Du bist nicht angemeldet.

Eine Antwort schreiben

Schreibe deinen Beitrag und versende ihn
Beitragsoptionen
Deine Antwort

Zurück

Themen-Übersicht (Neuester Beitrag zuerst)

ub4000
29.06.2020 16:17:37
niemand schrieb:

Swapfiles haben allerdings Nachteile: einerseits sind sie langsamer, als eine dedizierte Partition,

aktuelle Quelle deiner Info ?  (d.h. Messung mit einer SSD)

niemand schrieb:

andererseits funktioniert Suspend to Disk mit ihnen nicht.

das funktioniert inzwischen, siehe: https://wiki.archlinux.org/index.php/Po … e_on_Btrfs

niemand
28.06.2020 09:12:22

Swapfiles haben allerdings Nachteile: einerseits sind sie langsamer, als eine dedizierte Partition, andererseits funktioniert Suspend to Disk mit ihnen nicht.

ub4000
28.06.2020 07:58:31
RobinWA schrieb:

Lässt sich der swap auch auf andere weise verschlüsseln?

Ja einfach: als Swap Datei, z.B. /swapfile in deinem verschlüsselten btrfs, https://wiki.archlinux.org/index.php/Btrfs#Swap_file
Extra Partition mit extra Verschlüsselung entfällt da :-)

Gerry_Ghetto
27.06.2020 14:18:34

Ich sehe gerade, dass deine Swap nicht innerhalb des LUKS-Containers ist. Dann brauchst du die crypttab natürlich.

Ich habe vor kurzem ein vollverschlüsseltes System mit ESP und LUKS aufgesetzt. Innerhalb vom LUKS-Container dann mit LVM verschiedene LVs angelegt, unter anderem auch für Swap. Deswegen habe ich gemeint, dass du keine crypttab brauchst.

frostschutz
26.06.2020 18:31:37

Wenns ein Zufallsschlüssel sein soll, ist es schon richtig so.

Ansonsten halt auch mit LUKS.

RobinWA
26.06.2020 17:27:34
Gerry_Ghetto schrieb:

Die /etc/crypttab ist wahrscheinlich auch unnötig.

Lässt sich der swap auch auf andere weise verschlüsseln?

Gerry_Ghetto
26.06.2020 17:24:20

Die /etc/crypttab ist wahrscheinlich auch unnötig.

Gastl
26.06.2020 15:44:55

Ach, hat sich ja schon erledigt

Gastl
26.06.2020 15:42:02

Hallo, ich hatte das gleiche Problem und eine identische Fehlermeldung.
Grub bootet bei mir nicht, wenn Root auf einem verschlüsseltem BTRFS-Laufwerk ist. Ich habe hier im Forum gelesen, dass mehrere Leute das Problem haben und habe darum den Systemd-Bootloader (Uefi) genomen. Damit klappte das Boten auf Anhieb:
bootctl --path=/boot install

in der loader.conf (a.a.):
options cryptdevice=UUID=<UUID>:<mapped-name> root=/dev/mapper/<mapped-name> rootflags=subvol=@ rw
bzw:
options cryptdevice=UUID=cb190f9a-d2cf-4ce1-bb1d-76587824c79e:tux root=/dev/mapper/tux rootflags=subvol=@snapshots/Arch_xfce rw

frostschutz
26.06.2020 15:18:55

Ja, ich komm da als ein wenig durcheinander weil ich das selbst nicht so benutze (meine grub.cfg ist handgeschrieben und mein encrypt Hook auch)

Falls du warum auch immer auf der Initramfs Shell landest kannst du jederzeit mit `cat /proc/cmdline` schauen ob alle Parameter vorhanden sind wie erwartet.

RobinWA
26.06.2020 13:57:10
frostschutz schrieb:

(edit: und dann halt noch root=LABEL=ROOT oder wie auch immer)

Tatsächlich ist dies bei grub nicht nötig wie in diesem Tip im wiki zu lesen is.

