Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Verschlüsselte Swappartition - Dracut Einstellungen (Gelesen 202 mal)
|
|
Sebastian
YaBB God
 Offline
Einträge: 774
|
 |
Verschlüsselte Swappartition - Dracut Einstellungen
« am: 12. Juli 2025, 13:38:20 »
|
|
Hallo Suletuxe,
Ich bin von einer Swapdatei auf eine Swappartition umgestiegen. Bei der Umstellung sind mir ein paar Dinge bezüglich dracut aufgefallen, womit ich nicht gerechnet habe und erst einmal suchen musste.
1. Die /etc/crypttab muss nicht extra deklariert werden, um in das Initramfs aufgenommen zu werden.
Man findet im Internet teilweise noch Anleitungen wo die /etc/crypttab extra über eine Drop In Datei Einstellung in /etc/dracut.d Verzeichnis über die Option install_items+=������������������������������ mit ins Initramfs aufgenommen werden soll. Dies macht dracut nun selbständig, wenn nötig. Genauer genommen zieht dracut die /etc/crypttab zur rate und generiert für das Initramfs eine eigne, wie ich später feststellen durfte.
2. Der Swap im Verschlüsselten Luks Container/Partition, muss über eine Drop In Datei in /etc/dracut.d mithilfe der Option add_device+=" <device> "������������������������������������������������ deklariert werden.
Ansonsten fügt dracut der /etc/crypttab im initramfs keinen Eintrag zum Entschlüsseln dieser Partition hinzu. Das verhindert, dass der Luks Container der Swappartition im Initramfs aufgeschlossen wird und somit ist kein Ruhezustand möglich. Bzw. man bleibt im Inintramfs hängen, da er die Swappartition so nicht finden kann.
Alternativ könnte man auch wie im Arch Wiki beschrieben angaben mithilfe von Kernel Paramter machen welche Partitionen aufgeschlossen werden müssten. Aber so kann man seine Kernel Commandline kürzer halten. Da auf dieser dann nur der resume= Eintrag für den Ruhezustand nötig ist. Angaben über die Kernel Commadline zu machen, würde den Bootvorgang um ein paar Sekunden verkürzen. Da ist mir die Übersichtlichkeit wichtiger. Trotzdem ist Arch Wiki fan von Kernel Parametern 
Die Information wollte ich nur hierlassen, damit nicht noch ein anderer lange suchen muss und sich wundert, warum das so nicht funktioniert. Aber ich denke die meisten werden wohl eher den Anleitungen folgen, mit Kernel Parametern das Gleiche zu erreichen. Da hätte man das Problem dann auch nicht gehabt.
Ich mag es halt speziell 
LG
Sebastian
|
|
 Gespeichert
|
Wo die digitale Kultur blüht, nutzen Angreifer Emotionen, Gewohnheiten und Markenbindung aus. Der Schutz beginnt nicht mit Technik, sondern mit Bewusstsein. Wer sich informiert, vorsichtig klickt und sichere Tools nutzt, kann auch unbeschwert an der Digitalkultur teilnehmen.
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
