On Thu, Jan 20, 2005 at 03:29:19PM +0100, Rico Pietzsch wrote: > > On Thu, Jan 20, 2005 at 02:38:20PM +0100, Rico Pietzsch wrote: > > > i've created an cryptoswap like description in CryptoSwap.HowTo. > > > During booting i've to insert an password althoug i want to use > > /dev/random. > > > The Reason is, that in rcS.d Script's > > > S55urandom (wich creates /dev/random) starts after S28cryptdisks. > > > > Why does /dev/random need to be created? > > From what I see, S55urandom only seeds it. > > /dev/[u]random exists the moment /dev gets mounted afaik. > > Hallo > kann ich auch auf deutsch schreiben?
Klar. > Die Startreihenfolge der Scripte ist per Default S28cryptdisk vor S55urandom. Ich habe das schon verstanden. > Der script S55urandom erzeugt die beiden Geräte /dev/(u)random. Wenn > cryptdisk aufgerufen wird existiert die "Datei" /dev/random noch nicht Das verstehe ich nicht. Lesen Sie bitte /etc/init.d/urandom. Nirgends dadrin wird urandom erzeugt. Alles, was gemacht wird, ist, dass die alte random-seed nochmals geladen wird. Auf meine Rechner existiert die Datei /dev/urandom schon seitdem / gemountet ist (S00). > cryptdisk fragt dann nach dem Passwort. (ist vermutlich der fallback Fall, > wie wenn man eine normale partition entschlüßelt und den Key in einer > Datei abgelegt hat.) Es finde es wahrscheinlicher, dass dieses Frage kommt bevor root gemountet wird. Benutzen Sie /boot/initrd.*? Wenn ja, kann es sein, dass swap dadrin gemountet ist. Sind Sie ganz sicher, dass cryptdisks diese Frage stellt? Steht "Starting crypto disks:" gerade vor dem prompt? > Deshalb sollte erst urandom und dann cryptdisk beim Booten ausgeführt > werden. Das ist nicht möglich. Vor S35mountall.sh kann es passieren, dass /var/lib noch nicht gemountet ist, z.B. wenn man /var/lib auf einen anderen Festplatte hat. S35mountall.sh kann auch S28cryptdisk brauchen, um /var/lib zuentschlüßeln. Also, die Reihenfolge stimmt's schon. -- Wesley W. Terpstra