RobinWA
26.06.2020 13:41:17
frostschutz schrieb:

Bei cryptdevice ist das LUKS-Gerät anzugeben. Du versuchst jedoch das anzugeben was sich innerhalb des verschlüsselten Containers befindet. Das LABEL=ROOT ist ja verschlüsselt.

Versuchs mit diesem Parameter:

cryptdevice=UUID=2050f6b1-53c1-438d-8ffb-83d69fb338d7:cryptroot

Vielen Dank für die schnelle Hilfe! Das war tatsächlich der Fehler.

frostschutz
26.06.2020 13:06:48

Bei cryptdevice ist das LUKS-Gerät anzugeben. Du versuchst jedoch das anzugeben was sich innerhalb des verschlüsselten Containers befindet. Das LABEL=ROOT ist ja verschlüsselt.

Versuchs mit diesem Parameter:

cryptdevice=UUID=2050f6b1-53c1-438d-8ffb-83d69fb338d7:cryptroot

(edit: und dann halt noch root=LABEL=ROOT oder wie auch immer)

RobinWA
26.06.2020 12:24:04

Ich schaffe es nicht, meine Neuinstallation zum laufen zu kriegen. Nach dem Start und der Eingabe der Passphrase erscheint folgender Fehler:

Starting version 245.6-8-arch
ERROR: device 'UUID=8edef459-27c9-4158-854c-9a51879eca9b' not found. Skipping fsck
mount: /new_root: can't find UUID=8edef459-27c9-4158-854c-9a51879eca9b
You are now being dropped into an emergency shell.
sh: can't access tty; job control turned off
[rootfs ]#

mkinitcpio.conf:

MODULES=()
BINARIES=(/usr/bin/btrfs)
FILES=(/crypto_keyfile.bin)
HOOKS=(base udev btrfs autodetect keyboard keymap consolefont modconf block encrypt filesystems fsck)

/etc/default/grub:

GRUB_DEFAULT=0
GRUB_TIMEOUT=2
GRUB_DISTRIBUTOR="Arch"
GRUB_CMDLINE_LINUX="cryptdevice=LABEL=ROOT:/dev/mapper/cryptroot quiet rw"
GRUB_PRELOAD_MODULES="part_gpt part_msdos"
GRUB_ENABLE_CRYPTODISK=y
GRUB_TIMEOUT_STYLE=hidden
GRUB_TERMINAL_INPUT=console
GRUB_GFXMODE=auto
GRUB_GFXPAYLOAD_LINUX=keep
GRUB_DISABLE_RECOVERY=true

fstab:

# /dev/mapper/cryptroot UUID=8edef459-27c9-4158-854c-9a51879eca9b
LABEL=ROOT          	/         	btrfs     	rw,noatime,compress=lzo,ssd,space_cache,subvolid=256,subvol=/@,subvol=@	0 0
# /dev/sda1 UUID=6625-74C0
LABEL=EFI           	/efi      	vfat      	rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro	0 2
# /dev/mapper/cryptroot UUID=8edef459-27c9-4158-854c-9a51879eca9b
LABEL=ROOT          	/home     	btrfs     	rw,noatime,compress=lzo,ssd,space_cache,subvolid=257,subvol=/@home,subvol=@home	0 0
# /dev/mapper/cryptroot UUID=8edef459-27c9-4158-854c-9a51879eca9b
LABEL=ROOT          	/var/cache/pacman/pkg	btrfs     	rw,noatime,compress=lzo,ssd,space_cache,subvolid=258,subvol=/@pkg,subvol=@pkg	0 0
# /dev/mapper/cryptroot UUID=8edef459-27c9-4158-854c-9a51879eca9b
LABEL=ROOT          	/.snapshots	btrfs     	rw,noatime,compress=lzo,ssd,space_cache,subvolid=259,subvol=/@snapshots,subvol=@snapshots	0 0
# /dev/mapper/cryptroot UUID=8edef459-27c9-4158-854c-9a51879eca9b
LABEL=ROOT          	/btrfs    	btrfs     	rw,noatime,compress=lzo,ssd,space_cache,subvolid=5,subvol=/	0 0
# /dev/mapper/swap (see /etc/crypttab)
/dev/mapper/swap	none		swap		defaults	0 0

