> > ich schreibe gerade am Notfallhandbuch
> OK, sollte man ja haben.
> Nutzt Du da eine bestimmte Vorlage und passt Sie an oder erstellt nach
> Bedarf?
>
Keine Vorlage, nur Stichpunkte für den panischen/hektischen Admin zum desaster
recovery.
> Hierbei hab ich immer das -S Argument benötigt um es auf anderen Geräten
> nutzen zu können.
>
Ich habe es gerade verstanden und selber gelöst. Der "-S" Hinweis ist da genau
das richtige.
- aktiviert man die crypt features mittels tune2fs, wird pro device ein salt
angelegt.
- am Backupsystem habe ich zwei solcher Platten/Partitionen
- mein Skript mountet EINE davon (EIN Salt) und fragt nach dem key, das führt
zu EINEM descriptor
- später mounte ich die zweite Platte und offenbar hatte ich dort mittels
"e4crypt set_policy" diesen EINEN descriptor aus dem salt der ERSTEN Platte
verwendet
- für die Notfalltest hatte ich nun genau diese zweite Platte in der Hand und
"e4crypt add_key" ohne "-S" nimmt nun das salt eben dieser zweiten Platte und
führt zu einen abweichenden descriptor
- jedes weitere "e4crypt add_key" spuckt nun nach dem zweiten mount auch immer
zwei descriptoen (einen für jedes salt) aus
- mittels "e4crypt add_key -S $salt_der_ersten_platte" bekomme ich nun auch die
zweite aufgeschlossen.
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
