[gelöst] Vollverschlüsselung Arch dm-crypt // tpfan

.Sun

Active member
Registriert
29 Aug. 2010
Beiträge
3.465
Habe ein paar Fragen bzgl. dm-crypt

# mkdir /mnt/crypto
# dd if=/dev/urandom of=/mnt/crypto/home.key bs=1k count=2
Anlegen des nächsten Crypto-Devices:
# cryptsetup luksFormat /dev/sda4 /mnt/crypto/home.key --cipher aes-xts-plain -s 512
# cryptsetup luksOpen /dev/sda4 home --key-file /mnt/root/crypto/home.key

root ist doch hier eindeutig ein Fehler?

Damit wird bei jedem Systemstart die Home-Partition automatisch geöffnet. Jetzt können wir /dev/mapper/home ganz normal in unsere fstab-Datei eintragen, damit /home auch korrekt gemountet wird.

Wie soll ich das verstehen? Unter arch-chroot /mnt ist die Datei nicht vorhanden. Unter archiso steht schon /dev/mapper/home (in /mnt/etc/fstab) drin, aber mit <dump><pass> 0 2. Bei <options> steht auch was anderes...

https://wiki.archlinux.de/title/Fes...en_einzeln_verschl.C3.BCsseln.28Variante_2.29
 
Zuletzt bearbeitet:
ad 1: jupp, tipp oder c&p-fehler
ad 2: trag einfach /dev/mapper/home in die fstab des neuen systems, also /mnt/etc/fstab ein und fertig. dass du es noch nicht unterhalb von /mnt siehst, liegt daran, dass es derzeit nur im "richtigen /dev/ liegt, da dieses zum laufenden kernel gehört. wenn du dein neues system gestartet hast, wird /dev/mapper/home auch dort zu sehen sein, solange es offen, also "entschlüsselt", ist. wenn du ein luksClose darauf ausführst,wird /dev/mapper/home verschwinden.

ich hoffe, ich hab alle klarheiten beseitigt.
 
IMG_20130621_213212.jpg


So sieht meine fstab (unter root@archiso) und meine crypttab (sh-4.2#) aus.
Und dort soll ich jetzt nochmal home eintragen?
Code:
$ cryptsetup luksDump /dev/sda3 | grep UUID:
gibt mir im übrigen eine andere Id zurück als in der fstab steht.

(Die Pwd-Eingabe für /root funktioniert anstandslos. Erst beim /home mounten bleibt er an 2 Aufgaben hängen.)

Ich hab sda2 statt sda3 geschrieben :facepalm::facepalm::facepalm:. Da war wieder der Wald vor lauter Bäumen...

->

R61 login: _

:eek:
 
Zuletzt bearbeitet:
genau das meine ich mit "neues system"
der inhalt von /dev/sda3, also der luks-"container" und das fs in /dev/mapper/root haben unterschiedliche uuids. das ist normal.
 
Mit unterschiedliche Ids meinte ich beides mal /home. grep (5*) vs fstab (6*) liefert 2 verschiedene.
Ist ja auch Wurscht. Letzenendes ein Schreibfehler.
 
Eins noch: Mir werden keine Standard-Unterorder mehr in /home angelegt. Bei der ersten Installation (2 Partitionen /boot, /mnt) ohne crypt waren die noch alle da.
 
wenn du kein /home/username hast, liegt vermutlich an dem befehl, mit dem du den user angelegt hast. das verzeichnis kannst du aber auch nachträglich anlegen und mit chown den user als besitzer festlegen.
 
Ach das war doof formuliert. Der Nutzerordner ist da /home/sun. Darin aber keine /Downloads, /Dokumente etc. angelegt worden. Klar kann ich die im Nachhinein anlegen... Die Frage ist nur, wieso die fehlen.
 
Weil die nicht Standard sind.

KDE legt sie zb an, Unity/Gnome auch. Aber wenn du nun zb XFCE benutzt sind sie halt nicht da.
 
Ich hab Kde drauf. "Lustigerweise" scheint das hier ein größeres Problem zu sein.