crypttab

# /dev/sda3	UUID=1a55fd58-edf3-44c0-88a4-e7dd78d5fd99
swap		LABEL=SWAP			/dev/urandom		swap,offset=2048,cipher=aes-xts-plain64,size=512

Manuell lässt sich das ganze problemlos von einem USB-Stick mounten:

[root@archiso /]# lsblk
NAME          MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
loop0           7:0    0 545.2M  1 loop  
sda             8:0    0 232.9G  0 disk  
├─sda1          8:1    0   550M  0 part  /efi
├─sda2          8:2    0   220G  0 part  
│ └─cryptroot 254:0    0   220G  0 crypt /btrfs
└─sda3          8:3    0     8G  0 part  
sdb             8:16   1   7.3G  0 disk  
├─sdb1          8:17   1   662M  0 part  
└─sdb2          8:18   1    64M  0 part  
[root@archiso /]# blkid
/dev/sda1: LABEL_FATBOOT="EFI" LABEL="EFI" UUID="6625-74C0" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI system partition" PARTUUID="51c39c9b-142f-40ff-9931-473d9e0ea967"
/dev/sda2: UUID="2050f6b1-53c1-438d-8ffb-83d69fb338d7" TYPE="crypto_LUKS" PARTLABEL="Linux filesystem" PARTUUID="d3a00f3c-ff7e-4bc6-b956-95f257a35481"
/dev/sda3: LABEL="SWAP" UUID="1a55fd58-edf3-44c0-88a4-e7dd78d5fd99" BLOCK_SIZE="1024" TYPE="ext2" PARTLABEL="Linux swap" PARTUUID="3eebc8c4-7d6b-46c0-9a26-6c03dec59d4f"
/dev/sdb1: BLOCK_SIZE="2048" UUID="2020-06-01-09-52-35-00" LABEL="ARCH_202006" TYPE="iso9660" PTUUID="46ba7513" PTTYPE="dos" PARTUUID="46ba7513-01"
/dev/sdb2: SEC_TYPE="msdos" LABEL_FATBOOT="ARCHISO_EFI" LABEL="ARCHISO_EFI" UUID="FB44-50CD" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="46ba7513-02"
/dev/loop0: TYPE="squashfs"
/dev/mapper/cryptroot: LABEL="ROOT" UUID="8edef459-27c9-4158-854c-9a51879eca9b" UUID_SUB="2aa8266c-4365-4678-b649-1dc689b10f99" BLOCK_SIZE="4096" TYPE="btrfs"
[root@archiso /]# df -Th
Filesystem            Type      Size  Used Avail Use% Mounted on
/dev/mapper/cryptroot btrfs     220G  1.5G  218G   1% /
/dev/mapper/cryptroot btrfs     220G  1.5G  218G   1% /home
/dev/mapper/cryptroot btrfs     220G  1.5G  218G   1% /.snapshots
/dev/mapper/cryptroot btrfs     220G  1.5G  218G   1% /var/cache/pacman/pkg
/dev/mapper/cryptroot btrfs     220G  1.5G  218G   1% /btrfs
/dev/sda1             vfat      549M  352K  549M   1% /efi
udev                  devtmpfs  3.9G     0  3.9G   0% /dev
shm                   tmpfs     3.9G     0  3.9G   0% /dev/shm
run                   tmpfs     3.9G  109M  3.8G   3% /run
tmp                   tmpfs     3.9G     0  3.9G   0% /tmp

Hätte Jemand ne Idee wie diese Fehlermeldung zustande kommt?

Fußzeile des Forums

Powered by FluxBB