4.1. SuSE 9.3: Verwendung existierender verschlüsselter Partitionen bei einer Neuinstallation

4.1.1

Will man bei einer Neuinstallation von SuSE Linux 9.3 eine vorhandene verschlüsselte Partition (erstellt unter 9.1 oder 9.2) einbinden, erhält man eine Fehlermeldung.

Warnung: Vor der Korrektur dieses Problems auf keinen Fall eine Dateisystem-Überprüfung (fsck) laufen lassen - dieser kann zum Datenverlust führen!

Grund für das Problem ist, dass sich der Verschlüsselungsalgorithmus in SuSE 9.3 geändert hat (es wird ein anderes Kernelmodul verwendet). Eine genauere Erklärung findet sich in der SuSE Supportdatenbank (SDB).

Das Problem ist recht einfach zu lösen: in /etc/cryptotab ist die unter 9.1 oder 9.2 erstellte verschlüsselte Partition als twofishSL92 (statt twofish256) einzutragen. Beim nächsten Mounten klappt die Einbindung dann wieder.

Installiert man SuSE Linux 9.3 als Update, tritt dieses Problem nicht auf (die /etc/cryptotab wird automatisch korrigiert). Auch die Einbindung von verschlüsselten Partitionen, die unter SuSE Linux 9.0 oder älter oder mit einer anderen 9.3-Installation erstellt wurden, funktioniert problemlos.

Der Vollständigkeit halber hier eine Liste der Verschlüsselungsarten, wie sie in /etc/cryptotab unter SuSE 9.3 eingetragen werden:

• mit SuSE 9.0 (oder älter) erstellte Partitionen: twofish
• mit SuSE 9.1 oder 9.2 erstellte Partitionen: twofishSL92
• mit SuSE 9.3 erstellte Partitionen: twofish256

Eine noch einfachere Methode ist es, die verschlüsselte Partition während der Installation nicht einzubinden. Nach der Installation kann man dann per YOU korrigierte Versionen des YaST2 Partitionierungsmoduls und losetup installieren und anschließend die Partition mittels YaST2 - System - Partitionieren einbinden.