geli auf FreeBSD 7.1

[BoS]

moin moin,

ich habe ein verzwicktes Problem mit geli:

beim booten wird das Password nicht akzeptiert (test als simples pw ) - wird immer als falsch deklariert,

in der Console nach dem Start funzt es - was ist das denn bzw. was mache ich eventuelle falsch?

geli_devices="ad8s1"
geli_flags_ad8s1="-k /etc/geli/ad8.key"
bzw. in der loader.conf.

Was kann das sein?
Danke im Voraus.
BoS

 

[Columbo0815]

Ich hatte ein ähnliches Problem. Bei mir war es das Keyboard-Layout. Beim booten war es noch nicht auf qwertz umgestellt. Kannst du das ausschließen? Ich kenne jetzt nur qwertz und qwerty. Evtl. hast du ja so was exotisches wie dvorak oder wie das nochtmal heißt... Das würde dann das Problem mit "test" zumindest erklären.

Nachtrag: gehören die Einträge nicht unter /etc/rc.conf?

 

[lme]

Setz mal

hint.kbdmux.0.disabled=1

in die /boot/loader.conf, dann sollte es klappen.

 

[xcvb]

Nachtrag: gehören die Einträge nicht unter /etc/rc.conf?

Ja das tun sie. Als Hilfe vielleicht mal folgendes probieren:

grep geli /etc/defaults/rc.conf

 

[FreeBSDuser]

Das selbe Problem hatte ich auch, ich hab die Einträge dann in die rc.conf gepackt, eigentlich nicht soo toll, funktioniert aber. Ich tippe auch darauf, dass kbdmux schuld ist, nur nicht getestet - läuft halt jetzt seit über nam Jahr.

 

[BoS]

News

1. es gibt für geli 2 Möglichkeiten: zum ersten in der rc.conf und zum zweiten in loader.conf
ich habe die loader.conf gewählt

werde es aber mal mit rc.conf test - die vermutung mit keybd schein das problem zu sein
bei booten ist us als default eingestellt - nach hochfahren de - eventuell die ursache *vermutung*

2. den eintrag in load.conf werde ich auch einmal test > als erstes, um zu sehen, ob ich die unterschiede im layout kenne z->y usw.

thx an alle für die Tipps

cu,
BoS

 

[FreeBSDuser]

Bei mir hing das Problem nicht mit dem Layout zusammen, hatte extra testweise ein eindeutiges Passwort gewählt.


Ist das nicht irgendwie ein echter Bug der sich seit ewigkeiten hält?

 

[MuffiXXL]

Am US Layout beim booten kann es ja mal nicht liegen. test ist bei qwertz und qwerty gleich. Vielleicht ein Bug im kbdmux?

 

[BoS]

geli

an der Tastatur kann es nicht liegen - der Wechsel der einen Taste ist wohl Pillepalle,
kann schon ein Bug sein

BoS

 

[BoS]

geli

dieses feature ist atm wohl noch nicht stabil genug für den server, also verzichte ich darauf - leider. 1:0 für herrn schäuble

thread kann geschlossen werden

 

[lme]

Hast du denn mal einen obigen Tipp ausprobiert, kbdmux zu deaktivieren?

 

[Kamikaze]

Hmm, schon mal überlegt geli ohne Passphrase zu verwenden? Stattdessen kannst du den Schlüssel (Vorzugsweise Zufallsdaten) als Rohdaten in einer Mini-Partition auf einem USB-Stick oder einer Speicherkarte ablegen.

Wenn du der Partition ein geom label verpasst, kannst du mit /dev/label/<label> immer darauf zugreifen ohne dir Gedanken über Durchnummerierung machen zu müssen.

Wenn du nicht das ganze System sondern bloß Datenpartitionen verschlüsseln willst, ist auch automounter eine Option.

 

[Yamagi]

Last-Minute Patch ins FreeBSD 7.2:

og:                                                                           
  MFC r191164                                                                  
                                                                               
  Prevent atkbd(4) interrupt handler from calling keyboard callback function   
  when polled mode is enabled. This should help with duplicated/missing        
  characters problem at mountroot, geli, etc. prompts on multi CPU systems     
  while kbdmux(4) is enabled.                                                  
                                                                               
  Tested by:    Tobias Grosser <grosser -at- fim -dot- uni-passau -dot- de>    
  Tested by:    Fabian Keil <freebsd-listen -at- fabiankeil -dot- de>          
  Approved by:  re (kib)

Sollte für >90% der betroffenen alle Geli-Probleme lösen.