Du bist nicht angemeldet.

#1 26.01.2020 22:14:48

Ähm Sekunde?
Mitglied

systemd-cryptsetup: Festplatten lassen sich nicht immer entschlüsseln

Schönen guten Abend,

folgendes Problem verfolgt mich seit einigen Wochen, welches ich nun lösen möchte. Folgende Situation:

Der Computer X enthält eine SSD (Boot-Device) sowie vier HDDs. All diese Geräte sind vollverschlüsselt. Beim Boot wird die SSD per Passwort-Eingabe geöffnet und per crypttab und jeweils eigenem Key-File jede normale HDD. Auf den HDDs befindet sich jeweils ein LVM Setup.

Besagtes Problem: Das entschlüsseln der HDDs funktioniert beim Boot nicht mehr problemlos... manchmal. Der Effekt zeichnet sich dadurch aus, dass manchmal nicht alle HDDs entschlüsselt werden können. Welche HDDs und wie viele variiert. Nach einem oder mehreren Reboots und neuen Versuchen geht es dann irgendwann.

Im Journal finde ich hierzu nur wenig aussagekräftige Informationen:

Jan 25 19:15:21 black-hole systemd-cryptsetup[497]: Failed to activate with key file '/root/storage-keyfile-phantoon'. (Key data incorrect?)

Das Key-File ist jedoch korrekt, da es ja nach einem Reboot (irgendwann) dann funktioniert. Die passende Zeile aus der crypttab sieht wie folgt aus:

lvm-phantoon    /dev/sdb1    /root/storage-keyfile-phantoon

Ich hatte überlegt einmal ein timeout als Parameter zu setzen, jedoch wollte ich nun nicht wild etwas probieren sondern lieber das Problem, wieso es mal geht und dann wieder nicht, verstehen. Ich vermute jedoch irgendeine Race Condition.

Für Tipps und Hinweise wäre ich dankbar!

Offline

#2 26.01.2020 22:51:55

niemand
Mitglied

Re: systemd-cryptsetup: Festplatten lassen sich nicht immer entschlüsseln

Einmal mehr das „Problem“ mit den nicht fest zugeordneten Laufwerkspfaden? Wenn ich drauf wetten sollte, würde mein Einsatz jedenfalls ziemlich hoch sein. Du könntest mal UUIDs anstelle der Dateien unter /dev verwenden und gucken, ob das Problem dann auch noch auftaucht.

Offline

#3 26.01.2020 23:54:40

schard
Moderator

Re: systemd-cryptsetup: Festplatten lassen sich nicht immer entschlüsseln

Entweder das, was @niemand geschrieben hat und / oder deinem System mangelt es an Entropie.

Offline

#4 26.01.2020 23:55:53

Ähm Sekunde?
Mitglied

Re: systemd-cryptsetup: Festplatten lassen sich nicht immer entschlüsseln

Klingt plausibel. Werde ich testen. Ich hätte nicht gedacht, dass die Zuweisung der Buchstaben anders ist sondern durch die Reihenfolge der Ports in der Hardware vorgegeben, so ala "Erster belegter Port von 1-6 ist sda, zweiter ist sdb etc.

Und da ich keine Platten an- oder abstecken werde, war es damals mit den sd*-Bezeichungen handlicher als mit den UUIDs.

Offline

#5 27.01.2020 02:55:24

Dirk
Moderator

Re: systemd-cryptsetup: Festplatten lassen sich nicht immer entschlüsseln

Ähm Sekunde? schrieb:

Ich hätte nicht gedacht, dass die Zuweisung der Buchstaben anders ist sondern durch die Reihenfolge der Ports in der Hardware vorgegeben, […]

Nein, die Namen werden mehr oder weniger zufällig vergeben und sollten immer als unzuverlässig angesehen werden. Einfach UUIDs oder Labels benutzen.

Online

#6 08.02.2020 19:20:37

Ähm Sekunde?
Mitglied

Re: systemd-cryptsetup: Festplatten lassen sich nicht immer entschlüsseln

So, Feedback nach einigen Wochen Betrieb. Problem lag wohl tatsächlich daran. Vielen Dank noch einmal für den Hinweis.

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums