On Thu, Jan 20, 2005 at 03:29:19PM +0100, Rico Pietzsch wrote:
>  > On Thu, Jan 20, 2005 at 02:38:20PM +0100, Rico Pietzsch wrote:
> > > i've created an cryptoswap like description in CryptoSwap.HowTo.
> > > During booting i've to insert an password althoug i want to use
> > /dev/random.
> > > The Reason is, that in rcS.d Script's 
> > > S55urandom (wich creates /dev/random) starts after S28cryptdisks.
> > 
> > Why does /dev/random need to be created?
> > From what I see, S55urandom only seeds it.
> > /dev/[u]random exists the moment /dev gets mounted afaik.
> 
> Hallo
> kann ich auch auf deutsch schreiben?

Klar.

> Die Startreihenfolge der Scripte ist per Default S28cryptdisk vor S55urandom.

Ich habe das schon verstanden.

> Der script S55urandom erzeugt die beiden Geräte /dev/(u)random. Wenn
> cryptdisk aufgerufen wird existiert die "Datei" /dev/random noch nicht

Das verstehe ich nicht. Lesen Sie bitte /etc/init.d/urandom. Nirgends dadrin
wird urandom erzeugt. Alles, was gemacht wird, ist, dass die alte
random-seed nochmals geladen wird. Auf meine Rechner existiert die Datei
/dev/urandom schon seitdem / gemountet ist (S00).

> cryptdisk fragt dann nach dem Passwort. (ist vermutlich der fallback Fall,
> wie wenn man eine normale partition entschlüßelt und den Key in einer
> Datei abgelegt hat.)

Es finde es wahrscheinlicher, dass dieses Frage kommt bevor root gemountet
wird. Benutzen Sie /boot/initrd.*? Wenn ja, kann es sein, dass swap dadrin
gemountet ist. Sind Sie ganz sicher, dass cryptdisks diese Frage stellt?
Steht "Starting crypto disks:" gerade vor dem prompt?

> Deshalb sollte erst urandom und dann cryptdisk beim Booten ausgeführt
> werden.

Das ist nicht möglich. Vor S35mountall.sh kann es passieren, dass /var/lib
noch nicht gemountet ist, z.B. wenn man /var/lib auf einen anderen
Festplatte hat. S35mountall.sh kann auch S28cryptdisk brauchen, um /var/lib
zuentschlüßeln. Also, die Reihenfolge stimmt's schon.

-- 
Wesley W. Terpstra

Reply via email to