Geli Decrypt geht nicht beim Start

h^2 · 27 März 2011

Ich habe da so ein kleines, aber nerviges Problem:

Beim Starten soll eine Partition entschlüsselt werden, er fragt auch nach dem Passwort, aber kriegt es dann nicht hin sie zu entschlüsseln. Genauergesagt meldet er "Cannot access device ada0Xy"

Wenn ich ein falsches Passwort eingebe, kommt die Nachricht, dass das Passwort falsch ist, nur wenn es richtig ist, kommt die o.g. Nachricht.

Wenn ich mit ^C aus dem Prompt escape und manuell

Code:

/sbin/geli attach /dev/ada0Xy

eingebe, klappt es ohne Probleme, ich kann auch mounten und weiterbooten.

Ich hatte das Problem mit 8.2-PRERELEASE und habe jetzt auf RELEASE aktualisiert, aber die Situation ist unverändert. Ich habe sicherheitshalber beim Update fast das ganze /etc ersetzt um sicherzugehen, dass nicht bei einem vorherigen Upgrade irgendwas mit dem Skripten vermurkst wurde.

Crest · 27 März 2011

SCSI Timouts erhöhen via /boot/loader.conf?

h^2 · 27 März 2011

Crest schrieb:
SCSI Timouts erhöhen via /boot/loader.conf?

Das wäre kern.cam.ada.default_timeout ? Was wäre da eine sinnvolle Steigerung 30 → 60 ?

Die Platte ist übrigens eine SSD, macht das mit den timeouts dann Sinn? Ich meine, es sollte doch schneller gehen als vorher, und nicht länger brauchen. Und wieso klappt es manuell, da werden doch die selben Werte verwendet, oder?

Crest · 27 März 2011

Ich meinte kern.cam.scsi_delay=5000. Verdoppel das mal auf 10000. Es ist die Anzahl an Millisekunden die der Kernel darauf wartet das sich SCSI Hardware initialisiert. Ich könnte mir vorstellen das z.B. die komplexe Firmware einer SSD nen paar sekunden zum booten ihrer selbst braucht.

h^2 · 28 März 2011

Hm, nee hat nicht funktioniert. Es spielt auch keine Rolle wie lange ich an den Prompt warte, aus dem automatischen Prompt heraus geht es einfach nicht, wenn ich escape und geli manuell aufrufe schon :confused:

Gibt es eine Möglichkeit sich einfach den geli Befehl ausgeben zu lassen, den das rc-Skript anzeigt? Im RC-Skript selbst ist alles so voll mit Variablen, da ist der Überblick nicht so gut...

waki87 · 28 März 2011

Mit welcher Methode rufst du geli denn auf? Über /boot/loader.conf oder /etc/rc.conf? Du könntest ja das jeweils andere ausprobieren.

nakal · 28 März 2011

Hatte ich auch immer. Bis ich bei meinen geli-Passwörtern auf "y" und "z" verzichtet habe.

h^2 · 28 März 2011

waki87 schrieb:
Mit welcher Methode rufst du geli denn auf? Über /boot/loader.conf oder /etc/rc.conf? Du könntest ja das jeweils andere ausprobieren.

Wo gibt es Doku zum Laden durch loader.conf? Suchen ergab nur laden mit Keyfiles, ich habe aber Passphrase.
Oder muss ich einfach

Code:

geli configure -b /dev/adaXy

machen?

nakal schrieb:
Hatte ich auch immer. Bis ich bei meinen geli-Passwörtern auf "y" und "z" verzichtet habe.

Hä, was hat das denn damit zu tun? Das Passwort ist richtig und wird auch richtig gelesen, das weiß ich, weil ich bei einem falschen Passwort einen anderen Fehler bekomme (nämlich, dass das Passwort falsch ist

).

oenone · 28 März 2011

h^2 schrieb:
Hä, was hat das denn damit zu tun? Das Passwort ist richtig und wird auch richtig gelesen, das weiß ich, weil ich bei einem falschen Passwort einen anderen Fehler bekomme (nämlich, dass das Passwort falsch ist ).

Please don't feed the troll!

waki87 · 28 März 2011

h^2 schrieb:
Wo gibt es Doku zum Laden durch loader.conf? Suchen ergab nur laden mit Keyfiles, ich habe aber Passphrase.
Oder muss ich einfach

Code:

geli configure -b /dev/adaXy

machen?

Ja, bei nur einer Passphrase sollte das ausreichen.

h^2 · 29 März 2011

waki87 schrieb:
Ja, bei nur einer Passphrase sollte das ausreichen.

Hm, hat nicht gereicht. Alles wie vorher…

juedan · 29 März 2011

h^2 schrieb:
Hm, hat nicht gereicht. Alles wie vorher…

Ist denn die SSD in dmesg protokolliert?

h^2 · 29 März 2011

juedan schrieb:
Ist denn die SSD in dmesg protokolliert?

Ja:

Code:

ada0 at ahcich1 bus 0 scbus1 target 0 lun 0
ada0: <SAMSUNG SSD UM410 Series 2.5" 32GB VAM12D1Q> ATA-7 SATA 2.x device
ada0: 300.000MB/s transfers (SATA 2.x, UDMA5, PIO 8192bytes)
ada0: 30533MB (62533296 512 byte sectors: 16H 63S/T 16383C)

Also, wie gesagt, wenn ich aus dem Geli-Prompt mit ^C rausgehe und ich in eine shell geworfen werden, weil /usr nicht am Start ist, kann ich ganz einfach manuell decrypten, mounten, ^D drücken und as System bootet durch.
Ich muss keine weiteren Dinge tun, es gibt auch keine weitere Nachrichten von der Kernel, dass sich irgendwas geändert hätte (keine neuen Geräte etc).

In der rc.conf sind für das Device auch keine flags angegeben...

Nochmal bez. laden per loader.conf, muss ich da nichts eintragen?

nakal · 30 März 2011

oenone schrieb:
Please don't feed the troll!

Hör auf damit, ja? Musst Du mich unbedingt beleidigen?

Das ist mein voller Ernst. Es ist bekannt, dass geli beim Start das US-Tastaturlayout benutzt und mein Hinweis deswegen hat schon in anderen Foren zu dieser Problemlösung geführt.

Zusatzinfo:
Das "-b" gilt ja eigentlich nur, wenn man bei geli vor dem rootfs das Passwort eingeben möchte.

Noch etwas was helfen könnte:

Ich habe auch Probleme gehabt mit einigen GEOM-Modulen, die plötzlich Dateisystemstrukturen nicht richtig erkannt haben. Der Kandidat heißt geom_mbr oder geom_part_mbr. Welcher das genau war, habe ich vergessen. Lädt man aber das kaputte Teil, dann rechnet GEOM irgendwie anders. Überhaupt, prüfe mal ob die Module alle geladen sind, die man braucht.

Hast Du irgendwelche geli_*_flags gesetzt im rc.conf? Nimm die mal raus, wenn ja.

Geli Decrypt geht nicht beim Start

h^2

hat ne Keule +1

Crest

rm -rf /*

h^2

hat ne Keule +1

Crest

rm -rf /*

h^2

hat ne Keule +1

waki87

Well-Known Member

nakal

Anfänger

h^2

hat ne Keule +1

oenone

Well-Known Member

waki87

Well-Known Member

h^2

hat ne Keule +1

juedan

FreeBSDler

h^2

hat ne Keule +1

nakal

Anfänger

Wir schützen deine Privatsphäre