Autor Thema: LUKS: Passphrase wird 2-mal abgefragt  (Gelesen 308 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline zeitrechnen

  • Neuling
  • *
  • Beiträge: 1
  • Skill: Anfänger
LUKS: Passphrase wird 2-mal abgefragt
« am: 16. Juni 2018, 11:07:17 »
Hallo zusammen,

ich habe 17.1.10 (Gnome) installiert und während der Installation angegeben, dass das System verschlüsselt werden soll. Die Partitionierung hat das System selbst übernommen und Folgendes erstellt:

Disk /dev/sda: 238,5 GiB, 256060514304 bytes, 500118192 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x9e4fe6c8

Device     Boot     Start       End   Sectors   Size Id Type
/dev/sda1            2049 473738771 473736723 225,9G 83 Linux
/dev/sda2       473738772 500103449  26364678  12,6G 83 Linux

Disk /dev/mapper/luks-df7cd957-7a7c-4096-aa97-9a88557a532b: 225,9 GiB, 242551105024 bytes, 473732627 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/mapper/luks-e19cd47a-f072-438f-88d7-e1689981cde8: 12,6 GiB, 13496617984 bytes, 26360582 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Wenn ich das System nun boote, dann fragt Grub einmal nach der Passphrase und beim Starten der initramfs wird ein zweites Mal danach gefragt. Ich dachte der das crypto keyfile würde dafür sorgen, dass man die Passphrase nur ein einziges Mal eingeben muss.

Wie kann ich das erreichen? Oder ist das Verhalten so gewünscht?

Danke!

Offline moriart3a

  • Neuling
  • *
  • Beiträge: 1
  • Desktop: KDE
  • Grafikkarte: Intel UHD 620 Grafik
  • Prozessor: Intel Core i5-8250U Prozessor
  • Skill: Durchschnitt
Re: LUKS: Passphrase wird 2-mal abgefragt
« Antwort #1 am: 26. Juni 2018, 10:10:09 »
Hallo zeitrechnen,

ich habe das selbe Problem und hab mich mal auf die Suche gemacht. In diesem Manjaro Forum wird beschrieben wie man das konfigurieren kann.
Ich habe es selbst noch nicht probiert, werde das aber heute Abend mal versuchen. Klingt alles logisch und einfach. Mal gucken.

https://forum.manjaro.org/t/wurde-passphrase-gerne-nur-einmal-eingeben-mussen/38853/12

Offline bitreactor

  • Neuling
  • *
  • Beiträge: 2
  • Desktop: Xfce
  • Skill: Anfänger
Re: LUKS: Passphrase wird 2-mal abgefragt
« Antwort #2 am: 17. Juli 2018, 16:16:29 »
Hallo Kollegen,

also dieses Problem hatte mich zur Weißglut gebracht! Wenn man auch noch das manuelle Benutzerlogin bei der Standardinstallation mit Verschlüsselung wählt, muss man 3 mal das Passwort eingeben (GRUB, Swap und Login)! 3 Mal ein und das selbe Passwort! Wer denkt sich denn sowas bitte aus? Mit Sicherheit hat das nichts mehr zu tun...

Jedenfalls konnte ich es so lösen:

Die erste Abfrage im GRUB ist ja OK und gibt sda1 frei.
Um sda2 (swap) zu entschlüsseln muss man folgendes machen:

sudo dd bs=512 count=4 if=/dev/urandom of=/crypto_keyfile.bin
danach

sudo cryptsetup luksAddKey /dev/sda2 /crypto_keyfile.bin
und zum Schluss

sudo mkinitcpio
Nun sollte nach einem Neustart das Passwort nur noch einmal beim GRUB abgefragt werden!

ABER:

Seit dem letzten großen Update Anfang Juli muss ich wieder das Passwort zweimal eingeben! Einmal für GRUB (wie gehabt) und einmal für sda1! Die oben angeführt Methode funktioniert hier leider nicht mehr ...

Hat jemand eine Ahnung woran das liegen könnte, bzw. was bei dem Update passiert ist? Vielen Dank!

Offline bitreactor

  • Neuling
  • *
  • Beiträge: 2
  • Desktop: Xfce
  • Skill: Anfänger
Re: LUKS: Passphrase wird 2-mal abgefragt
« Antwort #3 am: 22. Juli 2018, 10:46:38 »
Ok, das Problem ist mit dem heutigen Update gelöst!
Für all diejenigen die bei der Manjaro Installation die Verschlüsselung und sonst die Standard Einstellungen (Partitionen etc.) gewählt haben, hier nochmal die Prozedur um die Passwortabfrage auf 1 Mal zu beschränken:
sudo dd bs=512 count=4 if=/dev/urandom of=/crypto_keyfile.bin
sudo cryptsetup luksAddKey /dev/sda2 /crypto_keyfile.bin
sudo mkinitcpio
Quellen:
https://forum.manjaro.org/t/wurde-passphrase-gerne-nur-einmal-eingeben-mussen/38853/11
und
https://forum.manjaro.org/t/unstable-manjaro-architect-beta-testing/16010/503