Geli ist nach FreeBSD Installation weg

serie300

Well-Known Member
Guten Abend

wie im anderen Thread zu lesen habe ich gestern meinen neuen Rechner mit FreeBSD 13 installiert. Dabei habe ich bei der Installation Geli mit ZFS auf die NVME gewählt. Passphrase eingegeben und installiert und mehrmals rebootet. Jedesmal habe ich gestern auch die Passphrase eingeben müssen. Heute bootet der Rechner ohne Abfrage der Passphrase durch ! Jetzt bin ich leicht verwirrt. Was kann da passiert sein ? Nein ich hatte gestern keinen Alkohol (bei uns besäuft man sich anständig, da nimmt man keine Drogen).
 
Warm- oder Kaltstart? Eventuell standbymäßig/fastboot was?
dmesg | grep GEOM wäre auch noch interessant.
 
Geli ist nicht geladen
Wenn ich es lade ('load') kommt
geli dump nvd0 Cannot read metadata from nvd0: Invalid argument. geli: Not fully done. geli dump nvme0 Cannot open nvme0: No such file or directory. geli: Not fully done.

$ dmesg | grep -i geom $

Also GELI ist nicht geladen...
Hmm ich hatte den Rechner immer mit Reboot gestartet, also kein Kaltstart
 
Deckt sich cat /var/log/bsdinstall_log | grep gpart mit dem, was gpart show zeigt?

Insgesamt komisch...es dürfte gar nicht booten ohne PW. Wenn es nicht geladen ist, ist es auch nicht verschlüsselt.
 
Scheint wirklich nicht verschlüsselt zu sein.
$ cat /var/log/bsdinstall.log | grep gpart cat: /var/log/bsdinstall.log: No such file or directory stitz@FBSD4:~ $ cat /var/log/bsdinstall_log | grep gpart DEBUG: zfs_create_diskpart: gpart destroy -F "nvd0" DEBUG: zfs_create_diskpart: gpart create -s gpt "nvd0" DEBUG: zfs_create_diskpart: gpart destroy -F "nvd0" DEBUG: zfs_create_diskpart: gpart create -s gpt "nvd0" DEBUG: zfs_create_diskpart: gpart add -a 4k -l efiboot0 -t efi -s 260M "nvd0" DEBUG: zfs_create_diskpart: gpart add -a 4k -l gptboot0 -t freebsd-boot -s 512k "nvd0" DEBUG: zfs_create_diskpart: gpart bootcode -b "/boot/pmbr" -p "/boot/gptzfsboot" -i 2 "nvd0" DEBUG: zfs_create_diskpart: gpart add -a 1m -l swap0 -t freebsd-swap -s 2147483648b "nvd0" DEBUG: zfs_create_diskpart: gpart add -a 1m -l zfs0 -t freebsd-zfs "nvd0" $ $ gpart show => 40 1953525088 nvd0 GPT (932G) 40 532480 1 efi (260M) 532520 1024 2 freebsd-boot (512K) 533544 984 - free - (492K) 534528 4194304 3 freebsd-swap (2.0G) 4728832 1948794880 4 freebsd-zfs (929G) 1953523712 1416 - free - (708K) $

Das ist in sich konsistent. Ich bin ratlos.

Jetzt dache ich ich schau mir mal die EFI Partition an.
mount_msdosfs /dev/nvd0p1 /mnt/dos mount_msdosfs: /dev/nvd0p1: Device busy
So einfach geht das wohl nicht.
 
Das ist im UEFI so unauffällig ?
$ efibootmgr -v Boot to FW : false BootCurrent: 0001 Timeout : 1 seconds BootOrder : 0000, 0001 Boot0000* FreeBSD HD(1,GPT,eac50f10-ad64-11ed-887c-1d1e9b003754,0x28,0x82000)/File(\EFI\FREEBSD\LOADER.EFI) nvd0p1:/EFI/FREEBSD/LOADER.EFI /boot/efi//EFI/FREEBSD/LOADER.EFI +Boot0001* UEFI OS HD(1,GPT,eac50f10-ad64-11ed-887c-1d1e9b003754,0x28,0x82000)/File(\EFI\BOOT\BOOTX64.EFI) nvd0p1:/EFI/BOOT/BOOTX64.EFI /boot/efi//EFI/BOOT/BOOTX64.EFI Unreferenced Variables: $
 
Möglicherweise eine Auswirkung von https://www.freebsd.org/security/advisories/FreeBSD-SA-23:01.geli.asc
Sollte sich testen lassen, wenn du mal forciert Boot0000* FreeBSD HD(1,GPT,..... bootest und die PW-Abfrage dann kommt.

Vorstellbarer workaround für jetzt: nochmal frisch installieren, allerdings bei Partition Scheme GPT (UEFI) wählen (statts GPT (BIOS+UEFI)) oder die Hinweise im Link nutzen.

Da bin ich jetzt ansonsten auch überfragt...andererseits verstehe ich auch nicht, warum geli überhaupt nicht geladen ist. Das sollte es nämlich sein vom Installersetting her, egal ob die disk jetzt verschlüsselt ist oder nicht.
 
Äh, da hab ich was übersehen Boot0000* FreeBSD HD und Boot0001* UEFI OS HD ist das Gleiche.

Was ich natürlich meinte für den Test:
532520 1024 2 freebsd-boot (512K) <- das booten statts 40 532480 1 efi (260M)

Möglicherweise musst du da im BIOS auf CSM (Compatibility Support Module aka alten Krams booten :) ) umstellen, einmal rebooten, damit das BIOS das dann erfasst und wählbar macht.
 
Zurück
Oben