Wenn ich tpfand starten, dann tpfan-admin schmeißt er mir ein ziemlichen langen Error mit irgendeinem dbus-Fehler zurück.

tpfand
Code:
[sun@R61 ~]$ tpfand
tpfand 0.94 - Copyright (C) 2007-2008 Sebastian Urban
This program comes with ABSOLUTELY NO WARRANTY

WARNING: THIS PROGRAM MAY DAMAGE YOUR COMPUTER.
         PROCEED ONLY IF YOU KNOW HOW TO MONITOR SYSTEM TEMPERATURE.

Fatal error: unable to set fanspeed, enable watchdog or read temperature
             Please make sure you are root and a recent
             thinkpad_acpi module is loaded with fan_control=1
-> normal.

tpfan-admin
Code:
Unable to connect to ThinkPad Fan Control daemon (tpfand).

Please make sure you are running this program on a supported IBM/Lenovo ThinkPad,
a recent thinkpad_acpi module is loaded with fan_control=1 and tpfand has been started.

Dieses Fenster ist mir 2x aufgepoppt. Die Gui zum Einstellen der Sensor habe ich aber nie gesehen (wie sie eigentlich nach einem Neustart und enable tpfand erscheinen sollte).

dbus
Code:
[sun@R61 ~]$ tpfan-admin
ERROR:dbus.proxies:Introspect error on :1.3:/Control: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.AccessDenied: Rejected send message, 1 matched rules; type="method_call", sender=":1.20" (uid=1000 pid=852 comm="python2 /usr/bin/tpfan-admin ") interface="org.freedesktop.DBus.Introspectable" member="Introspect" error name="(unset)" requested_reply="0" destination=":1.3" (uid=0 pid=285 comm="python2 /usr/bin/tpfand ")
ERROR:dbus.proxies:Introspect error on :1.3:/Settings: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.AccessDenied: Rejected send message, 1 matched rules; type="method_call", sender=":1.20" (uid=1000 pid=852 comm="python2 /usr/bin/tpfan-admin ") interface="org.freedesktop.DBus.Introspectable" member="Introspect" error name="(unset)" requested_reply="0" destination=":1.3" (uid=0 pid=285 comm="python2 /usr/bin/tpfand ")
ERROR:dbus.connection:Unable to set arguments ({},) according to signature None: <type 'exceptions.ValueError'>: Unable to guess signature from an empty dict
Traceback (most recent call last):
  File "/usr/bin/tpfan-admin", line 24, in <module>
    tpfanadmin.globals.temperature_dialog.run()
  File "/usr/lib/python2.7/site-packages/tpfanadmin/temperaturedialog.py", line 284, in run
    self.check_unlocked()
  File "/usr/lib/python2.7/site-packages/tpfanadmin/temperaturedialog.py", line 189, in check_unlocked
    globals.act_settings.set_settings({ })
  File "/usr/lib/python2.7/site-packages/dbus/proxies.py", line 145, in __call__
    **keywords)
  File "/usr/lib/python2.7/site-packages/dbus/connection.py", line 641, in call_blocking
    message.append(signature=signature, *args)
ValueError: Unable to guess signature from an empty dict


Lösche ich das Profil meldet er: sun Mail-Warteschlange (/var/spool/mail/sun) nicht gefunden.

Das Programm tpfand, tpfan-admin, tpfand-profiles lief schon. Damals habe ich nur /boot und /root gehabt, nicht verschlüsselt und das Language-Pack erst nach dem ersten Gui start installiert.


Lösung zu tpfand
 
Zuletzt bearbeitet:
den meldungen nach startet tpfand wegen des fatal errors nicht und tpfan-admin startet nicht, weil er den tpfand per dbus nicht erreichen kann. daher solltest du zuerst mal den fehler bei tpfand beheben, also die modul-optionen für thinkpad_acpi setzen und das modul neu laden
 
Die ersten beiden Error sind völlig normal und sollten nach einem Neustart nicht wieder kommen.

