• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Krypto-Dateisystem mit vnconfig -cvk Problem..

fred

New Member
Themenstarter #1
Hallo allerseits.

Ich habe ein Problem mit einem Krypto-Dateisystem auf OpenBSD.

Ich habe zwei OpenBSD-Kisten. Eine ist die Workstation, während die andere meinen Router (,etc.) darstellt.

Auf der Workstation klappt alles wunderbar
( mit dd eine leere datei (aus /dev/zero) erstellen, diese dann mit
vnconfig -cvk /dev/svnd0c /pseudo/pseudo.fs (zum beispiel) pseudorisieren. danach kann /dev/svnd0c als normale festplatte behandelt werden. Ich habe mir Scripte geschrieben, sodass ich beim Booten den Schlüssel eingebe und dann ist das gut.

Schön und gut, aber auf dem anderen Flur-Computer klappt selbiges nicht.
Wenn ich die Datei ohne Verschlüsselung vnconfigurieren, klappt alles, sonst bekomme ich den fehler "Device not configured". Was eigentlich nicht sein kann, weil ich denn OpenBSD-3.5-GENERIC-kernel benutze.

Aus dem src-repository habe ich erfahren, dass die Verschlüsselung via Blowfish realisiert wird.

Das OpenBSD auf dem fehlerbehafteten Computer ist schon lange drauf, ich habe jeweils mit snapshots auf eine neue Version upgegradet. Dabei evtl. in /etc etwas vergessen.

Die Frage nun also: Hat jemand eine Idee woran das liegen kann? Hat Blowfish in /etc Konfigurationsdateien, die ich möglicherweise (aus Versehen) verkackt habe?

Vielen Dank
Gruß /fredi
 

fred

New Member
Themenstarter #2
Erledigt..

Das Problem hat sich erledigt.

Nachdem ich auf OpenBSD-3.6-snapshot upgedatet habe (wobei irgendwas bei "tar xvzpf base36.tgz -C / nicht geklappt hatte und ich einen leichten krampf bekam) ging es nicht.

Irgendwann fiel es mir wie Schuppen von den Augen:

$ cd dev && sh MAEKDEV all || echo "hä?";

hat geholfen.

Ich kann allen nur sehr ans Herz legen sich auch ein Cryptofilesystem aufzusetzen.
Alleine für den Fall, dass man die Herren in Grün vor der Tür stehen, und wieso auch immer, es kommt ja immer blöder als man denkt, mal den Computer mitnehmen wollen, dann würde der Arbeitsaufwand für die Entschlüsselung hoffentlich deren Buget sprengen.

Bei mir war das geplant, glücklicherweise habe ich davon Wind bekommen, bzw. es geahnt, und habe gleich verschiedene Aktivitäten getätigt.

Ich freue mich, nun kann ich einen vernünftigen Fileserver bastelen.

Evtl. schreibe ich mal ein HowTo.

Gruß /fredi
 
E

ex-user_280

Guest
#3
Hallo Fred,

das mit dem Howto befürworte ich.
So wie ich das lese hast du eine Partition angelegt die verschlüsselt ist.
Die anderen Standartpartitionen (/usr, /, usw.) sind also unverschlüsselt oder?
Es macht doch Sinn die auch mit aufzunehemen ausser vielleicht /.


- Thomas