FreeBSD 7.0 geli Partition

[BoS]

Hi Folks,

ich hab da mal eben eine Frage zu geli:

Nach anlegen, füllen mit random und formatieren ist die Partition mit .eli da - nach dem geli detach nicht mehr. Ein automatischer Start mit rc.conf geht auch nicht - was mach ich falsch?

Hier meine Vorgehensweise:

1. dd if=/dev/random of=/etc/geli.keys/ad12.key bs=128 count=1

2. geli init -l 256 -s 4096 -K /etc/geli.keys/ad12.key /dev/ad12 mit Eingabe Passphrase

3. geli attach -k /etc/geli.keys/ad12.key /dev/ad12

4. dd if=/dev/random of=/dev/ad2.eli bs=1m

5. newfs /dev/ad12.eli

6. mount /dev/ad12.eli /mnt/sl

7. umount /mnt/sl

8. geli detach ad12.eli

9. ls -lah /dev/ad12* und schwupp ist die verschlüsselte Partition wech *grübel*


Danke, BoS

[unmatrix]

Zitat:

Zitat von BoS

8. geli detach ad12.eli

9. ls -lah /dev/ad12* und schwupp ist die verschlüsselte Partition wech *grübel*

Ist doch auch der Sinn der ganzen Sache

Mit attach kannst du sie wieder oeffnen...

[BoS]

Das ist klar, nur kann ich sie nicht wieder öffnen beim Start (automatisch).

Alle Einträge sind im rc.conf gesetzt - nur die Partition ist nicht da zum öffnen. Das ist das Problem, hab ich wohl nicht richtig beschrieben - sry

BoS

[Kamikaze]

Was steht denn in der rc.conf?

[FreeBSDuser]

In die rc.conf muss sowas:

Code:

geli_devices="ad12"
geli_ad12_flags="-k /etc/geli.keys/ad12.key"

[Wasp]

Mach mal "ls -a /dev/ad12" (also ohne sternchin). Habe gleiches Problem mit /dev/dsp .. es ist da, nur wird es mit dsp* nicht angezeigt. (Bug oder Feature?)

Schon mal geschaut, ob Du es denn am "Anfang" mit ls siehst?

Gruß
Wasp

[Kamikaze]

@Wasp
Das mit /dev/dsp ist ein Feature. Du siehst aber die vchans wenn sie benutzt werden.

Ich hätte gedacht das wäre eine devfs rule, anscheinend ist es aber irgendwie anders reingecodet, denn devfs rule apply path dsp unhide hat keine Wirkung.

Generell kann ein devfs rule apply path \* unhide aber nicht schaden, wenn man ein paar Devices vermisst. Solche Probleme sind dann aber normalerweise auch hausgemacht. Will heißen ich habe mit dem devfs-Kommando gespielt.

[BoS]

geli_devices="ad12"
geli_ad12_flags="-k /etc/geli.key/ad12.key"

[Endorphine]

In die rc.conf muss für geli gar nichts. Man kann die Partition auch ausschließlich per manuellem Skript mounten (und nach dem attachen vor dem mounten fscken!).

[FreeBSDuser]

Du musst auch garkein FreeBSD benutzen, und du musst auch nicht solche Antworten schreiben.

In der rc.conf ist es aber praktischer, denn es gibt diverse Probleme mit der Passworteingabe wenn man es über die loader.conf macht, wenn man kbdmux etc. nicht aus dem Kernel nimmt.

Und nach einem Manuellen Skript war ja nicht die Frage. Ausserdem lässt der recht kurz gefasste Beitrag #8 annehmen, dass es geklappt hat.

[MrFixit]

Man kann auch einfach das .eli device in /etc/fstab auflisten, dann geht das alles automagisch, auch ohne rc.conf. Key-Files mit uebergeben geht dann aber nicht mehr (AFAIK)

[Endorphine]

Zitat:

Zitat von FreeBSDuser

In der rc.conf ist es aber praktischer

Es ist eben nicht immer praktischer. Es muss nichts in die rc.conf. Das hast du aber so geschrieben.

Zitat:

Zitat von FreeBSDuser

denn es gibt diverse Probleme mit der Passworteingabe wenn man es über die loader.conf macht, wenn man kbdmux etc. nicht aus dem Kernel nimmt.

Ich habe genau null Probleme.

[FreeBSDuser]

@Endorphine: Danke für deine praktisch anwendbare Hilfe, die Allen weitergeholfen hat.

Ob da jetzt "muss" oder ein "kann" steht, -> http://img513.imageshack.us/img513/3853/hans8iz.jpg

[BoS]

Jungs,

ich will hier kein flame erzeugen.

Es war nur die einfache Frage gestellt:

was muss für geli in das rc.conf?

oder kann ich es im rc.conf weg lassen und über fstab realisieren - in der docu sieht es aber so aus, dass im rc.conf die o.g. dinge eingefügt werden sollen.

was ist nun richtig?

thx,
BoS

[FreeBSDuser]

Ich kann erklären wie ich es immer mache:

1. die Festplatte/Partition mit geli initen
2. das Ding attachen
3. newfs mit "-L <NAME>", dann wird ein GLABEL erstellt
4. die oben genatten Einträge in die rc.conf
5. in die fstab statt "/dev/ad12" einfach "/dev/ufs/Name"

wenn was unklar ist einfach posten

PS: siehe "man glabel"