Verschlüsselte SD-Karte, keine Passworteingabe möglich

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo. ich habe folgendes Problem:

    Nachdem ich meine SD-Karte für den Raspberry veschlüsselt habe, kann ich das Passwort für die Verschlüsselung nicht eingeben. Es erscheint zwar die Aufforderung zur Eingabe des Passwortes und die Enter Taste wird angenommen, aber auch wenn ich als Passwort einen Buchstaben oder überhaupt kein Zeichen setze, wird das Passwort nicht angenommen. Der Buchstabe ist auch nicht y oder z.

    Ich habe einen Raspberry Pi 4B 2GB und verwende Raspbian Buster (2020-02-13)

    Ich habe die SD-Karte erstellt und habe mich einmal eingelogt, das Dateisystem erweitert, die weitere Bearbeitung habe ich über chroot auf meinem PC erledigt.

    Folgende Dateien habe ich editiert:

    Code: /etc/crypttab
    ## <target name>    <source device>        <key file>    <options>
    crypt_sdcard /dev/mmcblk0p2 none luks
    Code: /etc/fstab
    proc                        /proc           proc    defaults          0       0
    PARTUUID=738a4d67-01        /boot           vfat    defaults          0       2
    /dev/mapper/crypt_sdcard    /               ext4    defaults,noatime  0       1
    # a swapfile is not a swap partition, no line here
    #   use  dphys-swapfile swap[on|off]  for that
    Code: /boot/config.txt (nur letzte Zeile, die ich hinzugefügt habe)
    initramfs initramfs.gz followkernel
    Code: /boot/cmdline.txt
    console=serial0,115200 console=tty1 root=/dev/mapper/crypt_sdcard cryptdevice=/dev/mmcblk0p2:crypt_sdcard rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait

    Verschlüsselungs und Backup Prozess

    Die Verschlüsselung und den Backup mit zurückspielen habe ich mit folgenden Befehlen erledigt:

    Nach dem Verschlüsselungsprozess habe ich mich erneut mit CHROOT auf die SD-Karte verbunden und alle Initramfs Images neu erstellt

    Code: Initramfs neu erstellen
    mkinitramfs -o /boot/initramfs.gz 4.19.97+ && mkinitramfs -o /boot/initramfs.gz 4.19.97-v7+ && mkinitramfs -o /boot/initramfs.gz 4.19.97-v7l+ && mkinitramfs -o /boot/initramfs.gz 4.19.97-v8+ 

    Zusammenfassung

    Nach den obigen Änderungen startet das Raspbian bis

    Code
    Begin: Mounting root file system ... Begin: Running /scripts/local-top ... Please unlock disk crypt_sdcard:

    Nach Eingabe des Passwortes erscheinen diese Meldungen

    Code
    Cannot initialize device-mapper. Is dm_mod kernel module loaded?
    Cannot use device crypt_sdcard, name is invalid or still in use.
    cryptsetup: ERROR: crypt_sdcard: cryptsetup failed, bad password or options?

    Ich vermute das ich ich irgendetwas beim Bootloader falsch mache, da ich mich da nicht wirklich auskenne.

    Kann mir jemand helfen?

  • Verschlüsselte SD-Karte, keine Passworteingabe möglich? Schau mal ob du hier fündig wirst!

  • Moin doh,

    erstmal: Herzlich Willkommen im Forum!

    ich kann dir nicht sagen ob dein Vorgehen richtig ist, aber was definitiv falsch ist.

    mkinitramfs -o /boot/initramfs.gz 4.19.97+ && mkinitramfs -o /boot/initramfs.gz 4.19.97-v7+ && mkinitramfs -o /boot/initramfs.gz 4.19.97-v7l+ && mkinitramfs -o /boot/initramfs.gz 4.19.97-v8+

    Der Raspberry Pi 4 benötigt 4.19.97-v8+.

    73 de Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"
    Vielleicht trifft man sich in der RPi-Plauderecke.
    Linux ist zum Lernen da, je mehr man lernt um so besser versteht man es.

  • Hi Bernd,

    Moin doh,

    erstmal: Herzlich Willkommen im Forum!

    ich kann dir nicht sagen ob dein Vorgehen richtig ist, aber was definitiv falsch ist.

    Der Raspberry Pi 4 benötigt 4.19.97-v8+.

    73 de Bernd

    mein Befehl baut alle vier vorhandenen Versionen neu. Die von dir genannte Version ist auch darin enthalten.

  • Ich würde meine Hand nicht ins Feuer legen, umzu behaupten, dass mit Raspian Buster am Pi4 von einer verschlüsselten Root-Partition derzeit überhaupt gebootet werden kann.

    Der Pi4 bootet über sein EEPROM, das nocht nicht einmal Netboot oder USBboot kennt. Ein PC bootet über sein BIOS/(UEFI)/GRUB und bringt damit die nötigen SYSCALLs mit, um zuerst einmal die Root Partition zu entschlüsseln, was ja auch lange nicht möglich war.

    HOME-Dirs, oder andere Partitionen kann Buster am Pi4 natürlich schon - wie bisher - entschlüsseln, wenn das System einmal läuft.


    Servus !

    RTFM = Read The Factory Manual, oder so

  • Der Pi4 bootet über sein EEPROM, das nocht nicht einmal Netboot oder USBboot kennt. Ein PC bootet über sein BIOS/(UEFI)/GRUB und bringt damit die nötigen SYSCALLs mit, um zuerst einmal die Root Partition zu entschlüsseln, was ja auch lange nicht möglich war.

    Danke, das ist eine interessante Info. Hat sich da seit dem PI3 etwas grundlegend geändert? Weil dafür gibt es Anleitungen, die eine Full-Disk-Encryption so oder so ähnlich machen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!