25. 04

Mittlerweile wird bei den in Debian bei cryptsetup mitgelieferten Init-Skripten das Überprüfen von Passwörtern unterstützt, ein Feature, dass ich beim einrichten meines Laptops vor etwas mehr als einem Jahr noch vermisst habe. Hierzu wird nach dem verfügbar machen des DM-Devices ein kleines Skript ausgeführt, welches ein korrektes Dateisystem erkennt. Im Falle von xfs wird hierzu xfs_admin -l verwendet, und dessen Returncode ausgewertet. Falls dieser Check fehlschlagen sollte, wird das Device wieder zerstört und das Passwort neu abgefragt.
Da auf meinem Laptop mittlerweile /home, /root und /var auf der verschlüsselten Partition liegen, ist dies mehr als praktisch. Nie mehr ein "Loch" im Dateisystem, welches das korrekte Starten des Systems unterbindet. Die hierzu nötigen Änderungen sind auch nicht wirklich aufwendig, es ist nur die /etc/crypttab zu editieren; aus crypto /dev/hda4 wurde crypto /dev/hda4 none check=xfs retry=3
Tags für diesen Artikel: , ,

Trackbacks


Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben


Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Pavatar, Gravatar, MyBlogLog, Monster ID, Pavatar Autoren-Bilder werden unterstützt.
HTML-Tags werden in ihre Entities umgewandelt.
BBCode-Formatierung erlaubt
 
 


Tags

Blog abonnieren

Fnord


Github
Google+

Impressum

Verwaltung des Blogs