Possible confusements

When installing tpfand you might see this error
Fatal error: unable to set fanspeed, enable watchdog or read temperature
Please make sure you are root and a recent
thinkpad_acpi module is loaded with fan_control=1
[fail]

And if you try to run tpfan-admin you will probably see this:
Unable to connect to ThinkPad Fan Control daemon (tpfand).

Please make sure you are running this program on a supported IBM/Lenovo ThinkPad,
a recent thinkpad_acpi module is loaded with fan_control=1 and tpfand has been started.These errors are normal if you're installing tpfan and tpfan-admin for the first time. As long as the packages are installed without errors, there is nothing to be worried about. Just restart your system and all should be fine. Check the FAQ for more information on why you need to restart.
https://code.google.com/p/tpfanco/wiki/Installation
 
wurden die modulparameter gesetzt?
Code:
grep -i fan_control /etc/modprobe.d/*
hast du einen neustart gemacht?
 
Kann ich grade nicht sagen. Installiere grade mehrfach neu.

Mir ist eingefallen, dass ich vor KDE Gnome drauf hatte.
->
Gnome legt /home/sun/Downloads etc. an <> KDE nicht!
Gnome hat ein Paket an Board, welches tpfan laufen lässt. Python?
 
gnome hat kein python an bord.
wenn eine software eine bestimmte andere braucht, dann wird diese als dependency (abhängigkeit) angegeben und vom paketmanager ebenfalls installiert. tpfand braucht python2. dieses ist im pkgbuild als dep angegeben und wird daher installiert. das war zuvor auch schon der fall, wie man den fehlermeldungen entnehmen kann.

warum installierst du denn neu, wenn ich fragen darf?
 
Code:
grep -i fan_control /etc/modprobe.d/*
options thinkpad_acpi fan_control=1

Und es startet wieder nicht...

warum installierst du denn neu, wenn ich fragen darf?
Um herauszufinden was die Unterordner anlegt. Und ob es an Gnome liegt, dass tpfan läuft.
 
Code:
[sun@R61 ~]$ cd /home/sun/Downloads/tpfand-no-hal
[sun@R61 tpfand-no-hal]$ makepkg -s -f
==> Erstelle Paket: tpfand-no-hal 0.94-6 (Sa 22. Jun 17:43:01 CEST 2013)
==> Prüfe Laufzeit-Abhängigkeiten...
==> Prüfe Buildtime-Abhängigkeiten...
==> Empfange Quellen...
  -> tpfand-0.94.tar.gz gefunden
  -> tpfand.PMUTILS gefunden
  -> tpfand-nohal-sys.patch gefunden
  -> tpfand.service gefunden
==> Überprüfe Gültigkeit der Quell-Dateien mit md5sums...
    tpfand-0.94.tar.gz ... Durchgelaufen
    tpfand.PMUTILS ... Durchgelaufen
    tpfand-nohal-sys.patch ... Durchgelaufen
    tpfand.service ... Durchgelaufen
==> Überprüfe Gültigkeit der Quell-Dateien mit sha1sums...
    tpfand-0.94.tar.gz ... Durchgelaufen
    tpfand.PMUTILS ... Durchgelaufen
    tpfand-nohal-sys.patch ... Durchgelaufen
    tpfand.service ... Durchgelaufen
==> Entpacke Quellen ...
  -> Entpacke tpfand-0.94.tar.gz mit bsdtar 
==> Entferne existierendes pkg/ Verzeichnis...
==> Betrete fakeroot Umgebung...
==> Beginne package()...
patching file src/tpfand/settings.py
==> Säubere Installation...
  -> Bereinige ungewollte Dateien...
  -> Komprimiere Man-Pages und Info-Seiten...
  -> Entferne unnötige Symbole aus Binär-Dateien und Bibliotheken...
==> Erstelle Paket "tpfand-no-hal"...
  -> Erstelle .PKGINFO Datei...
  -> Erstelle .MTREE-Datei
  -> Komprimiere Paket ... 
==> Verlasse fakeroot Umgebung.
==> Beendete make: tpfand-no-hal 0.94-6 (Sa 22. Jun 17:43:11 CEST 2013)
[sun@R61 tpfand-no-hal]$ sudo pacman -U tpfand-no-hal-0.94-6-any.pkg.tar.xz 
[sudo] password for sun: 
Lade Pakete ...
Löse Abhängigkeiten auf...
Suche nach Zwischenkonflikten...                                                                                                                                                                                                             
                                                                                                                                                                                                                                             
