Portál AbcLinuxu, 23. dubna 2024 16:15


Dotaz: systemd-cryptsetup odmita pouzit klic v souboru

15.8.2017 14:28 n
systemd-cryptsetup odmita pouzit klic v souboru
Přečteno: 324×
Odpovědět | Admin
Ahoj... Na Centos 7 se pokousim odemknout LUKS pod LVM 
NAME                                      MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
sda                                         8:0    0  108G  0 disk  
├─sda1                                      8:1    0    1G  0 part  /boot
├─sda2                                      8:3    0   56G  0 part  
  └─luks-756d62a1-25f5-434b-afcf-4abf276a2eb5
                                          253:0    0   56G  0 crypt 
    └─sys_vg-rootvol                      253:1    0   56G  0 lvm   /
pomoci klice na jinem, nekryptovanem disku (V praxi vetsinou nejaka integrovana USB storage v hardwaru).

K pouziti klice se ho snazim premluvit pomoci 
luks.key=/luks.key:UUID=31aa430f-f7e7-4e7d-8b72-5d74125e3c19 luks.uuid=luks-756d62a1-25f5-434b-afcf-4abf276a2eb5
, takze v /etc/crypttab klice nijak neresim: 
luks-756d62a1-25f5-434b-afcf-4abf276a2eb5 UUID=756d62a1-25f5-434b-afcf-4abf276a2eb5 none
ale dospeju pouze do stavu 
Aug 15 12:09:16 localhost systemd-cryptsetup: Failed to activate with key file '/luks.key:UUID=31aa430f-f7e7-4e7d-8b72-5d74125e3c19': Invalid argument
A pouzije se fallback na zadani hesla.

Prinejmensim vsechny variace jako tento nebozak uz jsem samozrejme zkousel, stejne jako procetl dokumentaci pro dracut, systemd-cryptsetup-generator a systemd-cryptsetup

Ma nekdo s touto konfiguraci pozitivni zkusenost? Pripadne s jinou, vedouci ke stejnemu vysledku?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.8.2017 15:19 NN
Rozbalit Rozbalit vše Re: systemd-cryptsetup odmita pouzit klic v souboru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Bug 905683, issue 147 a jeste povidani zde.. Jaka je aktualni situace netusim.
15.8.2017 18:47 n
Rozbalit Rozbalit vše Re: systemd-cryptsetup odmita pouzit klic v souboru
Diky za nasmerovani na povidani s Lennartem, je velice poucne jako vzdy :)

Kazdopadne behem pruzkumu vsech patchu, o kterych se v nem hovori, jsem narazil na pouzitelne reseni: https://forums.fedoraforum.org/showpost.php?p=1681988

Ve zkratce: Se systemd je treba device s klici nejdriv v initramfs primontovat, k cemuz jde dracut pomerne jednoduse donutit... Oproti tomu navodu do initramfs necpu cely fstab, ale jen jednoradkovy fstab.keydevice s obsahem 
LABEL=LUKS_KEY /mnt/keydevice xfs defaults,ro,nofail,x-systemd.device-timeout=5 0 0
the.max avatar 16.8.2017 06:48 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: systemd-cryptsetup odmita pouzit klic v souboru
OT: Kdyby Lennarta sejmulo na přechodu auto tak, že by to už nerozchodil, mnoha lidem by se život zjednodušil.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
k3dAR avatar 17.8.2017 00:47 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: systemd-cryptsetup odmita pouzit klic v souboru
pokud neni nastcen Microsoftem, lepsi varianta by byla ze by ho k sobe Microsoft pretahl ;)
porad nemam telo, ale uz mam hlavu... nobody

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.