zeit investiert, um beim booten
einen verschlüsselten USB-Stick zu entschlüsseln und dann von dort mit
gpg den Schlüssel für die Festplattenentschlüsselung zu entschlüsseln.

Kannst Du in der crypttab ein Skript für die Entschlüsselung einbinden
und dieses in die initrd einbauen? Ich lege sowas in /etc/scripts ab.
Im Skript kann man ggf. Debug-Informationen ausgeben, um den Fehler zu
finden. Allerdings dürfte dann beim Test die Entschlüsselung nicht
funktionieren, wenn der output der Schlüssel für crypttab sein soll.
-- 
Gruss
Frank