Hi, ich habe ein Rechner mit 21.10 und bei der Installation ZFS mit Verschlüsselung gewählt.
Ich möchte gerne vorrübergehend die Verschlüsselung "deaktiveren", sprich ein Autounlock hinzufügen. Aber das klappt noch nicht ☹
Wie ich bisher vorgegangen bin:
Keyfile erstellt:
1
dd if=/dev/urandom of=/boot/boot.key bs=1024 count=4
Key zum zvol hinzugefügt:
1
cryptsetup luksAddKey /dev/zd0 /boot/boot.key
UUID von zd0 ermittelt
blkid
und dann copy&paste/etc/crypttab editiert und folgenden Eitntrag hinzugefügt:
keystore-rpool UUID="0b3f3e27-8270-4030-b4d5-6ad337dfb57d" /boot/boot.key luks,discard,initramfs
/etc/cryptsetup-initramfs/conf-hook editiert und
KEYPATTERN=*boot.key
eingetragenupdate-initramfs -u
Ich habe mir auch mal mit unmkinitramfs
den initram angeschaut und habe da u.a. mein Key drinnen als auch eine /cryptroot/crypttab Datei mit folgenden Inhalt:
cryptoswap UUID=202c6c41-9b11-4e45-b3bf-29676ddecc1a /FIXME-initramfs-rootmnt/dev/urandom swap,initramfs keystore-rpool UUID=0b3f3e27-8270-4030-b4d5-6ad337dfb57d /cryptroot/keyfiles/keystore-rpool.key luks,discard,initramfs
Jedoch kappt das nicht und bekomme die Passwortabfrage. Gebe ich 3x was falsches ein, lande ich in der initram-Shell. Dort konnte ich feststellen, dass der Key vorhanden ist, aber die crypttab nicht mehr der entspricht, die ich via unmkinitramfs extrahiert hatte. Dort steht jetzt folgdendes drinnen:
keystore-rpool /dev/zvol/rpool/keystore none luks,discard
Kann mir jemand sagen, was ich falsch mache/vergesse?
Besten Dank