GELI geli- rc.d Problem

[Alphatierchen]

Mahlzeit

Hab mal meine eine Partition mit GELI verschlüssel gemäß dem Howto bei FBSD (http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/disks-encrypting.html).
Funz auch alles wunderbar nur der letztere teil wo beim booten per rc.conf der GELI-Provider festgelegt wird da haberst bei mir. Folgender Fehler beim Booten:

Configuring Disk Encryption for twed0s1d.
Wrong key for twed0s1d.
Attach failed; attempt 1 of 3.
Wrong key for twed0s1d.
Attach failed; attempt 2 of 3.
Wrong key for twed0s1d.
Attach failed; attempt 3 of 3.

rc.conf:
geli_devices="twed0s1d"
geli_twed0s1d_flags="-p -k /root/Backup.key"

Pfad stimmt zum Key habes schon 3 mal neu angefangen immer mit den gleichen fehler bin etwas ratlos!Jemand ne Idee ?


Mfg Alphatiechen

 

[Kamikaze]

Mal abgesehen, dass ich keinen Lösungsvorschlag habe, wo ist der Sinn darin eine Partition zu verschlüsseln, wenn der Schlüssel auf der gleichen Platte liegt?

Funktioniert ein manueller Attach?

 

[Alphatierchen]

Mahlzeit

Ein manueller Attach funz einwandfrei.
Der Schlüssel liegt erstma nur zum test da.

 

[Columbo0815]

Für mich und andere die da nochmal drüber stolpern sollten: (vielleicht ist es auch bei Alphatierchen so):

Beachtet, dass beim booten noch nicht eure keymap geladen ist, ihr also eventuell ein englisches Tastaturlayout habt und wenn eure Passphrase Zeichen enthält, die auf einer englischen Tastatur anders liegen, müsst ihr beim booten das ganze berücksichtigen.

Gruß

 

[Gronau]

Du musst das -p weglassen.

 

[Columbo0815]

Was aber nur funktioniert, wenn geli mit "-P" initialisiert wurde. Nur ich möchte ohne Passphrase nicht an die Daten kommen, weshalb diese Möglichkeit ausscheidet. Mir erschließt sich auch nicht ganz der Grund, welchen Vorteil eine verschlüsselte Partition haben könnte, wenn sie mit "-P" initialisiert wurde. An das keyfile kommt man schnell und schon hat man die Daten unverschlüsselt.

Aber jedem das seine

 

[Gronau]

Bei mir klappt das auch ohne dass ich geli mit -P initialisiert hab.

 

[Columbo0815]

18.16.2.1. Der Einsatz des geli- rc.d-Skripts

geli verfügt über ein rc.d-Skript, das den Einsatz von geli deutlich vereinfacht. Es folgt nun ein Beispiel, in dem geli über die Datei rc.conf(5) konfiguriert wird:

geli_devices="da2"
geli_da2_flags="-p -k /root/da2.key"

Durch diese Einträge wird /dev/da2 als geli-Provider festgelegt. Der Master-Key befindet sich in /root/da2.key. Beim Aktivieren des geli-Providers wird keine Passphrase abgefragt (beachten Sie, dass dies nur dann möglich ist, wenn Sie geli mit dem Parameter -P initialisieren). Wird das System heruntergefahren, wird der geli-Provider zuvor deaktiviert.

Weitere Informationen zur Konfiguration der rc.d-Skripten finden Sie im Abschnitt rc.d des Handbuchs.

Ich habe noch nicht getestet (und meine "Weisheit" nur aus dem Handbuch), was passiert wenn ich mit -P initialisiere. Allerdings habe ich bei mir versucht die Partition mit -p beim Boot zu aktivieren, was nicht ging.

Gruß

PS: Stopp, ich habe gerade wohl den "Fehler" gefunden. Der TE hat -p angegeben, was bei mir nicht der Fall ist. Du hast Recht, sorry