Hallo,
ich habe mir auf meinem Server eine mit cryptsetup/LUKS verschlüsselte Partition eingerichtet.
Leider musste ich feststellen, dass es im rescue System nicht möglich ist die Partition zu mounten.
Zum Einen weil kein cryptsetup vorhanden ist (lässt sich nachträglich ins rescue laden),
andererseits hat der verwendete Kernel nicht alle benötigten Module einkompiliert.
Ich habe mir daher die /proc/config.gz des rescue Systems angesehen (
2.6.28.1-xxxx-std-ipv4-32) und glaube,
folgende Einstellungen müssten geändert werden damit cryptsetup nutzbar wäre:
Code:
#
# Block modes
#
CONFIG_CRYPTO_LRW=y
CONFIG_CRYPTO_XTS=y
#
# Hash modes
#
CONFIG_CRYPTO_HMAC=y
CONFIG_CRYPTO_XCBC=y
#
# Digest
#
CONFIG_CRYPTO_RMD128=y
CONFIG_CRYPTO_RMD160=y
CONFIG_CRYPTO_RMD256=y
CONFIG_CRYPTO_RMD320=y
CONFIG_CRYPTO_SHA512=y
CONFIG_CRYPTO_WP512=y
#
# Ciphers
#
CONFIG_CRYPTO_AES=y
CONFIG_CRYPTO_AES_586=y
CONFIG_CRYPTO_BLOWFISH=y
CONFIG_CRYPTO_SEED=y
CONFIG_CRYPTO_SERPENT=y
CONFIG_CRYPTO_TWOFISH=y
CONFIG_CRYPTO_TWOFISH_586=y
Damit sollten die gängisten Ciphers/Modi abgedeckt sein.
Ist es OVH möglich, den/die Kernel für das rescue System entsprechend anzupassen,
sodass neben RAID und LVM auch verschlüsselte Partitionen zugreifbar sind?
Momentan muss ich immer eine Live-Distro als rescue-Ersatz über das vKVM laden,
was umständlich und sehr zeitraubend ist.
Was denken andere Nutzer über den Vorschlag?
Gruß,
JayKay