Crypttab und Retry

Navigation

25. 04

Mittlerweile wird bei den in Debian bei cryptsetup mitgelieferten Init-Skripten das Überprüfen von Passwörtern unterstützt, ein Feature, dass ich beim einrichten meines Laptops vor etwas mehr als einem Jahr noch vermisst habe. Hierzu wird nach dem verfügbar machen des DM-Devices ein kleines Skript ausgeführt, welches ein korrektes Dateisystem erkennt. Im Falle von xfs wird hierzu xfs_admin -l verwendet, und dessen Returncode ausgewertet. Falls dieser Check fehlschlagen sollte, wird das Device wieder zerstört und das Passwort neu abgefragt.

Da auf meinem Laptop mittlerweile /home, /root und /var auf der verschlüsselten Partition liegen, ist dies mehr als praktisch. Nie mehr ein "Loch" im Dateisystem, welches das korrekte Starten des Systems unterbindet. Die hierzu nötigen Änderungen sind auch nicht wirklich aufwendig, es ist nur die /etc/crypttab zu editieren; aus crypto /dev/hda4 wurde crypto /dev/hda4 none check=xfs retry=3

< IPv6 und Autoconfig | Hotline-Limericks >

Tags für diesen Artikel: Geek, Programme, Überwachung

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: Pavatar, Gravatar, MyBlogLog, Monster ID, Pavatar Autoren Bilder werden unterstützt. HTML-Tags werden in ihre Entities umgewandelt. BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen