Software Raid 1 und Verschlüsselung..

24/11/2007 - 18:51 von Frank Burmeister | Report spam
Moin,

ich bin gerade dabei, mir ein Software Raid 1 einzurichten und habe
Probleme, die ich mir nicht erklàren kann.

Eingerichtet habe ich zwei Festplatten (sdb und sdc).
Dort befinden sich drei Partitionen
/ sdb1 sdc1
/swap sdb2 sdc2
/home sdb3 sdc3

Nur die /home Partition soll verschlüsselt sein.

Die Einrichtung funktionierte eigentlich problemlos, vielleicht liegt
auch darin das Problem:

mdadm -C /dev/md0 -l 1 -n 2 /dev/sdb1 /dev/sdc1
mdadm -C /dev/md1 -l 1 -n 2 /dev/sdb2 /dev/sdc2
mdadm -C /dev/md2 -l 1 -n 2 /dev/sdb3 /dev/sdc3

Die Dateisysteme formatiert mit
mkfs.ext3 /dev/md0
mkswap /dev/md1

Und nun bei der neuen Home-Partition folgendes angewandt:
losetup -e AES256 /dev/loop1 /dev/md2
mkfs.ext3 /dev/loop1
losetup -d /dev/loop1
Anmerkung: loop1 deshalb, weil eine bestehende verschlüsselte
Home-Partition bereits auf loop0 hàngt.

Dann habe ich mittels auf Runlevel 1 die Daten mittels rsync kopiert
(ca. 300 GByte), zuvor noch die Raid Partition auf /mnt/home eingehàngt.

rsync -avH --progress /home /mnt/home

Als alles fertig war wollte ich das gleiche mit der Root Partition
machen, dass System hing sich nach einem

mount -t ext3 /dev/md0 /mnt/root

auf. Zumindestens reagierte es nicht mehr.

Ich startete den Rechner also neu und liess zur Sicherheit die alte
home und die Raid-Home-Partition nicht mounten, dass heisst, ich
verweigerte beiden Partitionen das Passwort.

Nachdem ich im Single-User-Mode als Root drinn war, lieferte ein
cat /proc/mdstat

dass das Raid /dev/md2 gerade beim Synchronisieren war und dieser
Vorgang in 80 Minuten abgeschlossen sein sollte.

Warum? Die Partition ist zum Einen verschlüsselt und zum Anderen nicht
eingehangen und zudem noch gerade frisch kopiert worden. Warum also
fàngt er an, die Partitionen für /dev/md2 zu synchronisieren?

Mache ich bei der Verschlüsselung einen Fehler?

Danke für Hinweise

Gruß
Frank

"Unterwerfung ist die einzige bequeme Antwort auf Autoritàt"
 

Lesen sie die antworten

#1 Christian Garbs
24/11/2007 - 20:31 | Warnen spam
Mahlzeit!

Frank Burmeister wrote:

Warum? Die Partition ist zum Einen verschlüsselt und zum Anderen
nicht eingehangen und zudem noch gerade frisch kopiert worden. Warum
also fàngt er an, die Partitionen für /dev/md2 zu synchronisieren?



Das RAID liegt unterhalb von Verschlüsselung und Dateisystem.

Dateisystem
|
Crypto
|
RAID
|
Partition

Der Kernel hat festgestellt, dass das RAID out-of-sync ist, repariert
werden kann und muss und macht das jetzt. Dabei wird nichts
entschlüsselt, du hast hinterher auf beiden Partitionen die gleichen
verschlüsselten Daten liegen.

Gruß,
Christian
Christian.Garbs.http://www.cgarbs.de
Der liebe Gott sieht alles - die Nachbarn noch mehr

Ähnliche fragen