staging.inyokaproject.org

via DuckDuckGo

crypttab-Eintrag ohne fstab-Eintrag

Status: Ungelöst | Ubuntu-Version: Xubuntu 24.04 (Noble Numbat)
Antworten |

glaskugel

Anmeldungsdatum:
8. Juli 2010

Beiträge: 3849
Zitieren
22. August 2025 18:35 (zuletzt bearbeitet: 22. August 2025 18:37)

Situation:

Eine externe SSD mit LUKS verschlüsselt soll an einem bestimmten PC ohne PW entschlüsselt werden, auf anderen PCs wird aber ein PW benötigt.

Ein Eintrag in der crypttab mit nofail, funktioniert grundsätzlich. In der fstab wurde aber nichts eingetragen.

Hat der "Mapper-Name" in der crypttab dann irgendeine Bedeutung? Jedenfalls wird beim Anstecken der SSD dann unter /media/ gemountet und nicht mit dem Mappernamen der crypttab, PW wird aber keines verlangt.

Soll mir alles recht sein. Ich will nur wissen, ob das so falsch gelöst ist?

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7795
Zitieren
22. August 2025 20:08

Kommt drauf an was du erreichen willst mit diesen Einträgen.

crypttab kümmert sich um Blockgeräte. fstab ums Mounten der Dateisysteme.

Den Mapper-Namen (das Blockgerät) im /media/ Pfad zu berücksichtigen wäre theoretisch möglich, wird schlicht nicht implementiert sein. Ein Blockgerät (egal ob dm-crypt oder sonstwas) ohne fstab-Eintrag wird dann nicht viel anders behandelt wie jedes andere random Blockgerät auch (z.B. USB-Stick). Und dann ists halt wieder die UUID oder das Label des Dateisystems, das da hergenommen wird.

glaskugel

(Themenstarter)

Anmeldungsdatum:
8. Juli 2010

Beiträge: 3849
Zitieren
22. August 2025 21:25 (zuletzt bearbeitet: 23. August 2025 01:37)

Kommt drauf an was du erreichen willst mit diesen Einträgen.

Ist das zu wenig Erklärung? Möchtest du noch was wissen? Bitte gerne was?

Eine externe SSD mit LUKS verschlüsselt soll an einem bestimmten PC ohne PW entschlüsselt werden, auf anderen PCs wird aber ein PW benötigt.

Ich habe jetzt das Problem, dass auf einem fremden PC (22.04) meine externe SSD (LUKS2 mit 24.04.3, 6.14.0-27-generic, erstellt) nicht geöffnet werden kann. Eventuell liegt es am alten Kernel und LUKS2. Ich werde nach dem PW gefragt und dann passiert ewig nichts. Ich kann nicht mal in XFCE neustarten. Ich kann mir nicht vorstellen, dass es am crypttab-Eintrag auf meinem PC liegt, der mit 24.04 läuft. Der andere PC gehört zur Familie und wird demnächst als Reserve-PC auf 24.04 umgestellt, wenn sicher ist, dass vielleicht nicht doch noch was von den alten Daten nach der Umpartiionierung gebraucht wird.

So wurde die LUKS2-Partition erstellt. Das ist weder die boot- noch die Root-Partition, die sind unverschlüsselt.

cryptsetup luksFormat --type luks2 --sector-size 4096 --key-size 256 --cipher aes-xts-plain64 --hash sha512 /dev/sdX1
Antworten |