Pakete (1): tpfand-no-hal-0.94-6

Gesamtgröße der zu installierenden Pakete: 0,11 MiB

:: Installation fortsetzen?  [J/n] j
(1/1) Prüfe Schlüssel im Schlüsselring                                                        [#######################################################] 100%
(1/1) Überprüfe Paket-Integrität                                                              [#######################################################] 100%
(1/1) Lade Paket-Dateien                                                                      [#######################################################] 100%
(1/1) Prüfe auf Dateikonflikte                                                                [#######################################################] 100%
(1/1) Überprüfe verfügbaren Festplattenspeicher                                               [#######################################################] 100%
(1/1) Installiere tpfand-no-hal                                                               [#######################################################] 100%
Optionale Abhängigkeiten für tpfand-no-hal
    tpfan-admin
    tpfand-profiles
[sun@R61 tpfand-no-hal]$ cd ..
[sun@R61 Downloads]$ cd ./tpfan-admin
[sun@R61 tpfan-admin]$ makepkg -s -f 
==> Erstelle Paket: tpfan-admin 0.95-7 (Sa 22. Jun 17:43:47 CEST 2013)
==> Prüfe Laufzeit-Abhängigkeiten...
==> Prüfe Buildtime-Abhängigkeiten...
==> Empfange Quellen...
  -> tpfan-admin-0.95.tar.gz gefunden
==> Überprüfe Gültigkeit der Quell-Dateien mit md5sums...
    tpfan-admin-0.95.tar.gz ... Durchgelaufen
==> Entpacke Quellen ...
  -> Entpacke tpfan-admin-0.95.tar.gz mit bsdtar 
==> Entferne existierendes pkg/ Verzeichnis...
==> Betrete fakeroot Umgebung...
==> Beginne package()...
==> Säubere Installation...
  -> Bereinige ungewollte Dateien...
  -> Komprimiere Man-Pages und Info-Seiten...
  -> Entferne unnötige Symbole aus Binär-Dateien und Bibliotheken...
==> Erstelle Paket "tpfan-admin"...
  -> Erstelle .PKGINFO Datei...
  -> Erstelle .MTREE-Datei
  -> Komprimiere Paket ... 
==> Verlasse fakeroot Umgebung.
==> Beendete make: tpfan-admin 0.95-7 (Sa 22. Jun 17:43:48 CEST 2013)
[sun@R61 tpfan-admin]$ sudo pacman -U tpfan-admin-0.95-7-any.pkg.tar.xz 
Lade Pakete ...
Löse Abhängigkeiten auf...
Suche nach Zwischenkonflikten...

Pakete (1): tpfan-admin-0.95-7

Gesamtgröße der zu installierenden Pakete: 0,31 MiB

:: Installation fortsetzen?  [J/n] j
(1/1) Prüfe Schlüssel im Schlüsselring                                                        [#######################################################] 100%
(1/1) Überprüfe Paket-Integrität                                                              [#######################################################] 100%
(1/1) Lade Paket-Dateien                                                                      [#######################################################] 100%
(1/1) Prüfe auf Dateikonflikte                                                                [#######################################################] 100%
(1/1) Überprüfe verfügbaren Festplattenspeicher                                               [#######################################################] 100%
(1/1) Installiere tpfan-admin                                                                 [#######################################################] 100%
[sun@R61 tpfan-admin]$ sudo systemctl enable tpfand
ln -s '/usr/lib/systemd/system/tpfand.service' '/etc/systemd/system/multi-user.target.wants/tpfand.service'

Nachtrag:
Nochmals Gnome drauf, dort läuft es. Unter KDE verweigert es weiter den Dienst.
 
Zuletzt bearbeitet:
Lösung:
Terminal > xhost +; sudo "export DISPLAY=:0; tpfan-admin"
 
Zuletzt bearbeitet:
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben